2026-06-20
- Splunk AI Toolkit btoolコンフィグレーションヘルパー経由のOSコマンドインジェクション (CVSS 9.1)脆弱性
- PraisonAI MultiAgentLedger 重複エージェントID情報開示 (CVSS 6.5)脆弱性
- PraisonAI MultiAgentMonitor パストラバーサル — エージェントIDを通じた任意ファイル読み取り/書き込み (CVSS 8.8)脆弱性
- PraisonAI AGUI エンドポイント 認証なしクロスオリジンエージェント実行 (CVSS 8.1)脆弱性
- PraisonAIのハードコードされたapproval_mode:auto 認証済みユーザーが任意のシェルコマンドを実行可能 (CVSS 8.8)脆弱性
- 現実的なシナリオにおけるツール使用LLMエージェントのデータ漏洩リスクの評価戦略レポート
- AI Scenarios 2030: 政策立案者がAIの未来に向けた計画を立てるための支援戦略レポート
- シンガポール大臣、ASEAN の AI 導入を促す一方で制限的なデータ主権政策への警告規制
- 米国商務省 American AI Exports Program — 最初の提案募集(期限 2026年6月30日)規制
- ホワイトハウス–Anthropic、AI モデルセキュリティ欠陥評価フレームワークを協議(2026年6月18日)規制
- オーストラリア CISC: 強化された重要インフラリスク管理プログラム (CIRMP) ルール 2026 — 重要インフラ事業者向けの必須 AI リスク評価ガイドライン
- C1エンタープライズ管理認可(EMA)for MCP — Anthropicのオープンエージェント認可標準に対する初日サポートソリューション
- AutoJack — Localhost MCP WebSocket経由の新規AIエージェントRCE悪用チェーン(AutoGen Studio、Microsoft Research)ソリューション
- Accenture、Dragosの過半数株式取得 + runZeroおよびNetRiseの全買収を発表 — $4.18B OT/重要インフラストラクチャサイバーセキュリティ統合ソリューション
- AWS Continuum — AI Native エージェント型セキュリティプラットフォーム、AWS Summit New York で発表ソリューション
2026-06-19
- TypeBot チャットボットビルダー — SSRF DNS リバインディング バイパス (TOCTOU ギャップ経由) (CVE-2026-48764)脆弱性
- TypeBot チャットボットビルダー — 未認証の任意S3オブジェクト書き込み (サニタイズされていないfileName経由) (CVE-2026-48768)脆弱性
- nanobot AI Assistant — WhatsApp Bridge パストトラバーサル 非サニタイズされたファイル名経由でのRCE有効化 (CVE-2026-48716)脆弱性
- Eclipse Theia AI Chat — Markdown Image Tags Enable Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)脆弱性
- Eclipse Theia — ワークスペース タスク定義の任意コード実行(信頼検証なし)(CVE-2026-44691)脆弱性
- Eclipse Theia AI — 悪意のある .prompttemplate ファイルが AI システムプロンプトをオーバーライド (CVE-2026-46580)脆弱性
- Eclipse Theia AI Chat — ワークスペースのファイル/ディレクトリ名がAIシステムプロンプトに注入 (CVE-2026-44688)脆弱性
- googleapis/mcp-toolbox — レガシープロトコルハンドラーにおけるスコープ強制のバイパス (CVE-2026-11719)脆弱性
- googleapis/mcp-toolbox — OAuth Opaque Token Introspection Auth Bypass (CVE-2026-11717 & CVE-2026-11718)脆弱性
- mcp-pinot MCP Server — HTTP インターフェースに認証なし、任意のネットワーク攻撃者に SQL 実行を露出 (CVE-2026-49257)脆弱性
- Splunk Enterprise 認証なし PostgreSQL Sidecar RCE — CISA KEV追加 2026年6月18日 (CVE-2026-20253)脆弱性
- LLMjacking進化:露出したOllamaサーバーが自律型攻撃フレームワークのAI推論エンジンとして武器化脆弱性
- Agentjacking: 偽のSentryエラーレポートがAIコーディングエージェントをハイジャックして攻撃者制御のコードを実行させる脆弱性
- デジタル十年の状態2026年版:構造的ギャップの解消と2030年以降への投資動員戦略レポート
- エージェンティック・コーディングと専門知識への持続的なリターン戦略レポート
- ADB 2026–2030 Digital Transformation Strategy: アジア太平洋地域のAIガバナンスとサイバーセキュリティへの200億ドルのコミットメント規制
- GSA内部指令CIO 2185.1C: GSAにおける人工知能の責任ある利用の加速規制
- GSA GSAR提案規則:大規模言語モデルAIシステム内のデータの基本的保護(GSAR条項552.239-7001)規制
- OWASP / Aikido Security: エージェンティックAIコード監査がOWASP個人会員特典として開始(2026年6月18日)ガイドライン
- OWASP Agentic Skills Top 10 (AST10) — AI エージェント スキルのための初の セキュリティ フレームワークを公開ガイドライン
- NCSC ガイダンス:『ザ・ヴァイブ・コーディング・スペクトラム』 — AI 支援ソフトウェア開発のためのリスク校正監視ガイドライン
- AWS Kiro CLI のセキュリティインシデント対応への適用:AI ガイド付き GuardDuty 調査ワークフローソリューション
- WitnessAI Agentic Control: AI AgentおよびMCPサーバーガバナンス用の単一コントロールプレーンソリューション
- Microsoft MDASH: マルチモデル・エージェンティック・脆弱性スキャナー ベンチマークから Windows、Azure、および Identity での本番運用へ移行ソリューション
- AWS Continuum: 継続的な脆弱性発見、検証、および修復のためのエージェンティックセキュリティプラットフォーム(ゲートプレビュー)ソリューション
2026-06-18
- Joomla Content Editor (JCE) 認証なしPHPコードアップロード及び実行 — CISA KEV (CVSS 10.0)脆弱性
- Starlette 'BadHost' ホストヘッダ認証回避は vLLM、FastAPI ベースの AI ツールに影響 (CVE-2026-48710)脆弱性
- Shai-Hulud/Hades PyPI サプライチェーン ワーム、AI/ML パッケージを標的に LLM スキャナー回避および認証情報削除デーモンを搭載脆弱性
- LiteLLM 低権限 → 管理者 → RCE 権限昇格チェーン (CVSS 9.9, Obsidian Security)脆弱性
- LiteLLM MCP エンドポイント コマンドインジェクション — Starlette BadHost チェーンによる未認証 RCE (CISA KEV)脆弱性
- 中国証券監督管理委員会(CSRC)主席、AI駆動型株式投機に警告、今後のAI資本市場ガイダンスを示唆規制
- GSA提案規則:連邦官報における大規模言語モデルAIシステム内のデータ保護に関するGSAR条項(2026年6月17日)規制
- NCSC最高経営責任者の公開声明:敵対国家がUK重要インフラへのサイバー攻撃の4分の3以上に関与、AI脅威速度を加速させているガイドライン
- 英国下院歳出委員会相当機関 — 米国FY2027 DHS法案:CISA + NISTにエージェンティックAIのアイデンティティ・アクセス管理ガイダンス公開を要求する指示報告書ガイドライン
- CISA + G7 Joint Guidance: "Software Bill of Materials for AI – Minimum Elements"ガイドライン
- SEACEN Policy Brief Issue #3: ASEAN における AI ガバナンス — 中央銀行への優先事項戦略レポート
- AI対応生物学的設計ツールのための検証可能な監査証跡:検証可能なバイオデザインロギングの提案戦略レポート
- OpenAI、Onaを買収 — 長期実行型Codexエージェント向けセキュアで永続的なクラウド実行環境ソリューション
- promptfoo 0.121.16 — Claude Fable & Mythos Red-Team Provider Support + Four Skills Published to Claude Code Marketplaceソリューション
- Sysdig TRT — 進化したLLMjacking: 露出したOllamaサーバーが自律型攻撃VAPTパイプラインのAI推論エンジンとして悪用されるソリューション
- Varonis SearchLeak (CVE-2026-42824) — Microsoft 365 Copilot Enterprise Search におけるワンクリックデータ流出チェーン、パッチ済みソリューション
- Microsoft MDASH — マルチモデルエージェント型脆弱性検出システム詳細、CyberGym #1 ベンチマークソリューション
- CrowdStrike Continuous Identity for AI Agents — Real-Time, Zero-Standing-Privilege Authorization via SPIFFE (Identiverse 2026)ソリューション
- SentinelOne Purple AI Agentic Investigations — ゼロクリック自律SOC、全顧客向けにオープンソリューション
- AWS Continuum — AWS Summit New Yorkで発表されたAIネイティブセキュリティエージェントファミリー(プレビュー)ソリューション
2026-06-17
- 推論拡張型サービス妨害攻撃がAIエージェントガードレールを武器化(新規攻撃クラス)脆弱性
- Chatway Live Chat AI Chatbot — Subscriber Sensitive Data Exposure (CVE-2026-49082)脆弱性
- ChatBot WordPress Plugin — Subscriber Broken Access Control (CVE-2026-40788)脆弱性
- Royal MCP WordPress プラグイン — 認証なしの不正なアクセス制御 (CVE-2026-40775)脆弱性
- AI Engine WordPress Plugin — エディタ権限昇格 (CVE-2026-27407)脆弱性
- GPTranslate WordPress AI翻訳プラグイン — 認証なしSQL インジェクション (CVE-2026-49776)脆弱性
