セキュリティAI BOM(AI部品表)の台頭 ── SBOMを超えるAIサプライチェーン可視化と防衛戦略AIシステムの構成要素を可視化する「AI BOM」が新標準として台頭。CycloneDX 1.6 ML-BOMやSPDX 3.0 AIプロファイルの仕様、Pickle脆弱性の深刻化、学習データポイズニング対策、そして多層防御パイプラインの構築戦略を解説する。2026.02.0812分伊東雄歩
セキュリティMoltbookの教訓 ── AIエージェントSNSが露呈した「エージェント間通信」時代のセキュリティ崩壊AI専用SNS「Moltbook」の150万APIキー流出事件を技術的に解剖。Vibe coding・未署名プラグイン・プロンプトインジェクションの致命的三重苦と、エージェント間通信時代のセキュリティ設計原則を提示する。2026.02.088分伊東雄歩
セキュリティNotepad++サプライチェーン侵害の全貌 ── Lotus Blossomが6ヶ月間仕掛けた更新インフラハイジャック中国系APT「Lotus Blossom」がNotepad++の共有ホスティングサーバーを侵害し、2025年6月から12月まで選択的にトロイの木馬化アップデートを配信した事件を分析。3つの感染チェーン、未知のChrysalisバックドア、C2ローテーション手法、そしてOSS更新インフラの構造的脆弱性を解説する。2026.02.089分伊東雄歩
セキュリティAIペネトレーションテストの民主化 ── PentestGPT・HexStrike・Strixが変えるセキュリティ検証の自動化オープンソースのAI駆動ペンテストツールが急速に高度化し、人間のテスターの偵察・エクスプロイト手法を模倣する段階に到達した。PentestGPT、HexStrike AI、Strixの技術アーキテクチャを解析し、攻撃側・防御側双方への構造的影響を分析する。2026.02.0814分伊東雄歩
セキュリティAgentic Trust Frameworkの実装設計 ── AIエージェントにZero Trustを適用するCSAオープン仕様の技術解析CSAが2026年2月に公開したAgentic Trust Framework(ATF)は、AIエージェントにZero Trust原則を適用する初のオープン仕様である。6段階の自律レベルと5つのプロモーションゲートによるエージェント信頼管理の実装パターンを、OWASP Top 10 for Agentic Applicationsとの連携を含めて技術解析する。2026.02.088分伊東雄歩
セキュリティOWASPエージェントセキュリティTop 10 ── 自律AIの攻撃面を体系的に防御する実装ガイドOWASPが2025年12月に公開した「Top 10 for Agentic Applications 2026」の全10リスクカテゴリ(ASI01〜ASI10)を解説。プロンプトインジェクションの進化形である目標ハイジャック、ツール悪用、権限昇格、メモリポイズニング、カスケード障害など、自律AIエージェント固有の攻撃面と具体的な緩和実装パターンを示す。2026.02.0810分伊東雄歩
セキュリティAI推論のコンフィデンシャルコンピューティング ── TEEとGPUエンクレーブが実現する「処理中も暗号化」の新パラダイムAIモデルの推論時にデータが平文化されるリスクに対し、NVIDIA Hopper/BlackwellのGPU TEEやConfidential Computingが解を提供する。Gartnerが2029年に75%普及を予測するこの技術の実装パターン、パフォーマンス実測値、主要クラウドの対応状況、エンタープライズ導入戦略を解説する。2026.02.088分伊東雄歩
セキュリティAI駆動脆弱性発見の産業化 ── AISLEによるOpenSSL 12件一括発見とセキュリティ研究の自動化2026年1月のOpenSSLセキュリティアップデートで修正された12件の脆弱性は、すべてAISLE Researchの自律型AI分析によって発見された。CVE-2025-15467(CVSS 9.8)を含む重大脆弱性群の体系的検出は、脆弱性発見プロセスのAI産業化を示す転換点である。2026.02.088分伊東雄歩
セキュリティ非人間アイデンティティ(NHI)500:1時代のセキュリティガバナンス ── AIエージェント・サービスアカウント爆増がもたらすアタックサーフェスの再定義企業環境でマシンIDが人間に対し500:1に達する中、88%が手動管理に依存する現状を分析。Okta・Cloudflare連鎖侵害の教訓、AIエージェントによるアタックサーフェスの質的変化、NHIライフサイクル管理の7つの実装パターンを解説する。2026.02.0813分伊東雄歩
セキュリティDKnifeフレームワークの全貌 ── 中国系APTが7年間運用したエッジデバイスAitM攻撃の技術解析Cisco Talosが2026年2月に公開したDKnifeフレームワークの技術解析。7つのLinuxインプラントによるルーター上のDPI・DNSハイジャック・ShadowPad配信のAitM攻撃チェーンと、エッジデバイス防衛の優先施策を解説する。2026.02.078分伊東雄歩
セキュリティエンタープライズディープフェイク防衛 ── 合成メディア攻撃に備える検出・ガバナンス・訓練の三本柱Arupの2500万ドルCFOなりすまし詐欺を皮切りに、Deepfake-as-a-Serviceの2025年爆発的普及でエンタープライズへのディープフェイク攻撃が急増。検出ツールだけでは不十分であり、ガバナンスフレームワーク構築と従業員訓練を含む三本柱の包括的防衛戦略を解説する。2026.02.077分伊東雄歩
セキュリティAIゼロデイハンティングの衝撃 ── Claude Opus 4.6が発見した500件超の脆弱性と自動セキュリティ研究の未来2026年2月5日リリースのClaude Opus 4.6が、標準機能のみでオープンソースコードから500件超のゼロデイ脆弱性を発見。GhostScript、OpenSC、CGIFなど広く使われるプロジェクトが対象。AI駆動の脆弱性発見がセキュリティ研究を変革する一方、デュアルユース問題と攻撃者優位の加速リスクを検証する。2026.02.077分伊東雄歩
