BTC $59,993.11 +3.00%
ETH $1,619.22 +3.61%
BNB $552.26 +1.36%
XRP $1.05 +2.28%
SOL $77.52 +6.38%
TRX $0.3177 +0.74%
DOGE $0.0732 +3.52%
ADA $0.1550 +7.76%
BCH $214.41 +7.65%
LINK $7.41 +3.79%
HYPE $64.62 +0.47%
AAVE $86.50 +0.72%
SUI $0.7175 +4.15%
XLM $0.1995 +10.66%
ZEC $413.66 +4.56%
BTC $59,993.11 +3.00%
ETH $1,619.22 +3.61%
BNB $552.26 +1.36%
XRP $1.05 +2.28%
SOL $77.52 +6.38%
TRX $0.3177 +0.74%
DOGE $0.0732 +3.52%
ADA $0.1550 +7.76%
BCH $214.41 +7.65%
LINK $7.41 +3.79%
HYPE $64.62 +0.47%
AAVE $86.50 +0.72%
SUI $0.7175 +4.15%
XLM $0.1995 +10.66%
ZEC $413.66 +4.56%

セキュリティ

すべて
記事
速報

OpenAIはネットワークセキュリティプログラムDaybreakを拡張し、専用防御モデルGPT-5.5-Cyberを発表しました。

OpenAIは、人工知能を活用してソフトウェアの脆弱性の発見と自動修復を加速することを目的としたネットワークセキュリティプログラム「Daybreak」を全面的に拡張することを発表しました。この拡張の核心は、信頼された防御者向けに提供されるフルバージョンの専用モデル「GPT-5.5-Cyber」です。このモデルは、CyberGymなどの複数のネットワークセキュリティベンチマークテストで最高得点を記録し、GPT-5.5の81.8%や競合のMythos 5の83.8%を超え、脆弱性スキャンとパッチ生成の精度を大幅に向上させることができます。同時に更新されたCodex Securityプラグインは、開発者のワークフローに深く統合されており、全自動のコードベーススキャン、脅威モデリング、パッチ生成をサポートしています。エコシステムの構築において、OpenAIは専用のパートナーシッププログラムを開始し、コンプライアンスに準拠したセキュリティサービスプロバイダーが特定の権限を持つGPT-5.5を商業製品に統合できるようにしています。また、Trail of Bitsなどの機関と共同で「Patch the Planet」プログラムを立ち上げ、Python、Goなどの30以上の基盤となるオープンソースプロジェクトにおける脆弱性修正を支援しています。さらに、OpenAIは現在、アメリカ、イギリス、フランス、日本などの多国政府および機関と深い協力を進めており、グローバルな重要インフラのネットワーク防御能力を共同で向上させることを目指しています。

Axelarがセキュリティ事件に対応:AxelarとIBCは影響を受けておらず、脆弱性は第三者のトークン契約「無限発行」の問題に起因しています。

クロスチェーンプロトコルAxelar Networkは、最近のSecret Networkに関連するセキュリティ事件について説明を発表し、コミュニティが事件について誤解していると述べました。AxelarとInter-Blockchain Communication Protocol (IBC)は攻撃や破壊を受けておらず、影響を受けたトークンのスマートコントラクトはAxelarによって開発、展開、または維持されていないこと、さらにAxelarのファイアウォールメカニズムが影響のさらなる拡散を他のチェーンに阻止したことを明らかにしました。報告によると、悪用されたコントラクトはCW20-ICS20に基づいて実装されたフォークバージョンですが、開発者は2つのコアセキュリティチェックを削除したため、「無限鋳造」脆弱性が発生しました。このような問題を防ぐために本来使用されるべき検証メカニズムが削除されたため、このフォークはコントラクトの元々の信頼モデルを変更し、新たなセキュリティ監査を受けていませんでした。Axelar Networkは、誰でもIBCを通じてクロスチェーン資産のパッケージングに使用されるコントラクトを展開できると説明しています。同様のコントラクトも他のチェーンのトークンをSecret Networkにパッケージングするために使用されています。しかし、今回の事件におけるSecret側のフォークバージョンは、重要なセキュリティチェックを削除したために脆弱性が存在し、この事件は特有の論理的欠陥ではなく、IBCプロトコル自体の問題でもなく、第三者のコントラクトの変更によって引き起こされたセキュリティリスクです。

