#セキュリティ
AI時代のセキュリティ・プライバシー情報
全24件
-
AIの回答の3回に1回がロシア偽情報を拡散|各モデルの耐性を比較
NewsGuardやISDの監査で、ChatGPT・Gemini・Grok・DeepSeek・Claudeがロシアの偽情報をどれだけ引用してしまうかが検証されました。約3回に1回が偽narrativeを拡散したという結果も。なぜAIが汚染されるのか「LLMグルーミング」の仕組みと、私たちが偽情報に騙されない使い方を整理します。
-
10代女性の半数がAIに悩み相談|「AI正論」の落とし穴と守り方
内閣府調査で10代女性の52.4%が生成AIを悩み相談に使い、63.1%が人間関係のアドバイスを信頼すると判明。海外ではAIチャットボットと10代を巡る訴訟も。なぜ「優しすぎるAI」が危ういのか、過度に怖がらず冷静に対策を整理します。
-
cloneしただけでAPIキー流出|Claude Code脆弱性が暴いたAI開発の死角
2026年2月、Check Point ResearchがClaude Codeの2つの脆弱性(CVE-2025-59536・CVE-2026-21852)を公表。リポジトリを開くだけでコマンド実行やAPIキー窃取が成立する仕組みと、TrapDoorやShai-Huludなど他のAIコーディングツールを狙うサプライチェーン攻撃を並べて、開発者がいま守るべきポイントを整理します。
-
生命科学AIを国防に開放したOpenAIの賭け|“諸刃の剣”の安全策
OpenAIが生命科学推論AI「GPT-Rosalind」をバイオディフェンス(生物防御)に開放しました。病気を治す力と病原体を作る力は表裏一体。デュアルユースという厄介な問題を、Anthropic・Google DeepMindの対策と並べて冷静に整理します。
-
金融庁と日銀がAI時代の異例要請、銀行に9項目の脆弱性対策
金融庁と日銀が、フロンティアAIによる脆弱性の大量発見に備えて金融機関に9項目の対策を要請。経営トップによるシステム停止検討まで言及した異例の内容を、Project Glasswingの文脈とあわせて整理します。
-
AIエージェントが暴走した事件5選|ReplitのDB全消去・Devin炎上から学ぶ「自律AI」の落とし穴
自律型AIエージェントの暴走事件をまとめ分析。ReplitのDB全消去、Devinの誇大広告炎上、ChatGPTのゴブリン化など、実際に起きた事件から「AIに任せていい範囲」と「人間が監視すべき範囲」の境界線を解説します。
-
AI生成画像で炎上した広告・自治体5選|伊藤園・コカ・コーラ・自治体ポスターから学ぶ「使ってはいけない場面」
AI生成画像を採用して炎上した広告・自治体ポスター事例をまとめ分析。伊藤園・コカ・コーラ・国内自治体・玩具メーカーの実例から、AI画像が「許される使い方」と「炎上する使い方」の境界を整理します。
-
マネーフォワードがGitHub不正アクセス被害|トヨタ・メルセデスも踏んだ罠と企業が今やるべき対策
2026年5月、マネーフォワードがGitHub経由でビジネスカード情報370件とソースコードが流出した可能性を公表。過去のトヨタ・メルセデス・三星の類似事例と比較し、なぜGitHub漏洩が止まらないのか、企業と個人開発者がいまやるべき対策を整理します。
-
あなたのSNS、AIに巡回されてる?自動監視時代の守り方7選
入管がSNSをAIで自動巡回するシステムの検討を表明。でも、AIがSNSを見張る動きは行政だけの話ではありません。企業の採用調査、与信、保険——あなたの投稿はどこまで見られているのか、過度に怖がらず、今日からできるプライバシー対策を整理します。
-
サイバー特化AI「GPT-5.5-Cyber」日本政府へ、OpenAIの狙いとは
OpenAIがサイバーセキュリティに特化したAI「GPT-5.5-Cyber」を日本の政府機関と一部企業に提供する方針。元NSA長官ナカソネ氏が東京で発表したこの動きの狙いと、わたしたちの生活への意味を冷静に整理します。
-
AI時代のセキュリティ|個人でも今日からできる7つの守り方【2026年版】
AIを使う側のリスクが急上昇する2026年。情報漏えい・なりすまし・偽動画・プロンプト操作など、個人がAI時代を安全に過ごすために今日からできる7つの実践的な守り方をまとめました。
-
NVIDIA「NemoClaw」発表、AIエージェント時代の特権リスクとは