- OpenClaw Slack Reaction Events Bypass Disabled Notification Setting — Unintended Agent Pipeline Triggering (CVE-2026-53851)脆弱性
- OpenClaw BlueBubbles Sender Policy Bypass via Conversation Metadata (CVE-2026-53860)脆弱性
- OpenClaw Zalo allowFrom ポリシーバイパス via Mutable Contact Display Metadata (CVE-2026-53857)脆弱性
- OpenClaw Discord allowFrom ポリシーバイパス(可変表示名経由)(CVE-2026-53849)脆弱性
- OpenClaw MCP Serverがオペレータのカスタムヘッダーを攻撃者制御のリダイレクトに漏洩 (CVE-2026-53840)脆弱性
- Langflow AI Orchestration Platform パストラバーサル → 認証なしRCE 積極的に悪用中(CVE-2026-5027)脆弱性
- LiteLLM脆弱性チェーン — 低権限ユーザーから管理者権限 + AI Gatewayでの RCE (CVE-2026-47101、CVE-2026-47102、CVE-2026-40217)脆弱性
- NewCore、$66M の資金調達で ステルスから始動 — AI エージェント向けセキュリティ第一の ID インフラストラクチャソリューション
- CrowdStrike Continuous Identity for AI Agents: リアルタイム リスク認識型認可(SGNL統合)ソリューション
- OpenAIデプロイメントシミュレーション:実際の会話データを使用してリリース前にモデルの動作を予測ソリューション
- promptfoo code-scan-action 0.1.8: GitHub Action が Node 24 ランタイムにアップグレードソリューション
- promptfoo 0.121.16: Claude Fable/Mythos プロバイダーサポート + Claude Code マーケットプレイスの4つのレッドチームスキルソリューション
- Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Model Context Protocol セキュリティに関する権威あるプラクティショナーガイダンスガイドライン
- ベトナム政令142/2026/ND-CP:AI法初の実装規則 — リスク分類フレームワーク発効規制
- EU AI法:欧州議会本会議が簡素化措置を承認し、「ヌーディファイア」AI応用を禁止規制
- トランプ大統領がNSPM-12に署名:AI駆動型脅威に対する国家安全保障システムの保護に向けた積極的なタイムライン規制
2026-06-16
- TrueFoundry AI Gateway — Lasso Security Integration for Centralized GenAI Protectionソリューション
- Microsoft Defender for Office 365 — 1年間の実環境メール セキュリティ ベンチマーク レポート発表ソリューション
- ChatBot WordPress プラグイン — Subscriber 不正アクセス制御 (CVSS 7.1)脆弱性
- Chatway Live Chat AI Chatbot — 購読者向け機密データ露出 (CVSS 7.4)脆弱性
- WooCommerce用 AI Product Search (Motive Commerce Search) — 認証されていない不正なアクセス制御 (CVSS 8.2)脆弱性
- Royal MCP WordPress プラグイン — 認証なしの不正アクセス制御 (CVSS 7.3)脆弱性
- AI Engine WordPress プラグイン — エディタロール権限昇格(CVSS 7.2)脆弱性
- GPTranslate WordPressプラグイン — AI翻訳エンドポイント経由の認証なしSQL インジェクション (CVSS 9.3)脆弱性
- Spring AI ベクトルストア — 特殊文字インジェクションにより Elasticsearch、OpenSearch、GemFire で任意のクエリ実行が可能脆弱性
- Cursorエディタがユーザーの承認なしにワークスペース内の.claude/settings.local.jsonから悪意のあるClaudeフックコマンドを実行脆弱性
- 韓国国家裁判所管理処(NCA)は2026年6月14日、司法部門がAIの幻覚によって生成された架空の判例引用――いわゆる「幽霊判例」――が弁護士の法的提出書類に現れる問題への公式な対応を強化していると発表した。NCAの対応は、AI利用を統治する司法ガイドラインおよび法廷手続におけるAI生成法的調査の強制的な検証要件の発展を示唆している。規制
2026-06-15
- Anthropic Public Recordの最初の結果戦略レポート
- AGIからASIへ戦略レポート
- CISA拘束的運用指令BOD 26-04:リスクベースの脆弱性優先順位付け — 重大な欠陥に対する3日間の修正ウィンドウ規制
- コロラド州が独自のAI法をSB 26-189に置き換え — 改訂された高リスクAI説明責任法、2027年1月1日発効規制
- ニューヨーク州合成パフォーマー法が発効 — 全米初のAI広告開示義務化規制
- カナダ OPC PIPEDA 調査結果 #2026-004: X Corp. および xAI (Grok) がディープフェイク ツールを通じてプライバシー法違反規制
- カナダ法案C-34(安全なソーシャルメディア法)導入——AIチャットボットの安全義務とデジタル安全委員会規制
- 複数州のAG、OpenAIに対する大規模調査を開始 — 2026年6月12日にサブポーナを送達規制
- 米国商務省輸出管理指令:Anthropic Fable 5およびMythos 5、全外国人向けに停止規制
- OWASP Dependency-Track 5.0 Generally Available — エンタープライズスケールSBOMプラットフォーム(AI/MLモデルインベントリとサプライチェーン整合性検証機能付き)ガイドライン
- NIST: 有限のAIガードレールセットが普遍的にロバストであることはないという数学的証明 — 継続的監視・更新セキュリティモデルに対する基礎的支援ガイドライン
- SourceCodester CET AI Grading System の index.php action パラメータにおける反射型 XSS (CVE-2026-12176)脆弱性
- GPTranslate WordPress AI翻訳プラグイン REST API経由のストアドXSS (CVE-2026-9109)脆弱性
- VS Code MCP Server マネージド ID 権限昇格 (CVE-2026-40376)脆弱性
- Langflow AI Platform パストラバーサル → 未認証RCE 積極的に悪用中(CVE-2026-5027)脆弱性
- Palo Alto Networks Prisma AIRS: AI エージェント向け権限悪用検出(2026年6月リリース)ソリューション
- ZeroFox AI Analytics: 外部脅威プラットフォームに組み込まれたリアルタイム脅威パターンクエリソリューション
- Check Point、MSP エコシステムへの Workforce AI Security を拡張ソリューション
- CrowdStrike Falcon for IT: AI Discovery and Governance による Shadow AI 対応ソリューション
- Netskope AI Gateway がインラインMCPトラフィック検査とエージェントガードレールを追加ソリューション
- OpenAI、Ona を買収 — 長時間実行される Codex エージェント向けのセキュアな永続的クラウド実行環境ソリューション
- Microsoft AI Activity Investigation Playbook for M365 Copilot and Azure AIソリューション
- Google Security Operations: 脅威検知、トリアージ、ハンティング向け新AI Agent Suiteソリューション
- Microsoft ASSERT: AI エージェント向けオープンソース仕様ベース評価フレームワークソリューション
- Linx Security: エージェンティック・アクセス制御の一般提供 — インラインMCPゲートウェイとツールレベルのポリシー施行ソリューション
- Zscaler、Agentic AIのための業界初の完全なZero Trustプラットフォームを発表ソリューション
2026-06-14
- 米国のAI電力拡張をブロックしているもの — そして2030年までにそれを解き放つことができるもの?戦略レポート
- Shai-Hulud/Hades キャンペーン: PyPI サプライチェーン ワームが AI スキャナー回避プロンプトと AI コーディングエージェント設定のバックドアを注入脆弱性
- ChromaDB Rust IDOR クロステナントデータアクセス — CVE-2026-8828、CVSS 8.8 HIGH — パッチ未確認脆弱性
- 複数州司法長官連合がChatGPTのユーザー安全被害についてOpenAIに召喚状を発行、IPO申請と同時進行規制
- 米国商務省がバインディング輸出管理指令を発行し、AnthropicにClaude Fable 5およびMythos 5をグローバルで無効化するよう強制規制
2026-06-13
- CVE-2026-50287: AgenticMail MCP Serverが認証なしでストリーム可能なHTTPトランスポートを公開(CVSS 8.7)脆弱性
- StakeBench: 本番Web エージェントは一貫してプロンプトインジェクションをブロックできず — 直接攻撃は 3,168 シミュレーションで GPT-5 と Gemini 全体で 79%+ の成功率脆弱性
- CISA KEV: Oracle PeopleSoft CVE-2026-35273がShinyHuntersにより積極的に悪用 — 100以上の組織が侵害、連邦パッチ期限6月15日脆弱性
- LangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)脆弱性
- Agentjacking: Sentry MCP統合が悪用され、注入されたエラーイベント経由で開発者マシンで任意コード実行が可能脆弱性
- GitInject: マルチ大学研究により主要なAI CI/CDプロバイダーすべてがプロンプトインジェクションに脆弱であることが確認 — 11の名付けられた攻撃クラスが文書化ガイドライン
- BlueVoyantがAIネイティブなエージェント型SecOpsプラットフォームを自律的脅威検出・封じ込め機能で立ち上げソリューション
2026-06-12
- 中国関連の影響力作戦が米国のAI議論を標的にしている(2026年6月脅威レポート)戦略レポート
- The Compute Coalition: 自由世界におけるAIの未来を構築する方法戦略レポート
- vLLM CVE-2026-5497 — CVSS 7.5 認証なしの動画フレーム処理の無制限処理による広く導入されているAI推論サーバーへのサービス拒否脆弱性
- mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 MCP Kubernetes Server における環境変数オーバーライドを経由したアクセス制御回避脆弱性
- Ivanti Sentry CVE-2026-10520 — CVSS 10.0 認証なしのOSコマンドインジェクション脆弱性がCISA KEVに追加、24時間以内に悪用される脆弱性
- EUがAI生成コンテンツの透明性に関する行動規範を公開し、AI Act第50条コンプライアンスをサポート規制
2026-06-11
- Shai-Hulud/Miasma Worm が 100+ の npm/PyPI パッケージにエスカレート — Claude Code、VS Code、Gemini CLI Agent Config ファイルに永続化;mistralai および guardrails-ai が確認済みで侵害脆弱性
- AIとスキル:現在わかっていることについて戦略レポート
- AI指数論に関するポリシー:先進AI框架および経済政策框架戦略レポート
- 人工知能(AI)の責任ある採用に向けた健全な慣行:協議報告書戦略レポート
- CVE-2026-8335 — Aix-DB LLM エンドポイントがアプリケーション データベースに対する認証なしの SQL クエリ実行を許可脆弱性
- CVE-2026-46432 — LMDeploy ハードコードされた trust_remote_code=True が HuggingFace モデル読み込み時の任意コード実行を可能にする脆弱性
- GoogleがWebMCP Agent セキュリティガイダンスを公開 — 悪意あるマニフェストと汚染されたツール出力が主要な攻撃ベクトルとして、決定論的および確率論的な対策とともに提示ガイドライン
- Anthropic、Claude Fable 5およびMythos 5システムカードを公開 — 詳細なサイバー機能評価、デュアル構成セーフティアーキテクチャ、およびエージェントプロンプトインジェクションベンチマーク結果ガイドライン
- Linx Security、エージェント型アクセスコントロールを発表 — ツールレベルのポリシー実行とフル監査ログを備えたインラインMCPゲートウェイソリューション
- Zscaler、Zenith Live 2026でAI Access GraphとZero-Trust Agentic AIプラットフォームを発表ソリューション
- House Appropriations Committee FY2027 DHS Bill Directs CISA to Issue Identity-Security Guidance for Federal Agentic AI Systems規制
- CISA、バインディング オペレーショナル ディレクティブ BOD 26-04を発行 — リスク マトリックス パッチング フレームワークがAI加速型エクスプロイテーションを明示的に引用規制
2026-06-10
- Transforming the Enterprise 2026戦略レポート
- 位置ずれしたAIを新たなインサイダーリスクとして戦略レポート
- System Card: Claude Fable 5 & Claude Mythos 5戦略レポート
- CVE-2026-49948 — Mem0 Self-Hosted Server の Global LLM Configuration エンドポイントに対する認可回避 (CVSS 8.1)脆弱性
- 間接的なプロンプトインジェクションはデプロイメント固有ではなく、アーキテクチャ上の問題である — BraveがクラウドおよびローカルAIツールに対する攻撃を実証脆弱性
- CVE-2026-7304 — SGLang 認可なしのRCE(カスタムロジットプロセッサにおける安全でないdill.loads逆シリアル化経由)脆弱性
- CVE-2026-11645 — Chrome V8 ゼロデイ(2026年5番目)野生で悪用、CISA KEVに追加脆弱性
- CSA RiskRubric V2: AI Risk Assessment Framework Expanded to Cover MCP Servers, Agents, and Excessive Agencyガイドライン
- EUコミッションがMetaに対してWhatsAppアクセスをライバルAIアシスタントに復旧するよう求める拘束力のある暫定措置を発行規制
2026-06-09
2026-06-08
- Meta HTS AIチャットボット認証回避 — 20,225件のInstagramアカウントが乗っ取られ(正式なAG開示、重要な更新)脆弱性
- CSA / Adversa AI AIRQ Report: 本番環境のAIエージェントの98%が致命的な三位一体を抱えており、わずか11%しか適切に防御されていないガイドライン
- OWASPがエージェンティックAIのエンタープライズ採用成熟度モデルを発表 — 6段階デプロイメント軸対4段階ガバナンス軸ガイドライン
- Miasma Wormが AI コーディングエージェントハイジャックにエスカレート — SessionStart フックペイロード注入後、Microsoft GitHub リポジトリ 73 個が無効化脆弱性
- Frontier AI Risk Monitoring Report 2026 Q1: Frontier AI Risk Trends Are Splitting Apart — Misuse Safeguards Improve while Loss-of-control Safety Stagnates戦略レポート
- Depthfirst Autonomous AI AgentがFFmpegの21個のゼロデイを発見(CVE-2026-39210–39218)、コスト約$1,000 — AIアクセラレーテッド脆弱性経済がプロダクションスケールで到来脆弱性
- エージェントシステムにおけるクロスセッション保存プロンプトインジェクション — 永続的な注入がセッション終了後も生存し、将来の実行に静かに影響を与える脆弱性
- WebMCP Mid-Session Tool Injection (MSTI) — 第三者スクリプトがWebMCPプロトコル経由でライブセッション中にエージェントツールをハイジャックまたはフレーム化可能脆弱性
- CSA Labs: AI Agent Lethal Trifecta — 本番環境エージェントの98%が、機密データアクセス、信頼できない入力、アウトバウンドアクション機能を同時に備えているガイドライン
2026-06-07
- Ofcom's Strategic Approach to AI, 2026/27戦略レポート
- AIをスケール化する: 実験から変革へ戦略レポート
- Muse Spark Contemplating Safety & Preparedness Report戦略レポート
- AI AgentがFFmpegの21個のゼロデイを発見 — CVE-2026-39210からCVE-2026-39218はRTSPストリーム経由のRCEプリミティブを含む脆弱性
- Claude Code MCP ~/.claude.json 設定ハイジャック — 未パッチのnpm ポストインストールフック。開発者環境でSaaS OAuthトークンをインターセプト脆弱性
- Microsoft Security Blog: CI/CD権限バイパスの脆弱性(Claude Code GitHub Actionsで発見)がサプライチェーン侵害を可能に — 修復ガイダンスを公開ガイドライン
- ReliaQuest Agentic AI SOC相関が中国関連IISスパイ活動クラスターOP-512を露呈 — AI支援型脅威検知の実証例ソリューション
- Depthfirst Autonomous AI AgentがFFmpegで21個のゼロデイを発見 — 約$1,000で発見から修復までのギャップが拡大ソリューション
- OpenAI、ChatGPT ロックダウンモードをリリース — プロンプトインジェクション データ流出に対する初の組み込み本番制御ソリューション
- トランプ大統領がNSPM-11に署名 — 国家安全保障エンタープライズにおけるAI:軍事およびインテリジェンスAIの拘束的採用と保証の義務化規制
2026-06-06
- AI時代の学習の未来を形作る:教育のための準備態勢戦略レポート
- 検証済み機械学習インフラストラクチャ:信頼できる人工知能導入のための形式手法戦略レポート
- 自律型LLMエージェントがSalesforce Experience Cloudの完全なエンドツーエンド悪用を実行 — SOQL インジェクションと人的ガイダンスなしでの完全なデータ抽出脆弱性
- CISA KEV: CVE-2026-28318 — SolarWinds Serv-U 認証なしDoS 積極的に悪用中;パッチは6月19日予定脆弱性
- CVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI Supply Chain Compromise — 悪質なguardrails-ai 0.10.1は即座の認証情報ローテーションが必要脆弱性
- Microsoftの AI Red Team がエージェント型 AI の障害モード分類法を更新 — 12 か月間の本番環境レッドチーミングから 7 つの新しいモードガイドライン
- Anthropic Institute:「AIが自らを構築する時」— 加速する再帰的自己改善の定量的証拠とセキュリティへの影響ガイドライン
- OWASP、Agentic AI Security and Governance v2.01の状態を公開 — 理論的脅威がCVEと本番環境インシデントを獲得ガイドライン
- マイクロソフトセキュリティリサーチ:エージェンティックAI脅威に対するCI/CDパイプラインの保護 — Claude Code GitHubアクション事例研究ソリューション
- 二党派的「グレート・アメリカン AI 法」討議案が 3 年間の州プリエンプション付きの連邦フロンティア・モデル安全性フレームワークを提案規制
2026-06-05
- フロンティアAIの民主的ガバナンスのための青写真戦略レポート
- CVE-2026-5422: Jupyter Server 2.17.0 パストトラバーサル — 共有ホスティングにおける兄弟ディレクトリへの不正な読み取り/書き込みを可能にする — ML インフラストラクチャリスク脆弱性
- オープンウェイトLLMを使用した エージェントAIワーム が盗まれた計算リソース上で Linux/Windows/IoT全体に拡散 — 商用AI プラットフォームなし 中央集約型セーフティ コントロール は構造的に回避可能脆弱性
- Anthropic LLM ATT&CK Navigator: AI対応の脅威アクターが14のMITRE ATT&CKタクティック全体に拡大 — 中程度~高リスク脅威アクターが12ヶ月間で70%増加脆弱性
- NCSC、オープンソースソフトウェアサプライチェーン攻撃に関する実務者向けガイドを公開 — npm および PyPI パッケージ汚染が AI/ML ツールチェーンリスクと関連ガイドライン
- Anthropicが Project Glasswing を150の重要インフラ組織に拡大 — パッチボトルネック問題が深刻化ソリューション
- トランプ大統領が「先進的なAIイノベーションとセキュリティの推進」大統領令に署名——随意的30日間のフロンティアモデルレビューとAIサイバーセキュリティクリアリングハウスが確立規制
2026-06-04
