【要点】 ◎AIエージェントは自律的にタスク実行や意思決定を行うAIで、企業業務の自動化を進める一方、セキュリティや誤動作のリスクも指摘されている

【要点】 ◎TencentはAIエージェントツール「WorkBuddy」を公開。OpenClawと互換性を持ち、ローカルPCデータ処理や分析、コンテンツ生成などを1つのコマンドで実行可能。複雑な設定を排除し、WeChat連携などで短時間に導入できる点が特徴 (Gigazine)

【ニュース】■2026年◇2026年3月 ◆AIエージェントフレームワーク「MS-Agent」に脆弱性、任意コマンド実行の恐れ (マイナビニュース, 2026/03/09 13:06) https://news.mynavi.jp/techplus/article/20260309-4189915/ ⇒ https://tt-ai.hatenablog.com/entry/202…

【ニュース】■2026年◇2026年3月 ◆OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表 (Gigazine, 2026/03/09 12:35) https://gigazine.net/news/20260309-codex-security/ ⇒https://tt-ai.hatenablog.com/entry/2026/03/0…

【要点】 ◎OpenAIはコードの脆弱性検出から検証、修正提案までを自動化するAIエージェント「Codex Security」を発表。リポジトリ解析により脅威モデルを作成し、優先度付きで脆弱性を検出・検証して修正案を提示することで、セキュリティレビューの効率化を…

【要点】 ◎AIエージェントフレームワーク「MS-Agent」にコマンドインジェクション脆弱性（CVE-2026-2256）が発見された。細工したプロンプトによりブラックリスト検査を回避し任意コマンドを実行可能とされ、現時点で公式修正は確認されていない (マイナビニ…

【ニュース】■2004年◇2024年12月 ◆「フィッシングの撃退には自動分類機能が有用」と米ISS幹部 (ITPro, 2004/12/28) http://itpro.nikkeibp.co.jp/free/NC/NEWS/20041228/154354/ ⇒ https://tt-ai.hatenablog.com/entry/2004/12/28/000000 ■2024年◇2024年7月 …

【要点】 ◎NECはAIを用いたフィッシングサイト判定を検証。ソースコードを基にAIへ判定させた結果、基準なしでは精度が低かったが、フィッシングサイトや正規サイトの特徴を与えることで判定精度が大幅に向上した。最終判断は人間が担うが分析支援として有効…

【要点】 ◎NTTデータ経営研究所の調査では、AIサービス選択では料金や使いやすさが重視された。AIの指示は簡単な作業なら受け入れる人が多いが、複雑な作業や重要判断には慎重で、AIへの信頼は限定的であることが示された

【Anthropic】 ◆Claude Code Security (まとめ) https://tt-ai.hatenablog.com/entry/Claude_Code_Security 【ニュース】■2023年◇2023年7月 ◆Anthropic、AIチャットボット「Claude 2」を一般公開 (CNet, 2023/07/12 09:38) https://japan.cnet.com/article/3…

【要点】 ◎OpenAIがエージェント型開発用のCodexアプリを公開。複数エージェント同時実行や差分表示に対応 (Gigazine)

【要点】 ◎米国はイラン攻撃でアンソロピックのAIを活用か。直前に利用停止指示も、軍で情報評価等に使用と報道 (日経新聞)

【要点】 ◎OpenAIが国防総省とAI導入で合意し、Anthropicへの強硬措置の緩和を求めた (ITmedia)

【要点】 ◎トランプ氏がAnthropicを非難し、政府機関での製品使用停止を指示 (ITmedia)

【要点】 ◎NEC セキュリティ技術センターのエンジニアが書くブログ ◎AI関連情報を選別