人工知能( AI )とセキュリティ | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 人工知能( AI )とセキュリティ

人工知能( AI )とセキュリティ

Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」 画像
製品・サービス・業界動向
日本プルーフポイント株式会社 TIM BEDARD、チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 TIM BEDARD、チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」

 このブログ記事では、生成AI によるメール脅威とはどのようなものか、そしてプルーフポイントの意味解析によってどう阻止できるかをご紹介します。
AI の業務利用 16.2 %、6 割はセキュリティ脅威感じるも利用規則は個人任せ ~ IPA 調査 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

AI の業務利用 16.2 %、6 割はセキュリティ脅威感じるも利用規則は個人任せ ~ IPA 調査

IPAは、「AI利用時の脅威、リスク調査報告書」についてIPAテクニカルウォッチで公開した。新しい技術としてAIが業務利用されつつある状況で、セキュリティリスクの認識や安全な利用のための組織内の規程や体制の実態を調査している。
AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」 画像
製品・サービス・業界動向
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人

AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」

 AI活用はますます進んでおり、Google Chrome にも AI が搭載される時代になりました。これをうまく活用すれば、ブラウザ上で動作する脆弱性であるクロスサイトスクリプティングも検出できるのではないか。そんなことを考えて、検証を行ってみました。
デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

 デジタル庁は5月29日、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」を公開した。
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開

IPAは、IPAテクニカルウォッチとして「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」を公開した。概要(日本語)と本文(英語)英語全文をダウンロードすることが可能。
Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」 画像
研修・セミナー・カンファレンス
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

 彼の講演では、米国政府による力強いリーダーシップによって、サイバーセキュリティを政府が主導していることを説明しており、日本と大きな違いを感じました。米国において、サイバーセキュリティはナショナルセキュリティなのです。
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」PR

 ブースでの取材によれば「診断マネジメントプラットフォーム」は AeyeScan のユーザー企業からの要望によって開発がスタートしたという。はじまりからしてケチなユーザーロックインの道具などではなかった。
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

 Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
KELA、生成 AI セキュリティソリューション「AiFort」提供開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

KELA、生成 AI セキュリティソリューション「AiFort」提供開始

 KELA株式会社は4月19日、生成AIセキュリティソリューション「AiFort」を同日から国内販売開始すると発表した。
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

 情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。
人かAIか? 生成方法別フィッシングメール打率比較 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

人かAIか? 生成方法別フィッシングメール打率比較

 類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。
ラック「生成 AI 活用システム リスク診断」提供開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ラック「生成 AI 活用システム リスク診断」提供開始

 株式会社ラックは2月20日、生成AIシステムのセキュリティを強化するための新サービス「生成AI活用システム リスク診断」の提供を同日より開始すると発表した。
この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまでPR

本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。
AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」 画像
製品・サービス・業界動向
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人

AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」

認可制御の不備は、ページに対する本来のアクセス権限を推測する必要があるため、ツールでの自動検出は困難というのが通説でした。しかし、AeyeScanの自動巡回エンジンとChatGPTのような高性能の生成AIを組み合わせることにより、高い精度で検出することが可能になります。
AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演

 ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?
Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」 画像
脆弱性と脅威
日本プルーフポイント株式会社 PATRICK JOYCE
日本プルーフポイント株式会社 PATRICK JOYCE

Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」

2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。
ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証

 三井物産セキュアディレクション株式会社(MBSD)は11月6日、有料版のChatGPT(GPT-4、Plus)でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。
AeyeScan blog 第4回「生成AIオプション詳説:セカンドオーダーXSSの自動検出に成功」 画像
製品・サービス・業界動向
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人

AeyeScan blog 第4回「生成AIオプション詳説:セカンドオーダーXSSの自動検出に成功」

生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。
AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」

脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
東京都が文章生成 AI 利活用のガイドライン公開、活用事例も 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

東京都が文章生成 AI 利活用のガイドライン公開、活用事例も

東京都は、都の職員向けに「文章生成AIの利活用に関するガイドライン」を策定、公開した。ChatGPTの利用上のルールを定めるとともに、効果的な活用事例を掲載している。
  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×