12/25/2025インサイダー脅威と軽減戦略インサイダー脅威は、意図的または意図せずシステムに害を及ぼす可能性のある権限を持った個人から発生します。過失や悪意の脅威の種類を認識することは、公共および民間の重要インフラを守る効果的なプログラム構築に不可欠です。Read Full Article
12/22/2025データポイズニングの影響と対策データポイズニングはAIのデータセット操作で、政府システムにリスクをもたらします。改ざんデータは意思決定や資源配分を歪め、公衆の信頼を損なう可能性があるため、協力と安全対策が不可欠です。Read Full Article
12/24/2025シャドウAIと企業がリスクに対処する方法シャドウAIとは、従業員がITの承認なくAIツールを無断で使用することであり、データ漏洩やコンプライアンス違反、評判損傷などのリスクをもたらします。組織はこれらのリスクを管理し、AI使用を統制し、セキュリティ方針を施行し責任ある利用を促進する必要があります。Read Full Article
6/9/2026ハードウェアバックドア:理解、リスク、予防この記事では、RakshasaやRosenbridgeのようなハードウェアバックドアがもたらすリスクを検証し、事例研究、脆弱性、検出技術、現代のハードウェア環境での実用的な予防策について解説します。Read Full Article
1/3/2026Persistent ShadowLogic Backdoors Survive Model ChangesShadowLogicは、モデル変換(例:ONNXやTensorRTへの変換)やファインチューニング後でも効果を維持する新しいAIバックドア技術です。本研究は、ShadowLogicバックドアが形式を超えて持続し、AIサプライチェーンのセキュリティに与える影響を示します。Read Full Article
12/23/2025データローカライゼーションと人権への影響本レポートでは世界的に増加するデータローカライゼーション法とその人権への影響を探ります。中国からブラジルまで、政府はデータ流れを管理しており、ユーザープライバシーやインターネット自由が危険にさらされています。権利を尊重した保護と国際協力の声が高まっています。Read Full Article
12/18/2025エクスプロイトキットとは?エクスプロイトキットは、ユーザーのシステムの脆弱性を、改ざんされたウェブページを通じて静かに悪用する悪意のある自動化ツールキットです。大量のマルウェア配布に使用され、サイバー犯罪で利益を生むツールであり、ダークマーケットでサービスとして提供されることが多いです。Read Full Article
12/9/2025React2Shell: Critical RCE in React & Next.jsCVE-2025-55182は、React 19およびNext.jsのReact Server Componentsにおける安全でないデシリアライズ処理が原因の重大なRCEです。細工されたHTTPリクエストで悪用可能なため、緊急パッチ適用が必要です。Read Full Article
12/17/2025人間操作型ランサムウェアの解説人間操作型ランサムウェアは、攻撃者が手動でシステムに侵入し、最大の影響を与えるためにマルウェアを展開する高度なサイバー攻撃です。これらの標的型攻撃は、深刻なデータ損失、業務の混乱、そして身代金要求額の増加をもたらします。Read Full Article