- 敵対的蒸留:米国のAI能力を抽出する中国のキャンペーン戦略レポート
- AI at Work: 戦略がツールよりも重要(BCG第4回AI at Work調査)戦略レポート
- AI対応サイバー脅威の1年分をマッピングして学んだこと(LLM ATT&CK Navigator)戦略レポート
- BadBone — プロンプト学習カスタマイズ後に起動する潜伏型AIモデルバックドア、6つの公開防御を回避 (arXiv 2605.31246)脆弱性
- KEV: CVE-2026-45247 (CVSS 9.8) — Mirasvit Full Page Cache Warmer 認証なしの逆シリアル化/RCE が積極的に悪用中; 連邦期限6月6日脆弱性
- CVE-2026-5241 (CVSS 8.0): HuggingFace Transformers trust_remote_code=False Bypassed via LightGlue Nested Config — Arbitrary Code Execution on Model Load脆弱性
- CVE-2026-4035 (CVSS 9.1): MLflow AI Gateway が API キーの環境変数を解決 — 低権限ユーザーがクラウド認証情報を攻撃者制御のエンドポイントに流出させる可能性脆弱性
- AI エージェントが適応型コンピュータワームを実現 — 推論し目標ごとに適応する自律LLMベースのマルウェア (arXiv 2606.03811)脆弱性
- Noma、エージェント向けアクセス制御を発表 — AI エージェントおよび MCP サーバー向けの動的レジストリ、アイデンティティ、ポリシー実装ソリューション
- Microsoft Build 2026: Microsoft Execution Container SDK と Extended Agent 365 によるローカルエージェンティック AI のコンテイメントとガバナンスソリューション
- 米国ホワイトハウスの高度なAIイノベーションとセキュリティ推進に関する大統領令 — 30日以内のCISA拘束力のある運用指令、60日以内の自主的フロンティアモデル審査枠組み規制
- シンガポール個人情報保護委員会(PDPC)が生成AIにおける個人データに関する提案型ガイドラインについての公開協議を開始 — 2026年7月1日締切規制
2026-06-03
- 2026年モダンアプリケーション&AI セキュリティの状態戦略レポート
- ハイプを超えて:米国のエネルギー現実に対するハイパースケーラー企業の原子力コミットメントの評価戦略レポート
- CISA KEV: CVE-2025-48595 — Android Framework 整数オーバーフローによるローカル権限昇格、積極的に悪用中脆弱性
- CISA KEV: CVE-2022-0492 — Linux Kernelのcgroups v1特権昇格がKnown Exploited Vulnerabilities Catalogに追加脆弱性
- CVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLMが公開されたスキーマパラメータを経由して独自のサンドボックスを無効化可能脆弱性
- Meta AIサポートボット、ソーシャルエンジニアリングによるパスワードリセットフロー内での攻撃者メールアドレス追加、Instagramアカウント乗っ取りを実現脆弱性
- CSAがOT固有のMythos対応フレームワークを公開 — パッチサイクルがAI圧縮タイムラインに対応できない産業環境向けの5つの優先行動ガイドライン
- ETSI、AI コンピューティングプラットフォームのセキュリティ要件を定義する最初の正式な標準 TS 104 033 を公開ガイドライン
- OWASP Agent Memory Guard リリース — エージェントメモリ毒性攻撃(ASI06)向けのオープンソースランタイムディフェンスソリューション
- AWS Amazon Bedrock AgentCore がCedarベースのポリシーとLambda インターセプターを追加し、決定論的なAIエージェント ツール認可を実現ソリューション
- Microsoftが MXC を発表 — AI エージェント向けの OS レベルカーネル強制サンドボックス、OpenAI と Nvidia がローンチパートナーソリューション
2026-06-02
- 大西洋評議会人工知能委員会:AI時代における米国のリーダーシップ戦略レポート
- Aider-AI Coding Agent CVE-2026-10174/10175 Cluster: Pre-Commit Protection Bypass and Architect Mode Code Injection — Public Exploits, No Vendor Response脆弱性
- CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — クロスオリジン WebSocket ハイジャックにより、サイレント ワークスペース データ流出およびコマンドインジェクションが可能、パッチなし脆弱性
- NVIDIAがVera BlueField-4 STXのシリコン内セキュリティをエージェンティックAIストレージ向けに発表 — DOCA Vault、Argus、およびFlowが800Gb/sでゼロトラストを実行ソリューション
- Anthropicが機密下でSEC にS-1を提出 — 時価総額1兆ドル近いAIセーフティラボが上場競争に参入ソリューション
- 中国国務院がAI対外投資に関する包括的ルールを発表 — 技術追跡枠組みが企業の本拠地に関わらず国境を越えたAI取引を対象規制
2026-06-01
2026-05-31
- 広島 AI プロセス報告フレームワーク — バージョン 2.0戦略レポート
- MemPoison — 通常の対話を通じてLLMエージェントの長期記憶に持続的なバックドアを注入するステルストロイ攻撃、選別的記憶防御を回避脆弱性
- ChatGPhish — ChatGPT Markdownレンダラーが任意のサマライズされたWebページをライブフィッシングサーフェスに変換; 30日後もパッチなし脆弱性
- Cyberhaven、ツール汚染、間接的プロンプトインジェクション、シャドウMCPを主要リスクカテゴリとするエンタープライズMCPセキュリティガイドを発行ガイドライン
- NISTがAISICを「NIST AI Consortium」に改名、計測、評価、攻撃脆弱性に範囲を拡大し6つのタスクグループを設置ガイドライン
- Palo Alto Networks、Portkey買収を完了し、Prisma AIRS AIゲートウェイをエージェンティック制御プレーンとして立ち上げソリューション
- ペンシルベニア州がCharacter.AIを提訴 — ライセンスを持つ医師に成りすましたチャットボット — 職業ライセンス法に基づく初の米国執行規制
2026-05-30
- AI エージェントの法的責任 — ディスカッション ペーパー戦略レポート
- Trust Imperative 5.0: 政府におけるAIの統治 — 実践的なAI保証を通じた政府への信頼構築戦略レポート
- OpenAI フロンティア ガバナンス フレームワーク戦略レポート
- CVE-2026-45609: Spring AI MCP-Security が MCP 仕様で必須とされる SSRF 対策に失敗 — OAuth Discovery プロセスが信頼されていない URL を処理脆弱性
- CVE-2026-40933: Flowise 1クリックRCE(MCP stdio経由)— 悪意のあるChatflowのインポートにより任意のサーバー側コード実行が発生脆弱性
- CVE-2026-45312: RAGFlow SSTI/RCE (CVSS 9.9) — 認証されたユーザーは自己ホスト型RAGエンジン上でOSコマンドを実行できます脆弱性
- arXiv: 「植え付け、持続、トリガー」— スリーパー攻撃研究が相互作用エージェント メモリ ポイズニングを個別の脅威クラスとして形式化ガイドライン
- SAFE SecurityがAI Security Posture Management (AI-SPM)を立ち上げ — エージェントワークフロー全体での継続的なエクスポージャー管理ソリューション
- Gray Swan、$40M Series Aを調達 — CMU発のAIレッドチーミングプラットフォーム、11の最先端モデルシステムカードで引用されエンタープライズに拡大ソリューション
- Palo Alto Networks、Portkey買収を完了 — AI Gatewayが Prisma AIRS のエージェント型エンタープライズセキュリティの制御プレーンにソリューション
- コネチカット州、AI責任透明性法(SB 5)を制定 — 自動化された採用決定開示とAI関連WARN通知を義務化規制
2026-05-29
- 米国全域におけるAI採用:US AI Diffusion Report Q1 2026戦略レポート
- 最先端のAIモデルが攻撃的なサイバー攻撃に利用される可能性の調査:人間的向上研究戦略レポート
- GreyVibe: ロシア系の脅威アクターが生成AIをウクライナへの攻撃のすべての段階で体系的に使用脆弱性
- CVE-2026-4944 — vLLM が trust_remote_code=True をハードコード、ユーザーの明示的なセキュリティフラグを回避 (CVSS 8.8)脆弱性
- SymJack — シンボリックリンク横取り攻撃により、6つのAIコーディングエージェントで偽装された承認プロンプトを通じて悪意あるMCPサーバーが静かにインストールされる脆弱性
- オーストラリア PSPF Advisory 001-2026 — 強制指令:フロンティア AI 導入前にセキュリティ基礎を修正ガイドライン
- Googleが AI脅威防御をローンチ — 自律型Mandiant + Wiz + Geminiプラットフォームで AI速度の攻撃対応ソリューション
- IBMとRed Hatが「Project Lightwell」を発表 — 50億ドルのAI搭載オープンソースセキュリティクリアリングハウスソリューション
- EU AI Act デジタルオムニバス仮合意 — ハイリスクAIデッドラインが2027年12月および2028年8月に延期規制
- イリノイ州AI安全対策法(SB 315)が可決 — 独立した最先端AI安全監査を義務化する米国初の州規制
2026-05-28
- CVE-2026-4868: GitLab EE Duo AI Workflow アイデンティティ偽装 — 認証済みユーザーが別のユーザーとして AI ワークフローを実行可能脆弱性
- CISA KEV: サプライチェーン攻撃の3つのCVEが追加 — TanStack npm ワーム、Nx Console 認証情報スティーラー、DAEMON Tools トロイの木馬脆弱性
- CVE-2026-48710 'BadHost': Starlette の認証なし認可回避が vLLM、LiteLLM、FastAPI、MCP Server インフラストラクチャを露出脆弱性
- TELUS Digital GenAI安全ベンチマーク: テスト対象のすべてのモデルが悪用可能で、620,000件以上の敵対的攻撃全体で1.3%から93%の攻撃成功率を記録ガイドライン
- Cogent Security、12時間以下でのエクスプロイト開発を圧縮するAIの証拠とともに、エージェント型ゼロデイ対応および自動修復を開始ソリューション
- EU NIS2協力グループが共通のインシデント報告テンプレートを採択 — 強制的な実施法が続く規制