アンソロピックのモデルセキュリティに関する論争が激化し、アマゾンが「裏の黒幕」として規制の介入を引き起こしたと指摘されている。

ウォール・ストリート・ジャーナルの報道によると、アメリカ政府のAnthropicモデルFable 5 / Mythos 5に対する輸出管理とアクセス制限は、アマゾンのサイバーセキュリティ研究およびAWS CEOのアンディ・ジャッシーとホワイトハウスのコミュニケーションの推進に一部起因しています。アマゾンが提出した研究によれば、一連のプロンプトテストを通じて、研究者はFable 5がネットワーク攻撃に使用される可能性のある敏感な情報を出力するよう誘導できることが示されており、これが安全上の懸念を引き起こしました。その後、アンディ・ジャッシーは関連する発見をアメリカ政府に報告し、ホワイトハウスが外国ユーザーのモデルへのアクセスを禁止するなどのさらなる制限措置を講じるよう促しました。同時に、前アメリカ商務省官官ケイト・コレンは、ホワイトハウスのAnthropicに対する既存の政策立場が今回の決定判断にも影響を与えた可能性があると明らかにしました。なぜなら、AnthropicはAIの安全境界問題に関してホワイトハウスと意見の相違があり、大規模監視や致命的な自律兵器システムにモデルを使用することを拒否しているからです。今年の初めに両者が一時的に緊張を緩和し、協力を拡大したにもかかわらず、今回の事件は再び両者の緊張関係を悪化させる可能性があります。

暗号コミュニティは、Anthropic傘下のClaude Fable 5のセキュリティメカニズムがハッカーに悪用されることを懸念しています。

Cointelegraph の報道によると、Anthropic は Claude Mythos モデルの最初の公開バージョン Fable 5 をリリースしました。内蔵の安全バリアがあるにもかかわらず、暗号ユーザーはそれが悪意のある目的に使用される可能性を懸念しています。このモデルは以前に「システム上重要なソフトウェア」で 1 万件以上の高リスクの脆弱性が発見されています。Anthropic は、Fable 5 が一般的な用途に対して安全に準備されており、バリアがサイバーセキュリティなどの話題を他のモデルにリダイレクトすると述べています。Moonrock Capital の創設者 Simon Dedic は、Fable 5 を利用してスマートコントラクトの脆弱性を見つけるコストとスキルの要件が「基本的にゼロに近づく」と警告しました。監査されていないプロトコルは標的となり、既知の脆弱性が繰り返し悪用されることになります。彼はユーザーに対して、ウォレットの権限を取り消し、資産をプロトコルから移動し、新しいハードウェアウォレットに転送することを提案しました。Curve の共同創設者 Michael Egorov は、脅威が誇張されていると考えており、スマートコントラクトのコード量は数千行に過ぎず、人間と従来の AI は十分に推論できると述べています。真のリスクは操作の安全性とサプライチェーン攻撃にあるとしています。

国家安全部が安全に関する注意喚起を発表しました:「AI中継所」のデータセキュリティリスクに警戒してください。

央视ニュースの報道によると、国家安全部は本日、安全に関する注意喚起を発表しました。ここしばらくの間、人工知能の応用需要が急速に増加する中で、国内で「AI 中継所」と呼ばれる海外の大規模モデルへのアクセスサービスが急速に人気を集めています。しかし、現在の「AI 中継」市場は混乱しており、一部の「AI 中継所」は運営資格が欠如しており、安全対策が不十分で、ユーザーのプライバシー漏洩やデータ売買の問題が頻発しており、データセキュリティのリスクは無視できません。「AI 中継所」は、ユーザーとAIモデルの公式サービスの間に位置する代理層です。各AIモデルメーカーのアプリケーションプログラミングインターフェース(API)を統合して一つのプラットフォームに提供し、ユーザーに提供します。具体的に言うと、「AI 中継所」はユーザーと大規模モデルの間の「仲介者」であり、ユーザーが複数のAI大規模モデルをより便利に呼び出す手助けをし、ワンストップでユーザーの多様な使用ニーズを満たすことができます。

Zcash財団は、重要なコンセンサスレベルのセキュリティ脆弱性を修正するために、Zebra 4.5.1の緊急アップデートを発表しました。

Zcash財団は、共識レベルのセキュリティ脆弱性を修正するためにZebra 4.5.1バージョンの更新を発表し、すべてのノードオペレーターに即座にアップグレードすることを強く推奨しています。この脆弱性の番号はGHSA-2prc-cj5x-4443で、P2SHトランザクションにおけるsigop(署名操作数)カウントの誤りに関連しており、潜在的なコンセンサスフォークのリスクを引き起こす可能性があります。この修正は、昨日リリースされた4.5.0バージョンでの不完全な修正を訂正するものです。Zcash開発チームは、問題がsigopカウントロジックの異なる実装間の偏差に起因していることを示しており、これによりノードがトランザクションを検証する際に異なる結果を生成し、チェーン上のコンセンサスの一貫性に影響を与える可能性があると述べています。修正案は、Rust実装ロジックをロールバックし調整することで、プロトコルの期待される動作と一致させることを確保しています。Zcash財団は、現在この問題を回避する解決策は存在せず、4.5.1へのアップグレードがノードが正しいチェーンに留まり、潜在的なフォークリスクを回避する唯一の方法であると強調しています。
app_icon
ChainCatcher Building the Web3 world with innovations.