Inside an AI‑enabled device code phishing campaign
脅威アクターがAIと自動化を活用したデバイスコードフィッシングキャンペーンを展開している。AIによりオンデマンドで認証コードを生成することで成功率を高め、侵害後の持続的なアクセスを維持する新手法が報告された。
⚡ Weekly Recap: Axios Hack, Chrome 0-Day, Fortinet Exploits, Paragon Spyware and More
週次セキュリティ総括として、Axiosへのハック、ChromeゼロデイやFortinet悪用など複数の重大インシデントを網羅。AI関連の脅威を含む最新のセキュリティ動向を俯瞰できる内容となっている。
How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers
2026年3月、LiteLLMを標的としたサプライチェーン攻撃により、開発者マシン上のAIエージェントを含む認証情報が大規模に窃取された。ローカルAIエージェントが新たな攻撃対象となることを示す実例として注目される。
Backdoor Attacks on Decentralised Post-Training
大規模言語モデルの分散型後学習(ポストトレーニング)がバックドア攻撃や汚染攻撃に対して脆弱であることを示した研究。パイプライン並列処理における堅牢性の問題を新たに明らかにしており、LLMのサプライチェーンセキュリティ上の重要な知見を提供する。
Evolution and Perspectives of the Keep IT Secure Ecosystem:A Six-Year Analysis of Cybersecurity Experts Supporting Belgian SMEs
ベルギーの中小企業を対象とした6年間のサイバーセキュリティ支援エコシステムの分析で、AI駆動型脅威の増大を背景に中小企業の対策強化の重要性を論じている。AI脅威への対応を含む政策・実践面での示唆を含む研究。