AIセキュリティに関する日次ニュースダイジェスト - 研究・ニュース・政策動向を自動収集・要約 https://futabato.github.io/rss/ 2026-04-06T23:33:36Z AI Security Digest Bot urn:ai-security-digest:127370928355023a 2026-04-06T16:34:17Z 2026-04-06T16:34:17Z <p>脅威アクターがAIと自動化を活用したデバイスコードフィッシングキャンペーンを展開している。AIによりオンデマンドで認証コードを生成することで成功率を高め、侵害後の持続的なアクセスを維持する新手法が報告された。</p><p><strong>Source:</strong> Microsoft Security Blog</p><p><span class="tag">incident</span> <span class="tag">adversarial</span> <span class="tag">tool</span> </p> urn:ai-security-digest:2611bf1c3fbf84d1 2026-04-06T12:46:00Z 2026-04-06T12:46:00Z <p>週次セキュリティ総括として、Axiosへのハック、ChromeゼロデイやFortinet悪用など複数の重大インシデントを網羅。AI関連の脅威を含む最新のセキュリティ動向を俯瞰できる内容となっている。</p><p><strong>Source:</strong> The Hacker News</p><p><span class="tag">incident</span> <span class="tag">vulnerability</span> <span class="tag">adversarial</span> </p> urn:ai-security-digest:35768df7e6244a52 2026-04-06T11:45:00Z 2026-04-06T11:45:00Z <p>2026年3月、LiteLLMを標的としたサプライチェーン攻撃により、開発者マシン上のAIエージェントを含む認証情報が大規模に窃取された。ローカルAIエージェントが新たな攻撃対象となることを示す実例として注目される。</p><p><strong>Source:</strong> The Hacker News</p><p><span class="tag">incident</span> <span class="tag">agent-security</span> <span class="tag">vulnerability</span> </p> urn:ai-security-digest:8dabdea157f823bf 2026-04-06T04:00:00Z 2026-04-06T04:00:00Z <p>大規模言語モデルの分散型後学習（ポストトレーニング）がバックドア攻撃や汚染攻撃に対して脆弱であることを示した研究。パイプライン並列処理における堅牢性の問題を新たに明らかにしており、LLMのサプライチェーンセキュリティ上の重要な知見を提供する。</p><p><strong>Source:</strong> arXiv cs.CR (Cryptography and Security)</p><p><span class="tag">research</span> <span class="tag">adversarial</span> <span class="tag">model-safety</span> </p> urn:ai-security-digest:87e21392bf46f0ec 2026-04-06T04:00:00Z 2026-04-06T04:00:00Z <p>ベルギーの中小企業を対象とした6年間のサイバーセキュリティ支援エコシステムの分析で、AI駆動型脅威の増大を背景に中小企業の対策強化の重要性を論じている。AI脅威への対応を含む政策・実践面での示唆を含む研究。</p><p><strong>Source:</strong> arXiv cs.CR (Cryptography and Security)</p><p><span class="tag">research</span> <span class="tag">governance</span> <span class="tag">policy</span> </p>