今日の編集長のおすすめニュース
小規模言語モデル(SLM)が急速に普及し、GoogleのGemma 3nやMicrosoftのPhi-4シリーズなど数十億パラメータの高性能モデルがモバイル端末で動作可能となりました。エッジデバイスでの活用により低遅延・プライバシー保護が実現される一方、WormGPTのような違法モデルによるマルウェア自動生成、AIを使った巧妙なフィッシング攻撃、IoT機器の乗っ取りなど新たなサイバー脅威も出現しており、AI対AIの攻防戦時代に備えた対策が急務な状態にもなってきました。ぜひ、リスクを理解した上でSLMと言う非常に有用なAIを使うようにしてください。今日はそんなSLMの光と影と題して、SLMを展開する上で気をつけないといけないと考えられるリスクについて深掘りしていきます。
News List
1行のコードも書かずに企業をハッキングした方法
セキュリティソリューションが色々出てきますが、そういったエンタープライズ商品を嘲笑うかのような手法も色々ありますよ。ということを知ってもらうためにまとめてみました。USBデバイスによる物理侵入、AI音...
スタートアップからエンタープライズへ:セキュリティビジネス拡大の実践プレイブック
スタートアップからエンタープライズ級セキュリティプロバイダーへの変革には全社的な取り組みが必要です。ゼロトラストアーキテクチャの採用、SOC 2などの認証取得、SSO・RBAC・監査ログなどの機能開発...
DDoS攻撃を利用する脅威アクター - インフォスティールのための煙幕
DDoS攻撃は、単なる混乱を引き起こすための粗雑なツールではなくなってきています。脅威アクターは、DDoS攻撃を利用して、セキュリティチームの注意を逸らしながら、より悪質な侵害を実行しています。これは...
日本企業における『人間ファイアウォール』構築戦略 - 組織文化を活かしたサイバーセキュリティ強化
日本企業においてサイバー攻撃が増加する中、技術的対策だけでなく「人間のファイアウォール」の構築が重要であると考えます。採用時のセキュリティ意識確認、日本的組織文化に適応した研修、「和」の文化を活かした...
地政学リスクとサイバーセキュリティの現状:東南アジアの新たな戦場
IPAの10大脅威でも選出された「地政学的リスクに起因するサイバー攻撃」について。地政学的リスクに起因するサイバー攻撃が増加する中、タイでは2024年にサイバー攻撃が前年比240%増加。中国・ロシアを...
MCP(Model Context Protocol)における重大なセキュリティ脆弱性と企業が講じるべき対策
Anthropic社が導入したMCP(Model Context Protocol)には、過剰な権限付与や保護機構の欠如など重大な脆弱性が存在します。脆弱性を悪用した攻撃により、データ漏洩やシステム侵...
IPA「情報セキュリティ10大脅威2025」を踏まえた次世代RaaSとSOC 3.0の展望
本日はIPAさんが発表した「情報セキュリティ10大脅威2025」を見ながら、今、最もホットなAIエージェントを、攻撃側が使ってきたらどうなるのか?それを防ぐ側はどういう風に活用してSoC3.0に活かす...