最新記事一覧
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。
()
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。
()
イタリアのメローニ首相が、AIの合成で作られたとみられる自身の下着姿の写真を、自らのSNSで公開し、虚偽画像が捏造される危険性について警告した。
()
巧妙化しているランサムウェア攻撃に、EDRのみでは対抗するのが困難になりつつある。AI PCをはじめとするハードウェアの力を借りることが、新たなセキュリティ対策になる。
()
Microsoft Researchは、AIエージェントの実行軌跡から障害箇所を自動で特定するフレームワーク「AgentRx」をオープンソースソフトウェアで公開した。
()
第三者報告書が公表されたニデックだが、内情を見ると東芝の不正がちらつく。それぞれオーナー企業と非オーナー企業だが、なぜ似たような不祥事が起こってしまったのか?
()
「生成AIを使いこなすにはプロンプトの工夫が重要」ということはよく知られています。しかし、通常ユーザーが意識するプロンプトとは異なる「システムプロンプト」は活用しているでしょうか。これはいわばAIのための業務マニュアル。工夫することで、業務利用におけるAIの挙動を劇的に改善できます。
()
Cisco Systemsは、AI監視スタートアップGalileo Technologiesの買収計画を発表した。AIエージェントの判断根拠やリスクを可視化する狙いだ。一方で、導入は技術面だけでなく、責任分担など組織面の課題も浮き彫りにしている。
()
企業の情報システム部門が「Microsoft 365」「Microsoft 365 Copilot」を社内で有効活用するためのノウハウを解説する本連載。今回は、ユーザーが効果的にAI(Microsoft 365 Copilot)にアシストしてもらうには何が大事なのかを解説します。
()
AIに「私があなたをどう扱ってきたか画像にして」と聞く遊びがSNSで流行している。筆者もやってみたら、酷かった。
()
上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。
()
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。
()
鈴木農水大臣が打ち出した「おこめ券」政策が炎上している。なぜここまで“利益誘導感”を感じるのか、ビジネスパーソンが本件から学べることは……。
()
The New York Timesは、AI検索サービスPerplexityを著作権侵害で提訴した。Perplexityが同社の有料コンテンツを無許可でコピーし顧客に配信しているほか、「幻覚」コンテンツと登録商標を並べた商標法違反も指摘している。The New York Timesは、OpenAIとMicrosoftも提訴中だ。
()
AIエージェントの“暴走”や“悪意”が、これまでのサイバーリスクとは比べものにならないスピードと規模で企業を揺るがし始めている。制御不能になったAIエージェントから企業をどう守るのか──Rubrikが示した新しいアプローチを紹介する。
()
Anthropicは、中国政府支援の攻撃者が「Claude」を悪用し、約30件の攻撃を自動化したと発表した。9月に検知したもので、人間の介入が少ない初の事例だとしている。攻撃者はAIを欺き、偵察や悪用等の8〜9割を実行させた。Anthropicは対策を強化し、AIの防御利用も推奨した。
()
Mimecastはセキュリティレポート「Global Threat Intelligence Report」を発表した。AI技術を駆使したフィッシングや「ClickFix」攻撃など、人間を標的とした攻撃が急増していることが明らかになった。
()
TikTokやXなどで、人里に現れたクマの様子を再現したフェイク動画・ジョーク動画の投稿が広がっている。実際の目撃映像やニュースを引用したように見せかけながら、生成AIで作られたとみられる映像を投稿する例が目立つ。
()
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。
()
中国の吉林大学や上海科技大学などに所属する研究者らは、ランタン・スカンジウム合金と水素化合物を超高圧下で反応させることで、約25℃付近で電気抵抗がゼロになる超電導体「LaSc2H24」の合成に成功したと報告している。
()
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()
今回は、自治体のCIO補佐官として複数自治体で活動する筆者の実感をもとに、「なぜ高度専門人材を登用しても変革が起きないのか」を問い直す。
()
