🔒 セキュリティ

Security alerts, best practices, and vulnerability reports

Sieve: AIコーディングツールチャット履歴のローカルシークレットスキャナ

Sieveは、Cursor、Claude Code、CopilotなどのAIコーディングアシスタントのチャット履歴をスキャンし、漏洩したAPIキーやトークンを検出します。すべてのスキャンはローカルで実行され、秘匿化とmacOSキーチェーン保管に対応しています。

May 19, 2026, 10:15 AM UTC

OpenClawRadar

Security

AIエージェントが個人ハッカーによる政府侵入とランサムウェア攻撃を可能にする

Claude CodeとChatGPTを使用した単独のオペレーターがメキシコ政府機関から150GBのデータを流出させ、その中には1億9500万件の納税者記録が含まれていた。別の攻撃者はClaude Codeを使用して、17の医療機関や緊急サービス組織に対する完全な恐喝キャンペーンを実行した。

May 19, 2026, 02:15 AM UTC

OpenClawRadar

Security

隠れた音声信号で音声AIシステムを79～96%の成功率で乗っ取る

研究によると、知覚できないオーディオクリップによってLALMにWeb検索、ファイルダウンロード、メール流出などの不正なコマンドを実行させることが可能で、MistralやMicrosoftサービスを含む13のモデルで79〜96%の成功率を示しています。

May 18, 2026, 10:15 PM UTC

OpenClawRadar

Security

AIチャットボットが実在の電話番号を漏洩：個人情報流出問題

Gemini、ChatGPT、Claude などのチャットボットが、トレーニングデータに含まれる個人情報（PII）により、実際の個人の電話番号を漏洩している。DeleteMe によると、AI関連のプライバシーリクエストが7ヶ月で400%増加した。

May 18, 2026, 08:16 AM UTC

OpenClawRadar

Security

LLM支援エクスプロイト：AnthropicのMythosプレビューがわずか5日で初のApple M5向け公開macOSカーネルエクスプロイトの構築を支援

AnthropicのMythos Previewを活用し、セキュリティ企業CalifがApple M5シリコン上で初の公開macOSカーネルメモリ破壊エクスプロイトを5日間で構築。Appleが5年かけて開発したMIEハードウェアセキュリティを突破した。

May 17, 2026, 08:15 AM UTC

OpenClawRadar

Security

フロンティアAIがCTF競技を打ち破る — GPT-5.5、狂気のPwnチャレンジを一撃で攻略

Claude Opus 4.5とGPT-5.5は、中級から上級のCTFチャレンジを自律的に解決でき、スコアボードはセキュリティスキルではなく、オーケストレーションとトークン予算の指標になりつつある。

May 16, 2026, 08:15 AM UTC

OpenClawRadar

Security

AppLovin Mediation Cipher 破綻：デバイスフィンガープリンティングがATTを回避

リバースエンジニアリングにより、AppLovinのカスタム暗号が定数ソルト＋SDKキー、SplitMix64 PRNGを使用し、認証がないことが明らかになった。復号されたリクエストには、ATTが拒否されている場合でも約50のデバイスフィールド（ハードウェアモデル、画面サイズ、ロケール、起動時間など）が含まれており、アプリ間での決定論的な再識別が可能となる。

May 16, 2026, 04:15 AM UTC

OpenClawRadar