メインコンテンツへスキップ
#

#セキュリティ

21件の記事

AI Tools
13分

Claude in Chrome 正式版ガイド|できること・向かないこと・注意点

Claude in Chromeが7月1日に正式版へ。実際に使った日本語ユーザーの声から、得意な作業・苦手な作業・セキュリティ注意点を整理した。

#Claude in Chrome#Claude#Anthropic#ブラウザ拡張
AI Tools
17分

Claude Tag完全ガイド|Slackに常駐するAI同僚の実力とリスク【2026年6月】

Anthropicが6月23日に発表したClaude TagはSlackに常駐しチャンネルを学習する。65%コード生成の内部実績から、プライバシー懸念・ベンダーロックインまで公平に解説。

#Claude Tag#Anthropic#Slack#AIエージェント
Dev Tools
18分

Agentjacking完全解説|偽SentryエラーがClaude CodeとCursorを乗っ取る仕組み

2,388組織が危険にさらされた「Agentjacking」。SentryのMCPサーバーに偽エラーを注入するだけでClaude Code・Cursor・Codexが乗っ取られ、AWSキー・GitHub認証情報が盗まれる仕組みと今すぐできる対策を解説。

#セキュリティ#Claude Code#Cursor#MCP
Dev Tools
21分

Anthropic WIFがGA|sk-antキーを葬る短命OIDCトークン認証の全貌

2026年6月17日、Workload Identity Federation(WIF)がClaude Platformで一般提供開始。静的APIキーを短命OIDCトークンに置き換える仕組み、対応IdP、GitHub Actions実例、残課題まで解説。

#Anthropic#Claude API#WIF#OIDC
AI Tools
12分

Claude MCPコネクタがOkta一元管理に対応|EMA正式安定化でゼロタッチSSO実現

2026年6月18日、AnthropicがMCPコネクタ認証をOkta連携で一元管理するEMAを正式安定化。毎回のOAuth承認画面が消え、IT管理者が一括設定できる仕組みの全容と光・影を解説。

#MCP#Anthropic#Claude#Okta
security
20分

npmのMiasmaワームがAIコーディングツールを狙う:全3波の攻撃詳細と対策

2026年6月1日〜、@redhat-cloud-servicesスコープ32パッケージが汚染。binding.gyp新手法でAI IDEバックドア化も。Claude CodeやGitHub Copilot利用者が取るべき具体的な確認手順を解説。

#セキュリティ#npm#サプライチェーン攻撃#Red Hat
AI News
17分

$20のAIエージェントがMcKinsey「Lilli」機密4600万件に侵入した事件

2026年3月、$20のLLMコストでMcKinsey社内AI「Lilli」が陥落。全技術詳細とCSA調査が示す企業AIセキュリティの死角を解説。

#AIセキュリティ#エンタープライズAI#McKinsey#SQLインジェクション
AI News
17分

ChatGPT Lockdown Mode完全解説|プロンプトインジェクション対策の本当の効果と限界

OpenAIが2026年6月に導入したChatGPT Lockdown Mode。データ流出リスクを下げる一方、Deep ResearchやAgent Modeが丸ごと無効化される。効果と限界を技術的に解説する。

#ChatGPT#OpenAI#セキュリティ#プロンプトインジェクション
Dev Tools
29分

Claude Code security-guidanceの正体|AIが書くそばから脆弱性を潰す3層レビュー

Anthropic公式のClaude Codeセキュリティプラグイン「security-guidance」を徹底解説。3層レビュー、25種類の脆弱性検出、導入手順、設定例、現実的な限界まで。

#Claude Code#セキュリティ#Anthropic#AIコーディング
AI News
18分

ClaudeBleed: Chrome拡張を乗っ取りGmailとGitHubを盗む脆弱性の全貌

ClaudeのChrome拡張「ClaudeBleed」でGmail・GitHubが盗まれる可能性。ゼロ権限の拡張機能から乗っ取り可能、パッチも3時間でバイパス。対策を解説。

#Claude#セキュリティ#Chrome拡張#Anthropic
AI News
20分

企業Claude導入の壁を崩す28の接続先: Compliance APIが変えるAIガバナンス

AnthropicがCrowdStrike・Okta・Wizら28社とCompliance API統合を発表。CISOが最大障壁だった企業AI導入がどう変わるか。盲点のCowork除外も含めて整理する。