- シンガポール IMDA、AI エージェントの法的責任に関する議論文書を発表 — エージェンティック AI バリューチェーンのための責任フレームワーク規制
2026-05-27
- 公開監査における人工知能の状況:選定国およびヨーロッパ連合からの証拠戦略レポート
- 資本市場におけるAI使用のための監督ツールキット戦略レポート
- AI Agents in Action: 信頼できる導入、認可、スケーリングのためのプレイブック戦略レポート
- vLLM OpenAI互換サービングパス サービス拒否 — CVE-2026-9540(CVSS 5.3、公開エクスプロイト利用可)脆弱性
- Lumiverse MCP サーバー引数インジェクション クラスター — 3 つの重大な CVE がホワイトリスト登録されたバイナリ、TSX サンドボックス脱出、および拡張機能サプライチェーン経由で RCE を許可(CVSS 9.1–9.9)脆弱性
- Megalodon CI/CD サプライチェーン攻撃が 5,500 以上の GitHub リポジトリにバックドアを仕込む;攻撃から 1 週間後も約 2,900 が感染したまま脆弱性
- LangChain逆シリアライゼーション脆弱性により、過度に広いオブジェクト許可リストを経由したリモートコード実行が可能 — CVE-2026-44843 (CVSS 8.2)脆弱性
- KEVアラート: LiteSpeed cPanelプラグイン特権昇格の脆弱性(root権限まで) — CVE-2026-48172(CVSS 10.0、積極的に悪用中)脆弱性
- OWASP GenAIがAgenticアプリケーション向けOWASP Top 10のAIUC-1クロスウォークを公開 — 双方向制御から脅威へのマッピングガイドライン
- Anthropicが28のエンタープライズセキュリティ統合を備えたClaude Compliance APIをSIEM、DLP、SASE、およびIAMで発表ソリューション
- ペンシルベニア州司法長官がAI駆動型自動車保険キャンセルをめぐってGEICOとの正式な執行合意に達する規制
2026-05-26
- 人工知能とアラブ地域の雇用の未来戦略レポート
- Chief People Officers' Outlook — May 2026戦略レポート
- FBI PSA: Kali365 AI支援フィッシング・アズ・ア・サービスプラットフォームがOAuthデバイスコード盗難経由でMicrosoft 365 MFAをバイパス脆弱性
- Megalodon キャンペーン、CI/CD ワークフロー バックドアを通じて 5,561 の GitHub リポジトリを侵害 — 認証情報、クラウド キー、OIDC トークンが流出脆弱性
- KPMG シンガポールが EDB 支援の信頼できる AI 卓越性センターと AI 保証フレームワークを立ち上げソリューション
- Anthropicが将来的にMythos級脆弱性発見AIの公開リリースを予告;Glasswing Scanが1,000以上のオープンソースプロジェクトで6,200件以上の重大な欠陥を発見ソリューション
2026-05-25
- The Bank、FCA、HM Treasury Frontier AIモデルおよびサイバーレジリエンスに関する共同声明戦略レポート
- エージェント、ロボット、そして私たち:AIがヨーロッパの仕事とスキルをどのように変えるのか戦略レポート
- CVE-2026-41863: LLM生成ファイル名がSpring AI Anthropic Skills APIでPath.resolveに到達してからファイル書き込みが発生 — エージェンティック・ワークフローのパストラバーサル脆弱性
- CVE-2026-45829 (ChromaToast): ChromaDB Python FastAPI サーバーにおける認証前のリモートコード実行(悪意のある HuggingFace モデル読み込み経由)脆弱性
- Anthropic Project Glasswing CVD Dashboard: Claude Mythos Preview が 281 個のオープンソースプロジェクト全体で 1,596 の脆弱性を開示ソリューション
2026-05-24
- Bans から Recalls へ:AI コンパニオンボットのための公衆衛生フレームワーク戦略レポート
- 高リスクAIシステムの分類に関する欧州委員会草案ガイドライン戦略レポート
- Singapore Government AI Agents Sandbox: 間接的なプロンプトインジェクションによるRCE実現が最大の本番環境エージェント攻撃ベクトルとして確認脆弱性
- CVE-2026-5194: WolfSSL証明書偽造(CVSS 9.1)— 重要なオープンソースインフラストラクチャで発見されたAI発見の脆弱性6,200件以上の一部脆弱性
- クラウドセキュリティアライアンスがAIセキュリティ成熟度モデル(AISMM)v1.0をリリース — エンタープライズAIセキュリティ向け12カテゴリプログラムレベルフレームワークガイドライン
- シンガポール政府–Google AI エージェント・サンドボックス:本番環境のエージェント展開における主要なサイバーセキュリティリスクとして間接的プロンプトインジェクションが特定ガイドライン
- IMDA、エージェンティックAI v1.5向けモデルAIガバナンスフレームワークを発表 — 実世界のケーススタディとマルチエージェントリスク管理ガイドライン
- Anthropic Project Glasswing: Claude Mythos Preview が本番規模の AI 駆動型脆弱性検出を実証ソリューション
2026-05-23
- フロンティアAI能力を測定するためのオープンワールド評価戦略レポート
- 監督の喪失:AIシステムが監査、監視、調査をより困難にする可能性の高い方法戦略レポート
- RAMPARTとClarityの紹介:エージェント開発ワークフローに安全性をもたらすオープンソースツール戦略レポート
- CISA が Drupal Core SQL インジェクション脆弱性を KEV カタログに追加 — CVE-2026-9082脆弱性
- Googleが CodeMender セキュリティエージェントを Agent Platform エコシステムに統合ソリューション
- FTCがコックスメディアグループに虚偽のAI「Active Listening」広告請求で880,000ドルの罰金を科す規制
- トランプ大統領、署名予定数時間前にAIモデルの自主的審査行政命令をキャンセル規制
2026-05-22
- LiteLLM AI Gateway により認証されたユーザーが user_role 修正経由で proxy_admin へのエスカレーションが可能 — CVE-2026-47102脆弱性
- Trend Micro Apex One On-Premise Directory Traversal Enables Malicious Code Injection to Managed Endpoints — CVE-2026-34926 Added to CISA KEV脆弱性
- Langflow AIワークフロープラットフォーム オリジン検証エラーがクロスオリジントークン盗難を可能に — CVE-2025-34291がCISA KEVに追加脆弱性
- MOSAIC連合が8つの主要組織を統一し、断片化したAIセキュリティガイダンスを統一するために立ち上げガイドライン
- Expediaが旅行インベントリへの直接的なAIエージェントアクセスを可能にするModel Context Protocolサーバーを準備中ソリューション
- トランプ政権、予定されていた署名式の数時間前にAIサイバーセキュリティ大統領令を延期規制
- AI対応気候・サステナビリティセクターにおけるプライベートキャピタル機会戦略レポート
- 制御喪失の脅威に対する最先端の評価を維持するためのより深い白箱アクセスの必要性戦略レポート
- グローバルAIパルス: 2026年Q1 — 導入からオーケストレーションへ戦略レポート
2026-05-21
- 更新されたモデルAIガバナンスフレームワーク(エージェントAI向け)戦略レポート
- Anthropic、Claude Code サンドボックスバイパスを静かにパッチ;5ヶ月間で2番目のバイパス、CVE発行なし脆弱性
- NVIDIA TRT-LLMの安全でないデシリアライゼーション脆弱性がコード実行とデータ改ざんを許可脆弱性
- CISAが既知の悪用された脆弱性カタログにセブン件の脆弱性を追加、レガシーWindowsと現在のDefenderの欠陥を含む脆弱性
- KPMGとAnthropicがグローバルアライアンスを発表 — Claudeを27万6,000人の従業員向けデジタルゲートウェイに統合ソリューション
- 1PasswordとOpenAIが、コーディングエージェント認証情報をモデルコンテキストから除外するMCPサーバーを発表ソリューション
- FTC、テイク・イット・ダウン法の執行を開始、「ヌードフィケーション」ツール運営者に警告書を送付規制
- コロラド州、改正AI法を成立、自動意思決定技術の範囲に縮小規制
2026-05-20
- Frontier Risk Report(2026年2月~3月)戦略レポート
- SAPがベンダー非依存のエージェント管理のためのAIエージェントハブを導入ソリューション
- PwCがエンタープライズAIデプロイメントを大規模にオペレーショナル化するためのエージェンティック・スキャフォルディングを立ち上げソリューション
- Ocean、自律的調査に基づくエージェンティックメールセキュリティプラットフォーム向けに2,800万ドルで隠蔽状態から登場ソリューション
- GoogleがAntigravity 2.0エージェント開発スイートとAndroid CLIをAI駆動アプリコーディング用に発表ソリューション
- MLflow Assistant CORS脆弱性により開発者ワークステーションでのリモートコード実行が可能に — CVE-2026-2611脆弱性
2026-05-19
2026-05-18
2026-05-17
- Corporate AI Risk Assessment Framework (ドラフト版)戦略レポート
- 2026年グローバルAIファイナンス:意思決定上の優位性戦略レポート
- CVE-2026-42945: 18年前の重大なNGINXヒープバッファオーバーフロー認証なしRCEを実現脆弱性
- CISAと Five Eyes パートナーがエージェンティックAI導入に関する共同ガイダンスを発表ガイドライン
- UK NCSC、AI支援の脆弱性発見のための10質問フレームワークを公開ガイドライン
- FTC、テイク・イット・ダウン法の執行を形式化、5月19日開始、違反1件あたり$53,088の罰金を設定規制
- 英国の金融規制当局がフロンティアAIをサイバー復元力義務として位置づける共同声明を発表規制
2026-05-16
- ポジション: AI セキュリティ政策はモデルではなくシステムを対象とすべき戦略レポート
- 臨床AIのリアルタイム監視の運用化戦略レポート
- The State of AI in the Enterprise 2026戦略レポート
- 刑事司法におけるAI分類法:刑事司法制度におけるAIの原則的使用戦略レポート
- AI時代における戦略的選択:ライフサイエンスの未来を形作る戦略レポート
- Open WebUI AI プラットフォームにおける複数の認可およびアクセス制御脆弱性脆弱性
- WARD Guard Model は、プロンプトインジェクション攻撃からWebエージェントを防御する、ほぼ完璧なリコールを備えています脆弱性