NVIDIAが発表したエンタープライズ向けセキュリティスタック「NemoClaw」。ABI Researchが指摘する特権リスクと、企業がAIエージェント導入で直面する課題を、忖度なしで整理します。
-
シャドーAI対策の社内ポリシー作成ガイド|禁止より上手く使わせる
従業員がIT部門の承認なくAIツールを使う「シャドーAI」を放置すると情報漏えいリスクに直結。完全禁止ではなく安全に使わせるためのポリシー設計、運用ルール、教育プログラムまで実践的に解説します。
-
ChatGPTのアカウントを"物理キー"で守る時代へ、新機能AASとは何か
OpenAIがChatGPT向けに高度なセキュリティ機能「Advanced Account Security(AAS)」を発表。パスキー・物理キー対応、アカウント回復手段の制限、AI学習からの自動除外まで盛り込まれた新機能の中身と、わたしたちユーザーがどう使うべきかをSynthが整理します。
-
Spotifyが「人間アーティスト認証バッジ」導入、AI音楽との見分け方が変わる
Spotifyが「Verified by Spotify」バッジを発表。AI生成音楽の急増を受け、人間アーティストの実在を証明する仕組みとは何か。リスナーの持続的支持などの認定基準、AIアーティストへの影響、わたしたち音楽ファンが知っておくべき変化をまとめました。
-
Anthropic「Claude Security」発表、AIが脆弱性を見つけて直す時代へ
AnthropicがAIセキュリティ特化ツール「Claude Security」をパブリックβで提供開始。コードの脆弱性をAIがスキャンしワンストップで修正する仕組み、既存ツールとの違い、現場で使えるかをSynthが正直にレビューします。
-
バイブコーディングは危険?AI生成コード45%に欠陥、企業必須の3対策
「Vibeでコードを書く」開発スタイルが企業に浸透中。一方で、AI生成コードの約45%にセキュリティ欠陥が含まれるとVeracodeが報告。バイブコーディングの真のリスクと、企業が今すぐやるべき3つの実務対策を、煽らずに整理します。
-
AIコーディングツール時代に急増、npmサプライチェーン攻撃の正体と対策
「npm install」は事実上、見知らぬ人のコードを実行することと同じ——TrivyやaxiosへのOSS攻撃が示すサプライチェーンリスクと、AIエージェントが広げる盲点を解説します。
-
AnthropicのProject Glasswing|AI×AWS・Apple・Googleで世界のOSS脆弱性を自動発見する
AnthropicがAIモデル「Claude Mythos Preview」を使って世界的に重要なソフトウェアの脆弱性を自動発見する「Project Glasswing」を発表。AWS、Apple、Google、Microsoftなど主要テック企業とLinux財団が参画。その仕組みと業界インパクトをSynthが解説。
-
法務省が動いた|生成AIによる顔・声の無断利用、どこまでが違法になるのか
法務省が生成AIによる有名人の肖像・声の無断利用問題に対応する検討会を設置。現行法の限界と今後のガイドラインの方向性、そして一般ユーザーが今知っておくべきことを解説します。
-
会社に黙ってChatGPT使ってない?|「シャドーAI」が企業にもたらす見えないリスク
IT部門の承認なく従業員がAIツールを業務利用する「シャドーAI」が急増中。ChatGPT・Claude・Geminiの無断利用がもたらす情報漏えい、コンプライアンス違反、データ学習問題と、企業が今すぐ取れる5つの対策を解説します。
-
自律型AIエージェントが生む新たな脅威|認証情報漏えいとプロンプトインジェクションを解説
業務自動化で普及する自律型AIエージェントは、従来のセキュリティ対策が通じない新しい攻撃面を生む。認証情報の横取り、プロンプトインジェクション、信頼済みエージェントの悪用——リスクの全体像と今すぐできる対策を整理します。
-
AIは嘘をつく?ハルシネーションの仕組みと5つの対策【知らないと危険】
ChatGPTやClaudeが自信満々に嘘をつく「ハルシネーション」。なぜ起きるのか、どう見抜くのか、具体的な対策を5つ紹介します。
-
AIツールを使う前に知っておきたい5つの注意点|情報漏洩・著作権リスクを防ぐ
ChatGPTやClaudeに入力したデータはどこに行く?AI時代に知っておくべきセキュリティ・プライバシーの注意点を、具体的な対策とともに解説します。