LLMエージェントを使ったSalesforceサイトへのハッキング
この記事では、Claudeのガバナンス、OpenAI DaybreakおよびCodexのセキュリティリスク、Glasswingによって発見された10,000件の脆弱性など、セキュリティ関連のブログ記事をまとめています。AIツールのガバナンスやセキュリティガイダンスが中心テーマです。
最近のセキュリティ会議で、ある大手金融機関のCISOと話す機会がありました。同氏は自社ではCopilotしか使っていないと言いましたが、実際のデータを見ると、Claudeが最も使用されており、次いでOpenAI、Copilotは3番目でした。これは企業におけるAIツールの実際の使用状況を示しています。
別の記事では、OpenAI DaybreakとCodexセキュリティの仕組みと、それらがもたらすセキュリティリスクについて詳しく説明しています。AIエージェントや非人間アイデンティティがSaaS環境で普及するにつれ、組織はこれらの新しいワークフローを管理するための効果的なガバナンス戦略を必要としています。
Glasswingプロジェクトの最新アップデートによると、30日間で約50のパートナー組織が、インターネット上で最もシステム的に重要なソフトウェアにおいて10,000件以上の高優先度およびクリティカルな脆弱性を発見しました。この数字は、継続的なセキュリティ評価の重要性を強調しています。
これらのリソースは、企業がAIガバナンスとセキュリティガイダンスを強化し、現代の脅威に対応するのに役立ちます。