- 研究者らがAIエージェントフレームワークのためのオペレーティングシステムセキュリティモデルを提案脆弱性
- セマンティック・コンプライアンス・ハイジャッキング:ペイロードレスAIエージェント・サプライチェーン攻撃が現在のスキャナーを回避脆弱性
- ExperianとServiceNowがエンタープライズワークフローにエージェンティックAIを埋め込むために提携ソリューション
- FTC、5月19日に非合意型ディープフェイク削除法の執行を開始規制
2026-05-15
- 評価微分:フロンティアAIモデルが自らがテストされていることを認識する場合戦略レポート
- OpenClawの責任ある展開:シンガポールのモデルAIガバナンスフレームワークをエージェンティックAIに適用戦略レポート
- レジリエントでスケーラブルなAI価値チェーンの構築:ネクサス戦略戦略レポート
- 主権時代のAIインフラストラクチャ:デジタル大使館のための要件、戦略、信頼できるフレームワーク戦略レポート
- RMCP Rust SDK for Model Context Protocol に DNS リバインディング脆弱性が存在 — CVE-2026-42559脆弱性
- PyTorch Lightning バージョン 2.6.2 および 2.6.3 に認証情報収集メカニズムが含まれている — CVE-2026-44484脆弱性
- OpenAIがTanStackサプライチェーン侵害を確認、2つの従業員デバイスが影響を受け、コード署名証明書が流出脆弱性
- PraisonAI認証バイパスCVE-2026-44338は開示から4時間未満で悪用される脆弱性
- Akamai、ブラウザベースのAIセキュリティ企業LayerXを2億500万ドルで買収ソリューション
2026-05-14
- Shadow-Aether キャンペーン:ラテンアメリカにおけるAIエージェント攻撃 — ジailbreak されたClaudeを使用した完全チェーン脅威の自動化脆弱性
- AI脅威が新興市場の攻撃面を拡大——シグネチャ検出を超えた新しい攻撃ベクトルガイドライン
- UK AI Security Institute: Frontier Models Have Broken All Prior Trend Lines for Autonomous Cyber Capabilityガイドライン
- CISA と5つの国際パートナーがエージェント AI 採用ガイダンスを公開 — 自律システム向けリスク軽減フレームワークガイドライン
- Upwind AI Agentic Pack: クラウド脅威対応と修復のための4エージェントセキュリティワークフォースソリューション
- OpenAI Daybreak:脆弱性発見とパッチ検証のための階層化サイバーセキュリティイニシアティブソリューション
- Palo Alto Networks:Claude Mythosを使用した130以上の製品における75の脆弱性発見 — ベースライン発見率の15倍ソリューション
- Microsoft MDASH: マルチモデル エージェント型スキャニング ハーネス (本番規模の脆弱性検出向け)ソリューション
- 32人の米国下院議員がフロンティアAIサイバーモデルについてホワイトハウスの行動を促促 — Mythosと脆弱性急増に関する議会書簡規制
- G7がAIの最小要素に関するSBOMをリリース — 多国政府サプライチェーン透明性フレームワーク規制
2026-05-13
- Dragos、メキシコの重要水道インフラ(OT)に対する初のLLM支援攻撃を開示脆弱性
- Mini Shai-Hulud サプライチェーンワーム: TanStack、Mistral AI、Guardrails AI、UiPathにおける170以上の侵害パッケージ脆弱性
- Google Threat Intelligence: AI支援型ゼロデイ発見および本番環境での悪用の初確認事例脆弱性
- Exaforceがエージェンティックセキュリティオペレーションセンター(SOC)プラットフォームのためにシリーズBで1億2500万ドルを調達—総資金調達額2億ドルソリューション
- Palo Alto Networks、人間、マシン、AIエージェント ID のための Idira Identity Security Platform を発表ソリューション
- OpenAI、フロンティアAI脆弱性検出プラットフォーム「Daybreak」を発表ソリューション
- ドイツのBaFin金融規制当局がAIリスク対象サイバー検査を義務付け規制
- 日本首相、Mythos脅威への対応として閣僚級サイバーセキュリティ戦略レビューを指示規制
- AIによる侵害:敵対者がAIを利用して水道公社のOTをターゲットにした方法戦略レポート
- インテリジェント・インフラストラクチャ: 初心者向けガイド戦略レポート
2026-05-12
- AI in Nursing Practice: 米国看護師協会シンクタンクからの合意報告書戦略レポート
- フィジカルAI:人間とロボットのコラボレーションを次のレベルへ戦略レポート
- グローバルAIファイナンス2026:意思決定の優位性戦略レポート
- 悪意あるHugging Faceモデルリポジトリ(Open-OSS/privacy-filter)——AIサプライチェーン攻撃がInfostealer マルウェアを配信、244,000ダウンロード脆弱性
- UK NCSC Issues Guidance: '10 Questions to Ask When Using AI Models to Find Vulnerabilities'ガイドライン
- Googleが初めて確認されたAI生成ゼロデイエクスプロイトを破壊—サイバー犯罪シンジケートが開発した2FA バイパスソリューション
- Lyrie.aiがAgent Trust Protocol (ATP)をリリース—AI Agent暗号検証の初のオープンスタンダードソリューション
2026-05-11
- 攻撃者がClaude.aiの共有チャット機能を悪用し、macOS情報窃取マルウェア配布のためのアクティブなマルバタイジングキャンペーンを展開脆弱性
- Ollama ヒープ範囲外読み取り(CVE-2026-7482「Bleeding Llama」)— 300k+ デプロイメントにおける重大なメモリリーク脆弱性
- Anthropic Research: Constitutional Training Eliminates Agentic Misalignment Blackmail in Claudeガイドライン
- Anthropic Claude「ドリーミング」機能によるエージェント記憶レビューソリューション
- 責任あるAIには善意以上のものが必要戦略レポート
- AI生産性の実際の価値創造戦略レポート
- CEOsと取締役会はAI戦略で理論的には一致しているが、実行段階では意見が分かれている(意思決定の分裂:BCG CEO・取締役会調査)戦略レポート
2026-05-10
2026-05-09
- Context-maxxing: 生成AIによる認知的エージェンシーへの道戦略レポート
- Heimdallr フレームワークが GitHub CI ワークフローにおける LLM 誘発セキュリティリスクを検出脆弱性
- PraisonAI マルチエージェントフレームワークの複数の重大な脆弱性脆弱性
- ClaudeBleed: Chrome拡張機能の脆弱性がAnthropicのAIエージェントのハイジャックを可能に脆弱性
- CVE-2026-42208: LiteLLMの重大なSQLインジェクション脆弱性がCISA KEVに追加脆弱性
- Cloud Security Alliance: AI Agent Identity Architectures Are Being Built Backwardsガイドライン
- Cobalt Pentesting Report: AI Systems Show 2.5x Higher Severe-Flaw Density Than Legacy Appsソリューション
- ASICがオーストラリア金融セクターへの緊急的なAIサイバーセキュリティ対策を促促規制
2026-05-08
- 2026年Work Trend Index: エージェント、人的主体性、そしてすべての組織にとっての機会戦略レポート
- India AI Impact Summit 2026におけるオープンソースイノベーションの展望戦略レポート
- クラウドコンピューティング管理をめぐる地政学的論争戦略レポート
- Gemini CLI間接プロンプトインジェクション - サプライチェーン侵害を実現可能に (CVSS 10.0)脆弱性
- Cline Kanban WebSocket ハイジャッキング AI エージェント乗っ取りを可能にする (CVSS 9.7)脆弱性
- Claude Code 'TrustFall'サプライチェーン攻撃(悪意あるリポジトリ経由)脆弱性
- Claude Code MCP OAuth トークン盗難中間者攻撃脆弱性
- Ivanti EPMM リモートコード実行が CISA KEV カタログに追加脆弱性
- EUがAI法の高リスクシステム規則を2027年12月に延期規制
2026-05-07
2026-05-06
2026-05-05
- 2026年政府AI環境評価戦略レポート
- リスクとコンプライアンス 2026: 変動性とAI駆動の世界における監督の洗練戦略レポート
- AI Jobs Transition Framework: AIが雇用に与える近期的影響のマッピング戦略レポート
- Split Decisions: BCG CEOs and Boards Survey — AI Governance Gaps戦略レポート
- テクノロジー・コンバージェンス:競争上の優位性のための新しいロジック(2026年版)戦略レポート
- 人工知能インデックスレポート 2026戦略レポート
- n8n ワークフロー自動化 MCP OAuth 実装における複数の重大な脆弱性脆弱性
- Ollama のヒープ境界外脆弱性が任意のコード実行を引き起こす脆弱性
- CISA と国際パートナーが安全なエージェンティック AI デプロイメントに関する共同勧告を発表ガイドライン
- OpenAIが高リスクのChatGPTユーザー向けに高度なアカウントセキュリティを提供ソリューション
- Anthropic、Blackstone、Hellman & Friedman、Goldman Sachsと15億ドルのエンタープライズAIサービスベンチャーで提携ソリューション
- Ciscoが非人間的アイデンティティとAIエージェントへのゼロトラストを拡張するAstrix Securityを買収予定ソリューション
2026-05-04
2026-05-03
2026-05-02
2026-05-01
- 人工知能の世界経済および金融上の影響戦略レポート
- 情報完全性の強化:広告、人工知能とグローバル情報危機戦略レポート
- 2026年グローバルAI金融サービスレポート – 採用、影響、およびリスク戦略レポート
- Google Gemini CLIにおける重大なエージェント乗っ取り - サンドボックス前のRCEおよびサプライチェーン攻撃を実現脆弱性
- cPanel/WHM認証バイパス 認証なしの管理者アクセスを実現 — 積極的な悪用を確認脆弱性
- CSA が Agentic Runtime Environment のセキュリング向けに AARM Framework をリリースガイドライン
- NIST、AI エージェントセキュリティ RFI への業界対応分析を発表ガイドライン