#Claude#Anthropic#エンタープライズ#セキュリティ
AI News
26分

Claude Managed Agentsを自社インフラで動かす|Self-hosted Sandbox & MCP Tunnel

Anthropicが2026年5月19日のCode with Claude Londonで発表したSelf-hosted SandboxとMCP Tunnels。エージェントを自社インフラで実行し、私設MCP接続を実現する仕組みを解説する。

#Claude#Anthropic#Managed Agents#MCP
AI News
18分

Claude Desktopのブラウザ無断ブリッジ問題|macOSリスクと対処法2026

Claude Desktop for macOSがChrome等7種のブラウザに無断でネイティブメッセージングブリッジをインストール。DOM読取・認証セッション利用・プロンプトインジェクション経路の実態と削除ツールを解説。

#Claude Desktop#Anthropic#プライバシー#セキュリティ
AI News
14分

Claude SecurityがパブリックベータへAI脆弱性スキャンの光と影を完全解説

AnthropicがClaude Securityをパブリックベータ公開。Opus 4.7が「考えながらスキャン」する仕組み、Snyk・SonarQubeとの違い、データ主権問題まで徹底解説。

#Claude#Anthropic#Claude Security#セキュリティ
AI News
12分

ClaudeがパスポートとセルフィーでKYC開始|Anthropicの本人確認とプライバシー問題

2026年4月、AnthropicがClaudeに政府ID+セルフィーの本人確認(KYC)を導入。パートナーのPersonaは2月に情報流出事件を起こした企業。対象ユーザー・手順・プライバシーリスクを整理する。

#Anthropic#Claude#プライバシー#KYC
AI News
18分

Claude Codeのdenyルールが無効化される脆弱性|50個のサブコマンドで安全装置が消える

Claude Codeのdenyルールが50個以上のサブコマンドで無効化される脆弱性が発覚。ソースコード流出から数日で発見された攻撃手法と、開発者が今すぐ取るべき対策を解説。

#Claude Code#セキュリティ#Anthropic#脆弱性
AI News
16分

Claude Codeソースコード流出の全貌|npm経由で51万行が丸見えになった日

2026年3月31日、Claude Codeのソースコード約51万行がnpmのソースマップ経由で流出。偽ツール注入、フラストレーション検知、潜入モードなど発覚した内部実装と未公開機能を解説。

#Claude Code#Anthropic#ソースコード流出#npm
AI News
21分

Claude Code Security|AIが脆弱性を狩る時代へ:セキュリティ株8%下落の衝撃【Anthropic公式】

Anthropicが発表した「Claude Code Security」。Opus 4.6がOSSで500超の未知脆弱性を発見、CrowdStrike株8%下落。従来ツールとの違い、使い方、セキュリティ業界への影響を解説。

#Claude Code#セキュリティ#Anthropic#脆弱性スキャン
Dev Tools
23分

OpenClaw(旧Moltbot)のセキュリティリスク総点検|512件の脆弱性とMeta使用禁止の背景【2026年2月】

GitHub星19万超のAIエージェント「OpenClaw」に512件の脆弱性、CVE-2026-25253(CVSS 8.8)、ClawHub悪意あるスキル800件超。Microsoft・Meta・CrowdStrikeの公式見解と、エンジニアが今すぐ確認すべき対策を解説。

#OpenClaw#セキュリティ#AIエージェント#脆弱性
Dev Tools
21分

IDEsaster|Cursor・Copilot・Claude Code 全AI IDEに共通する脆弱性の正体【CVE 24件】

セキュリティ研究者が6ヶ月かけて発見した「IDEsaster」。全AI IDEに共通する脆弱性クラス、CVE 24件・最大CVSS 9.8の詳細と、今すぐ変更すべきVS Code設定3つを解説。

#IDEsaster#セキュリティ#AI IDE#Cursor
Dev Tools
16分

VS Code拡張機能の脆弱性まとめ|Live Server・Code Runnerの対策【2026年2月】

Live Server・Code Runner・Markdown Preview Enhancedに未修正の重大脆弱性が発覚。合計1.25億インストールが影響を受ける。拡張機能別の危険度と、今すぐできる具体的な対策をチェックリスト形式で解説。

#VS Code#セキュリティ#脆弱性#CVE