被害状況

攻撃者

1. AIを使用してサイバーセキュリティが変化しており、攻撃者は既にAIを使って偵察を自動化し、高度なフィッシング誘因を生成し、セキュリティチームが反応する前に脆弱性を悪用している。
2. 多くの企業がセキュリティワークフローにAIを統合し始めており、AIはセキュリティチームがこれまで以上に多くのデータを取り込み、分析できるようにし、従来のセキュリティツールを強力なインテリジェンスエンジンに変えている。
3. 今日のセキュリティ業界で最大の課題は、AIを効果的に適用する方法を学ぶプロフェッショナルの不足であり、AIを受け入れる組織が先行する利点を持つだろう。
4. SANS Instituteは、**サイバーセキュリティ向けの応用データサイエンス＆機械学習**を提供しており、セキュリティプロフェッショナルにAIと機械学習モデルを利用して脅威を検出し、セキュリティプロセスを自動化し、脅威インテリジェンス分析を改善する方法を教えている。
5. セキュリティは前例のないペースで進化しており、防衛者もそれに合わせて進化する必要がある。AIがセキュリティオペレーションの一部になることは間違いないが、最初にそれを制覇するのは誰かという問題だ。

被害状況

攻撃者

1. Googleは、20年にわたってユーザーのブラウジング履歴を洩れさせていた長年のプライバシー問題を修正するChrome 136をリリースへ。
2. Google Chrome 136では、ウェブサイトがユーザーのブラウジング履歴を調べることができる「:visited」というスタイルを変更し、個別にパーティショニングされる仕組みを採用。
3. 新しい:visitedの分離はChrome 132の実験的な機能として導入され、Chrome 136でデフォルトで有効になる予定。
4. 他の主要ブラウザではこのスタイルのリスクは部分的に対処されているが、Chromeのアプローチと比較してセキュリティ性が低い。
5. VivaldiがブラウザにProton VPNを統合してウェブ追跡に対抗し、AppleはApp Tracking Transparencyの問題で1億5千万ユーロの罰金を科されるなど、関連記事も多数。

1. OpenAIが GPT-4.1 モデルを開発中。
2. OpenAIは既存の GPT-4o のアップグレードとして GPT-4.1 を計画。
3. AI研究者 Tibor Blahoにより、OpenAIがOpenAIのAPIプラットフォームで GPT-4.1 をテスト中であることを確認。
4. GPT-4.1は GPT-4o の後継であると考えられている。
5. OpenAIは GPT-5 の開発よりも、o3、o4-mini、o4-mini-high、および GPT-4.1（nano および miniのバリアントを含む）に焦点を当てる予定。

脆弱性

脆弱性

1. Microsoft Defender for Endpointに新機能追加、未発見のエンドポイントをブロックして攻撃を阻止
2. 悪意のあるドライブを使用したロシアのハッカーがウェスタンミリタリーミッションを攻撃
3. Windows 11の4月のアップデートが予期せず新しい「inetpub」フォルダを作成
4. Microsoft Defenderが未発見のエンドポイントを孤立させて攻撃をブロック
5. Fortinet：修正済みのFortiGate VPNに対するハッカーがシンボリックリンクを使用してアクセスを保持

被害状況

攻撃者

1. マイクロソフトがCopilot+対応PCを持つWindowsユーザー向けにAI機能「Recall」の最終テストを開始
2. Recallはアクティブなウィンドウのスクリーンショットを撮影し、数秒ごとにそれを分析して、Windows 11ユーザーがナチュラルランゲージを使ってスナップショット内のテキストを検索できるようにするWindows機能
3. 使用するためには、スナップショットの保存に同意し、Windows Helloに登録して自分自身を認証する必要があり、スナップショットの保存を一時停止したり、保存されるスナップショットをコントロールできる
4. Recallは11-Build 26100.3902（KB5055627）をインストールしたWindows 11リリースプレビューチャネルにある全Windows 11 Insiderに提供される
5. Recallは機密情報を除外し、ユーザーにスナップショットの保存設定の調整やスナップショットの削除、保存を完全にオフにする機能を提供し、セキュリティリスクを軽減するようにアップグレードされた