- OpenAIが フィッシング耐性認証を備えた高度なアカウントセキュリティを立ち上げソリューション
2026-04-30
- AIモデルがAIセーフティ研究を妨害するかどうかの評価戦略レポート
- Agentic AIはいかに決済システムを再構築するか戦略レポート
- 2026年の基礎モデル影響に関する透明性レポート戦略レポート
- Model Context Protocol (MCP) サーバーの実装における複数のパストトラバーサル脆弱性が開示脆弱性
- DocsGPT における MCP テスト回避経由の Critical RCE がバージョン 0.16.0 で修正脆弱性
- Ollama Windows更新メカニズムにおけるデュアルRCE脆弱性によるコード実行の可能化脆弱性
- LiteLLM AI ゲートウェイの重大な脆弱性が公開後 36 時間で悪用される脆弱性
- OpenAIが検証済み政府機関すべてへのAI支援サイバー防御アクセスを拡大ソリューション
- FIDO AllianceがAI駆動型コマースのためのエージェント認証標準イニシアティブを立ち上げソリューション
2026-04-29
2026-04-28
2026-04-25
- 中国の360 Digital Securityが約1,000件のAI発見脆弱性を主張、Mythosの能力を反映脆弱性
- Palo Alto Unit 42が自律型AIエージェント「Zealot」がフルクラウド攻撃チェーンを実行することをデモンストレーション脆弱性
- AnthropicとNECが日本の30,000人の従業員にClaudeをデプロイするために提携ソリューション
- セキュリティリーダーがAIアイデンティティフレームワークに集約、エージェンティックリスクを管理ソリューション
- Copperhelmが「エージェンティッククラウドセキュリティプラットフォーム」で700万ドルのシード資金調達を実現ソリューション
2026-04-24
- Palo Alto Unit 42が「Zealot」PoC で自律型マルチエージェント クラウド攻撃をデモンストレーション脆弱性
- Ciscoが NPM ポストインストールフックを経由した Claude Code のメモリ永続性脆弱性を開示脆弱性
- Forcepoint、AIエージェントを標的とした10個の野生型間接プロンプトインジェクションペイロードを公開脆弱性
- CISAと13の国際パートナーが中国関連の秘密ネットワークに関する共同ガイダンスを発行ガイドライン
- Googleが「Cloud Next '26」でエージェント識別情報管理とセキュリティダッシュボードを発表ソリューション
- Anthropic Mythos Model に対する権限のないユーザーによるアクセス(限定的なプレビューにもかかわらず)規制
- ホワイトハウス、中国を「産業規模の」AI モデル蒸留キャンペーンで非難規制
2026-04-23
2026-04-22
- NVD データベースで公開された複数の AI 関連 CVE が LLM アプリケーションに影響脆弱性
- MozillaはMythos AIがFirefox 150で271件のセキュリティ脆弱性を発見したと報告脆弱性
- Anthropicのミソス・エーアイモデルが無許可ユーザーによってアクセスされたセキュリティ侵害脆弱性
- Cloud Security Allianceが、3分の2以上の組織がAIエージェント関連のサイバーセキュリティインシデントに遭遇していることを報告ガイドライン
- サイバーセキュリティ・インサイダーズ・レポート: 組織の92%がAIアイデンティティの可視性を欠くガイドライン
- ServiceNow は Armis Security の 77 億ドルの買収を完了し、AI 駆動のセキュリティプラットフォームを拡張ソリューション
2026-04-21
- AI Engine Pro認可回避脆弱性脆弱性
- Vercel Supply Chain Breach via Context.ai AI Tool Compromise脆弱性
- Google Antigravity AI Agent Manager Sandbox Escape Vulnerability脆弱性
- 分析: サプライチェーン防御に必要なAI駆動セキュリティオペレーションガイドライン
- 防衛請負業者向けAIおよびCMMCコンプライアンスガイダンスガイドライン
- Gemini分析を使用してGoogleのAIシステムが83億件の悪質な広告をブロックソリューション
- WitFooが1億1400万レコードのエンタープライズ攻撃トラフィックデータセットをリリースソリューション
- Brain Corp は AI ロボティクスプラットフォームの SOC 2 Type II 認証を取得ソリューション
- Adobe、エンタープライズマーケティングオートメーション向けAIスイートをリリースソリューション
- NSAがペンタゴンのサプライチェーンリスク指定にもかかわらずAnthropicのMythosを使用していると報告規制
- グローバル規制当局がAnthropicのMythosの銀行システムリスクを監視規制
- シンガポールがグローバルAIテスト標準化イニシアティブを主導規制
2026-04-20
- Awesome-LLM-Apps Beifong AI Agent におけるパストラバーサル脆弱性脆弱性
- OWASPがAgent型AIのセキュリティソリューションランドスケープQ2 2026をリリースガイドライン
- MCPプロトコルが本番環境へのエージェンティックAI展開を2026年に向けて推進ソリューション
- Anthropicの Mythos モデルが重大なセキュリティ更新の波を引き起こすソリューション
- 中国、300億ドル市場向けの包括的なAIコンパニオン規制を導入規制
- NSA、ペンタゴンのサプライチェーンリスク指定にもかかわらずAnthropicのMythosを使用規制
- トランプ政権、州のAI規制に対する多面的キャンペーンを拡大規制
- EUがAnthropicのMythosモデルに関する規制上の関与の欠如を批判規制
2026-04-19
- Tycoon 2FA フィッシング・アズ・ア・サービス プラットフォーム が破壊される、攻撃量が増加脆弱性
- Asante Babers Consulting がデジタルトランスフォーメーション サイバーセキュリティガイドラインをリリースガイドライン
- Samsung、One UI 8.5ベータロールアウトを通じてGalaxy AI機能を拡張ソリューション
- Metaが8,000人の人員削減を伴うAI駆動型の人員再編を発表ソリューション
- Ring-a-Ding、AI Agent電話業務向けOpenClaw Skillをローンチソリューション
- Anthropic CEOがペンタゴン供給チェーン紛争の中でホワイトハウス関係者と会談規制
2026-04-18
- Apache ActiveMQ Classicのリモートコード実行が積極的に悪用される脆弱性
- pandas-ai SQL インジェクション脆弱性 クエリ実行における脆弱性
- LangChain LangSmith Studio URLパラメータインジェクション脆弱性脆弱性
- Microsoft Defenderの3つのゼロデイ脆弱性が脅威アクターに積極的に悪用されている脆弱性
- 分析: AIがすべての従来の脆弱性リスクを増幅させるガイドライン
- 産業レポート:AI モデルは脆弱性研究で急速な進展を示すガイドライン
- NIST、重要インフラ向けAI RMFプロファイルコンセプトをリリースガイドライン
- Google AI が強化検出を使用して 83 億件の悪質な広告をブロックソリューション
- American Express が Agentic AI Fintech の Hyper を買収ソリューション
- LoopがAIを活用したサプライチェーンセキュリティプラットフォームで9,500万ドルのシリーズC資金調達を実施ソリューション
- DeepLがリアルタイム音声間翻訳スイートを立ち上げソリューション
- イリノイ州議員がAI規制イニシアティブを推進規制
- HIMSSが医療における一貫性のある全国的なAI規制を提唱規制
- ホワイトハウスがAnthropicのCEOとMythos AIモデルについて「生産的な」会議を開催規制
2026-04-17
- CVE-2026-35639: OpenClaw AI Agent Platformにおける重大な権限昇格の脆弱性 (CVSS 8.7)脆弱性
- 「コメント・アンド・コントロール」:GitHubコメント経由のプロンプトインジェクションがClaude Code、Gemini CLI、およびGitHub Copilotを侵害脆弱性
- OpenAIがGPT-5.4-Cyberを検証済みセキュリティ専門家向けにリリースソリューション
- Mozillaがサンダーボルト(Thunderbolt)を立ち上げ:オープンソース、自己ホスト型エンタープライズAIクライアントソリューション
- 中国CAC、擬人化AI対話サービスに関する暫定措置を発行規制
2026-04-16
- AI脆弱性の嵐:平均悪用時間が2.3年から24時間以下に短縮脆弱性
- ShareLeak / PipeLeak: パッチが適用されたMicrosoft Copilot StudioとSalesforce Agentforceは依然としてプロンプトインジェクション経由でデータを流出させている脆弱性
- MCPwn: nginx-ui認証バイパスにより認証なしのMCPサーバー乗っ取りが可能脆弱性
- Flowise AI Agent Builder が CVSS 10.0 RCE の活発な悪用対象に — 12,000 以上のインスタンスが露出脆弱性
- SANS/CSA/OWASP緊急ブリーフィング:『Mythos対応セキュリティプログラムの構築』ガイドライン
- FireTail AISPM分析:エンタープライズAI利用の90%がシャドウAIであり、重大なデータ漏洩リスクをもたらしているソリューション
- Semgrep 2026年4月 AppSecプラットフォーム: AI駆動のIDOR及び認証不正検出がベータ版で利用可能ソリューション
- OpenAIが認証済みセキュリティ専門家向けにGPT-5.4-Cyberをリリースソリューション
- IAPP 2026 グローバルサミット:グローバル規制当局が運用AI執行への転換を表明規制
- 中国CAC、人間らしい対話型AI サービスに関する措置案を発表規制
- Fitch Ratingsは、AI脆弱性発見がサイバー保険リスクを圧縮することを警告規制
2026-04-15
- Flowise AI Agent Builder の積極的な CVSS 10.0 RCE エクスプロイテーション (CVE-2025-59528)脆弱性
- LiteLLM RCE via Bytecode Rewriting (CVE-2026-40217)脆弱性
- エクスプロイト タイムライン圧縮 — 平均 悪用到達時間が 24 時間以下に低下脆弱性
- Project Glasswing CVE Transparency Gap — Only One Confirmed CVE Despite 'Thousands' Claimed脆弱性
- KPMGとINSEADがグローバルAIボードガバナンス原則を発表ガイドライン
- SANS、CSA、およびOWASPが、CISOsのための緊急「Mythos-Ready」戦略ブリーフィングをリリースガイドライン