LLMが生成する完璧な文章には、もっともらしい偽情報が含まれていることがある。文法や表現の自然さといった従来の手掛かりが通用しなくなったいま、専門家が提唱する新たな対抗策とは何か。
()
VTuber事務所「ホロライブプロダクション」を運営するカバーは、所属タレントに対して権利侵害行為を行った人物への対応状況を公表した。
()
東京大学などの研究チームが、新型コロナワクチンの導入時期と誤情報の影響を数理モデルで解析。2021年の接種開始が現実より3カ月遅れていれば、死者数は2万人以上増えていた可能性があるという。
()
存在しない友だちとの、存在しない記憶。
()
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。
()
「ダークWeb」は自社を狙った攻撃について知るための貴重な情報源だが、利用する際の注意点もある。どのようなものなのか。セキュリティ専門家が分かりやすく解説する。
()
だってサインのタッチが急に変わるんだもの……。
()
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。
()
中国のAI企業DeepSeekの最新のAIモデル「DeepSeek R1」には深刻な脆弱性があると、セキュリティ企業のKELAが指摘した。同モデルはChatGPTと類似の性能を持つ一方でセキュリティ面では劣っているという。
()
AIを駆使し、偽情報やフェイクニュースを素早く発見する技術を擁するのが、イスラエルで2018年に設立されたCyabra(サイアブラ)社だ。CRO (Chief Revenue Officer)を務めるエマニエル・ヘイマン(Emmanuel Haymann)氏にインタビューした。
()
人工知能(AI)技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。
()
かつてテレビの世界において、人気タレントのスキャンダルはワイドショー番組の格好の題材であったが、昨今はスキャンダルを発端とする番組降板も珍しいものではなくなった。特に昨今の傾向は、1度のスキャンダルでテレビ復帰はほぼ絶望的といわれるほど、コンプライアンスが強化されている。テレビ番組のコンプライアンス強化はどのような経緯を辿ったのだろうか。
()
Googleで情報を検索したとき、生成AIが概要を表示する「AI Overview」。その回答内容がおかしいとする投稿が、11月末からSNSで相次いでいる。中には単なる“珍回答”にとどまるものもあるが、フェイクや健康問題につながるとの指摘も出始めている。
()
Group-IBはSNSで偽ギャンブル広告が拡散し、個人情報や資金を狙う詐欺が急増していると報告した。AIを活用した多言語対応などによって信ぴょう性が高められ、ユーザーが詐欺に引き込まれるという。
()
「ChatGPT」をきっかけとしたAIブームは、突然始まったわけではない。10年間で起きた主要な出来事を基に、AIの歴史をおさらいしよう。
()
()
歴史をテーマとしたゲームに付いて回るのが「史実との整合性」であり、しばしば議論の的となっている。
()
ed Pressが多数の研究者らへのインタビューに基づいて報じた。既に多数の医療機関がWhisperベースのツールを診察に利用していることに警鐘を鳴らす。
()
企業がさまざまな場面でAI(人工知能)技術を活用する中で、AI技術が人間の業務を奪うことに不安の声が上がる。だが人間にしかできない業務もある。今後も残り続ける仕事とは。
()
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。
()
Gartnerは、2027年までに生成AIソリューションの40%がマルチモーダルになり、テキスト、画像、音声、動画、数値など、複数種類のデータを一度に処理できるようになるとの見通しを明らかにした。
()
2024年6月、バイデン政権は米国内でのKaspersky Lab製品/サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。
()
セキュリティを強化するに当たり、セキュリティ担当者は何から手を付ければいいのか。優先的に取り組むべきセキュリティの課題をまとめた。
()
パリ五輪では競技だけではなく、攻撃も盛り上がっている。Microsoftによると、特に人工知能(AI)技術を使った捏造(ねつぞう)動画には注意しなければならない。その攻撃の手口とは。
()
ロシアによる生成AIとソーシャルメディアを使った世論操作が活発化している。標的とされているプラットフォームの一つが、Xだ。
()
人工知能(AI)技術を使った捏造(ねつぞう)動画「ディープフェイク」が組織の新たな脅威になっている。実はディープフェイクは、幾つかの方法によって見破ることができる。どうすればいいのか。
()
ハリー・ポッターの魔法写真やドラえもんの「つづきスプレー」みたい。
()