@IT の記事
-
GitHubに広範なサプライチェーン攻撃 500以上の不正PRで認証情報取得に成功した例も
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。
-
ランサムウェア「身代金総額は減った」が攻撃は増加、“中小”が狙われている?
ブロックチェーン分析企業Chainalysisは、2025年のランサムウェア身代金支払い総額が前年比約8%減の8億2000万ドルだったと発表した。攻撃件数は増加して過去最高を記録したが、支払い率は過去最低水準になった可能性がある。
-
生成AIでセキュリティ業務はどこまで楽になる? “それでも人に残る仕事”とは
セキュリティ担当者の業務は、生成AIの活用で効率化が進む可能性がある。ただし全てを任せられるわけではない。生成AIで効率化できる業務と、できない業務の違いとは。IEEEメンバーの見解を基に整理する。
-
AIがコードを書く時代、新人はどう育てる? 「使わせるか」「禁止するか」のジレンマ
AIコーディングが当たり前になった今、新人教育の現場に新たな課題が生まれている。「使わせるか」「禁止するか」という問いに、明確な答えはあるのか。そのヒントを、現場の事例と筆者なりの考えから探る。
-
「AIがコードを書いてセルフレビュー」 GitHub Copilot コーディングエージェントがアップデート
GitHubは、「GitHub Copilot」のコーディングエージェントをアップデートした。AIモデル選択、セルフコードレビューなどの機能が追加された。
-
ChatGPTやClaudeが知らぬ間に操られる「間接的プロンプトインジェクション」の脅威
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。
-
「AIコーディングで逆効果」「Copilotが使えない」 浮き彫りになるAI活用の理想と現実
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
-
AIを「知っている」から「使える」に変える Googleが始めた認定資格の内容は
企業の競争力をAIが左右するようになる中、知識だけではなく実務で生かすためのAIスキルが重要になっている。こうした動きを受けて、Googleは実務でのAI活用を見据えた認定資格プログラムを開始した。その中身とは。
-
「AIによる業務浸食は予想以上だった」 “10年後の変化”がいま起きている
CognizantがAIと仕事に関する最新の調査レポートを発表。AIの進化により仕事の在り方が予想以上のスピードで変化している現状が明らかになった。
-
「AIがVPN不正アクセスを自動化」 脆弱性が「0」でも600台超のFortiGateが陥落
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。