- Gryphon Investors傘下のサイバーセキュリティ評価企業であるFortreum(フォートリーム)は、FedRAMP認可のAIネイティブコンプライアンスプラットフォームであるKovr.AIの買収を発表しました。統合エンティティは、FedRAMP、CMMC 2.0、DOD SRG、NIST CSF 2.0、およびGovRAMPフレームワーク全体のコンプライアンスライフサイクル全体をカバーしています。ソリューション
- OpenAI がGPT-5.4-Cyber を審査済みセキュリティプロフェッショナル向けにローンチソリューション
- カリフォルニア州サイバーセキュリティ監査規則分析がAIコンプライアンス負担を強調規制
- EU AI法の全面施行が近づき、加盟国の準備態勢にギャップ規制
2026-04-14
- LiteLLM 2026年3月のサプライチェーン侵害後のセキュリティ強化脆弱性
- 大規模推論モデルが自律型攻撃者として97%の越獄成功率を達成脆弱性
- エージェンティックAI / MCPの露出: 43%のパブリックMCPサーバーが脆弱性を持つ、60日間に30のCVE脆弱性
- Prompt Injection: OWASP #1 LLM Risk は 2026 年も急速に増加し続けている脆弱性
- CVE-2026-22778: Critical vLLM RCE via Crafted Video Input脆弱性
- CVE-2026-39987: Marimo Python NotebookにおけるPre-Auth RCE脆弱性
- CVE-2026-39426: LLMアプリケーションフロントエンドにおけるStored XSS (MdRenderer.vue)脆弱性
- NIST サイバーセキュリティフレームワークプロフィール for AI (Cyber AI Profile / NISTIR 8596)ガイドライン
- Cynomiが AI Insights と Co-Worker Agents を発表ソリューション
- Anthropic Project Glasswing + Claude Mythos Preview for Zero-Day Discoveryソリューション
- NIST AI Agent Standards Initiative リスニングセッション開始規制
- NIST AI RMF Profile for Trustworthy AI in Critical Infrastructure規制
2026-04-12
- LiteLLM サプライチェーン攻撃が PyPI ポイズニングを通じて 500K+ マシンを侵害脆弱性
- MCP Library SSRF via JSON Schema Mishandling (CVE-2026-39885)脆弱性
- Red Hat OpenShift AI トークン開示 (CVE-2026-5483)脆弱性
- Marimo Pre-Auth RCE 10時間以内に悪用 (CVE-2026-39987)脆弱性
- Sockpuppeting: 11の主要LLMに影響を与える汎用シングルラインジェイルブレイク脆弱性
- aws-mcp-server Critical Command Injection (CVE-2026-5058)脆弱性
- MITRE ATLAS 2026アップデートがエージェンティックAI脅威分類法を拡張ガイドライン
- Google DeepMindが、ウェブベースのAIエージェント トラップの6つのカテゴリをマッピングガイドライン
- OWASP、2026年のエージェント型アプリケーション向けTop 10を公開ガイドライン
- Cynomi、AIコワーカーエージェントを起動してサイバーセキュリティ専門知識をスケーリングソリューション
- OPSWAT予測AIエンジンが99.99%の実行前脅威検知を達成ソリューション
- Agentic AI セキュリティ準備態勢ギャップ: 88% がインシデントを報告、29% のみが安全性を感じているソリューション
- Anthropic、防御的脆弱性ハンティング向けClaude Mythos Previewを備えたProject Glasswingを開始ソリューション
- U.S.の裁判所がAI生成の虚偽法律引用に対して145,000ドル以上の制裁を科す規制
- 中国がAI倫理審査に関するガイドラインを発行規制
- 中国、擬人化AI相互作用サービスに関する暫定措置を確定規制
2026-04-11
- Adversa AIの監査: AIエージェントフレームワークの93%がスコープなしAPIキーを使用、0%がエージェント単位のアイデンティティを実装脆弱性
- Google DeepMind が「AI Agent Traps」タクソノミーを公開:自律型エージェントに対する6つの攻撃カテゴリ脆弱性
- CVE-2026-39987: Marimo Pre-Auth RCE が開示後10時間以内に悪用される脆弱性
- NIST AI Agent Standards Initiative Begins April Listening Sessionsガイドライン
- CISレポート: プロンプトインジェクション — 生成型AIへの本質的脅威ガイドライン
- LayerX研究: AIブラウザ拡張機能は最も危険な監視されていないAI脅威領域ソリューション
- Anthropic Project Glasswing: Claude Mythos Preview が数千のゼロデイを発見ソリューション
- 韓国、個人情報保護法を改正し、売上高の10%の罰金制度を導入規制
- ワシントン州とオレゴン州がAIコンパニオンチャットボット安全法を制定規制
- 米国のAI執行が連邦政策の停滞に伴い州法を通じて加速規制
2026-04-10
用語
- AI 'ghost citations' (hallucinated legal precedents)
- AI CI/CD pipeline compromise
- AI agent
- AI agent identity layer
- AI agent skill (plugin)
- AI export controls
- AI gateway
- AI governance measurement gap
- AI hallucination
- AI incident investigation playbook
- AI model fine-tuning
- AI model identity & authentication
- AI model security flaw disclosure framework
- AI red-teaming
- AI scanner evasion
- AI supply chain attack
- AI-accelerated vulnerability discovery
- AI-generated content disclosure (EU AI Act Article 50)
- API key exposure
- Agentic SOC (AI-driven security operations)
- Agentic access control
- Agentic pipeline
- Agentic vulnerability remediation
- Agentjacking
- Approval gate (agentic AI)
- Binding Operational Directive (BOD)
- Biodesign audit trail (AI)
- Broken access control (AI plugins & chatbots)
- Canada Bill C-34 AI chatbot safety duties
- Colorado AI Act (SB 26-189) — automated decision-making accountability
- Critical infrastructure AI risk mandate
- Cross-origin agent execution
- Cross-session prompt injection
- Data and model poisoning
- Data localisation vs. AI governance
- Deepfake consent violation (privacy enforcement)
- Deployment simulation (pre-release AI behaviour testing)
- Dual-use AI capability
- EU AI Act risk tiers
- Excessive agency (AI agents)
- Federal AI procurement clause
- Guardrail incompleteness theorem (limits of AI safety controls)
- Guardrails
- Header exfiltration (AI agent credential theft via redirects)
- Indirect prompt injection
- Jailbreak severity benchmark
- LLMjacking
- Lethal trifecta (AI agents)
- Localhost trust boundary attack
- Misaligned AI insider risk
- Misuse safeguards vs. loss-of-control safety
- Model Context Protocol (MCP)
- Multi-agent data leakage
- Multi-tenant AI infrastructure risk
- N-day exploit acceleration (AI-compressed patch window)
- National Security Presidential Memorandum (NSPM-12)
- OS command injection (AI tooling)
- OWASP Agentic Skills Top 10 (AST10)
- Path traversal (AI agents)
- Policy bypass (AI agent trust policies)
- Privilege escalation (AI context)
- Prompt injection
- Reasoning-extension denial-of-service (ReDoS for AI)
- Retrieval-Augmented Generation (RAG)
- SQL injection via AI endpoints
- Shadow AI
- Software Bill of Materials (SBOM) for AI
- Synthetic media / deepfakes
- Synthetic performer disclosure (AI advertising law)
- System card
- Tool poisoning (MCP / agentic pipelines)
- Unauthenticated remote code execution (RCE)
- Vector store injection
- Vibe coding
- Vietnam AI risk-based classification (Decree 142)
- Worm / self-propagating malware targeting AI toolchains
- Zero standing privilege (AI agents)
- Zero-trust for AI agents