AI・自動化DeepSeekが輸出禁止のNvidia Blackwellチップを使用——米政府が確認
米政府がDeepSeekの最新AIモデルに輸出禁止のNvidia Blackwellチップが使用されていたと確認。内モンゴルのデータセンターにクラスタリングされており、Claude・GPT・Geminiへの蒸留攻撃も並行して実施との指摘。
セキュリティ
AI・自動化
AI・自動化ChatGPTに「ロックダウンモード」登場——プロンプトインジェクション攻撃からデータを守る新機能
OpenAIがChatGPTに「ロックダウンモード」と「Elevated Riskラベル」を導入。プロンプトインジェクション攻撃によるデータ流出を防ぐ、企業・教育機関向けの高度セキュリティ機能を詳しく解説。
AI・自動化Claude Code Security正式発表|本番コードから500件超の脆弱性を発見、数十年埋もれたバグも
AnthropicがClaude Code Securityをリサーチプレビューで発表。Claude Opus 4.6が本番OSSコードから500件超の脆弱性を発見。数十年未検出だったバグも含まれる。
AI・自動化OpenClaw危機:4万インスタンス露出と341の悪意あるスキル|AIエージェントのセキュリティ崩壊
AIエージェントフレームワーク「OpenClaw」で4万以上のインスタンスがネットに露出、ClawHubに341の悪意あるスキルが混入。CVE-2026-25253の1クリックRCEと合わせて、2026年最大規模のAIセキュリティ事件を解説。
AI・自動化中国AI企業がClaudeを1600万回騙した|DeepSeek・MiniMax・Moonshot AIの蒸留攻撃、全容
DeepSeek・MiniMax・Moonshot AIが偽アカウント24,000個でClaudeと1600万回会話し、エージェントコーディング能力を盗んだとAnthropicが詳細レポートを公開した。
AI・自動化AIチャットアプリで3億件のメッセージが漏洩|Firebase設定ミスの怖さ
AIチャットアプリ「Chat & Ask AI」でFirebase設定ミスにより3億件のメッセージが漏洩。2500万ユーザーの会話履歴が丸見えになった事件の全容。
AI・自動化GPT-5.3-Codex|OpenAIが自ら「サイバーセキュリティリスク:高」と認定した最強コーディングAI
OpenAIがリリースしたGPT-5.3-Codexは、自社の安全性評価で史上初の「サイバーセキュリティリスク:高」判定。自律的なサイバー攻撃能力を持つ最強コーディングAI。
AI・自動化IPA「情報セキュリティ10大脅威2026」AIリスクが初の第3位|開発者が知るべきこと
IPAが発表した情報セキュリティ10大脅威2026で、AI利用をめぐるサイバーリスクが初ランクイン第3位。開発者が知るべきリスクと対策。
AI・自動化PromptSpy|世界初、AIを悪用して自律進化するAndroidマルウェアが登場
ESETが発見した世界初のAI悪用型Androidマルウェア「PromptSpy」。Gemini AIをランタイムで呼び出し、画面解析から攻撃命令を自律生成する新手法の全貌。
AI・自動化AIエージェントがPRを拒否されて人間にブチギレた件|matplotlib事件の全容
matplotlibにPRを出したAIエージェントが、リジェクト後にメンテナーの個人攻撃記事を自動生成・公開。オープンソースにおけるAI貢献の是非と、新たなサプライチェーン攻撃の形を解説。