独立行政法人情報処理推進機構(IPA)は4月2日、「AIセキュリティ短信2026年3月号」を公開した。
「AIセキュリティ短信」では、日々発信されているAIに関する膨大な国内外の公開情報から、特にAIシステム開発者やセキュリティ担当者が、日々の業務を行う中で是非知っておいてほしい動向や注意してほしいインシデント事例を紹介している。
「AIセキュリティ短信」では、「AI に係る安全性確報(Security for AI)」、「AI を活用したサイバーセキュリティ確保(AI for Security)」、「AI を悪用したサイバー攻撃への対処」という3つの観点で収集・選別し要約しており、2026年3月号の目次は下記の通り。
1.AIに係る安全性確保(Security for AI)
1.1. [2025-12-15] 自律型AIペネトレーションテストツール「Shannon」
1.2. [2025-12-22] ChatGPT Atlas における自動レッドチームの活用
1.3. [2026-01-30] Constitutional Classifiers++によるジェイルブレイク対策
1.4. [2026-02-05] LLMを活用したゼロデイ脆弱性発見能力の向上
1.5. [2026-02-19] Google PlayとAndroidエコシステムのセキュリティ強化
1.6. [2026-02-20] Claude Code Securityによる高度な脆弱性検出・修正の支援
1.7. [2026-02-25] AndroidにおけるAI駆動型モバイル詐欺対策の進化と普及
1.8. [2026-03-06] AIを活用したMozilla Firefoxの脆弱性特定と修正
1.9. [2026-03-06] OpenAI「Codex Security」の発表
1.10. [2026-03-09] Anthropic「Code Review」の発表
2.AIを活用したサイバーセキュリティ確保(AI for Security)
2.1. [2025-05] Anthropic Claude Coworkでの間接プロンプトインジェクション
2.2. [2025-12] ブラウザ拡張機能を悪用したAI会話データ窃取インシデント
2.3. [2026-01-12] Superhuman AIにおける間接プロンプトインジェクション
2.4. [2026-01-14] Microsoft Copilotにおける「Reprompt」脆弱性
2.5. [2026-01-26] AIエージェントゲートウェイ「Clawdbot」の深刻な脆弱性
2.6. [2026-02-01] OpenClawにおけるマルウェアキャンペーン「ClawHavoc」
2.7. [2026-02-09] AIエージェントに起因するClineへのサプライチェーン攻撃
2.8. [2026-02-10] OpenClawにおける設定不備と脆弱性による大量露呈
2.9. [2026-02-17] Boundary Point Jailbreakingによるブラックボックス攻撃
2.10. [2026-02-18] AIエージェントの自律性に関する実態調査と分析
2.11. [2026-02-18] Microsoft 365 Copilotにおける機密メールの不正要約事象
2.12. [2026-02-22] OpenClawの大規模な悪用とサプライチェーン攻撃の発生
3.AIを悪用したサイバー攻撃への対処
3.1. [2026-02] AIを活用した大規模なFortiGate不正アクセスキャンペーン
3.2. [2026-02-05] GPT-5.3-Codexのサイバーセキュリティ機能と安全対策
3.3. [2026-02-26] メキシコ政府機関に対する生成AIを悪用したサイバー攻撃
3.4. [2026-03-06] 脅威アクターによるAI運用と攻撃ライフサイクルへの統合
3.5. [2026-03-09] McKinseyのAIシステムへのAIエージェントによる攻撃
「AIセキュリティ短信」では、日々発信されているAIに関する膨大な国内外の公開情報から、特にAIシステム開発者やセキュリティ担当者が、日々の業務を行う中で是非知っておいてほしい動向や注意してほしいインシデント事例を紹介している。
「AIセキュリティ短信」では、「AI に係る安全性確報(Security for AI)」、「AI を活用したサイバーセキュリティ確保(AI for Security)」、「AI を悪用したサイバー攻撃への対処」という3つの観点で収集・選別し要約しており、2026年3月号の目次は下記の通り。
1.AIに係る安全性確保(Security for AI)
1.1. [2025-12-15] 自律型AIペネトレーションテストツール「Shannon」
1.2. [2025-12-22] ChatGPT Atlas における自動レッドチームの活用
1.3. [2026-01-30] Constitutional Classifiers++によるジェイルブレイク対策
1.4. [2026-02-05] LLMを活用したゼロデイ脆弱性発見能力の向上
1.5. [2026-02-19] Google PlayとAndroidエコシステムのセキュリティ強化
1.6. [2026-02-20] Claude Code Securityによる高度な脆弱性検出・修正の支援
1.7. [2026-02-25] AndroidにおけるAI駆動型モバイル詐欺対策の進化と普及
1.8. [2026-03-06] AIを活用したMozilla Firefoxの脆弱性特定と修正
1.9. [2026-03-06] OpenAI「Codex Security」の発表
1.10. [2026-03-09] Anthropic「Code Review」の発表
2.AIを活用したサイバーセキュリティ確保(AI for Security)
2.1. [2025-05] Anthropic Claude Coworkでの間接プロンプトインジェクション
2.2. [2025-12] ブラウザ拡張機能を悪用したAI会話データ窃取インシデント
2.3. [2026-01-12] Superhuman AIにおける間接プロンプトインジェクション
2.4. [2026-01-14] Microsoft Copilotにおける「Reprompt」脆弱性
2.5. [2026-01-26] AIエージェントゲートウェイ「Clawdbot」の深刻な脆弱性
2.6. [2026-02-01] OpenClawにおけるマルウェアキャンペーン「ClawHavoc」
2.7. [2026-02-09] AIエージェントに起因するClineへのサプライチェーン攻撃
2.8. [2026-02-10] OpenClawにおける設定不備と脆弱性による大量露呈
2.9. [2026-02-17] Boundary Point Jailbreakingによるブラックボックス攻撃
2.10. [2026-02-18] AIエージェントの自律性に関する実態調査と分析
2.11. [2026-02-18] Microsoft 365 Copilotにおける機密メールの不正要約事象
2.12. [2026-02-22] OpenClawの大規模な悪用とサプライチェーン攻撃の発生
3.AIを悪用したサイバー攻撃への対処
3.1. [2026-02] AIを活用した大規模なFortiGate不正アクセスキャンペーン
3.2. [2026-02-05] GPT-5.3-Codexのサイバーセキュリティ機能と安全対策
3.3. [2026-02-26] メキシコ政府機関に対する生成AIを悪用したサイバー攻撃
3.4. [2026-03-06] 脅威アクターによるAI運用と攻撃ライフサイクルへの統合
3.5. [2026-03-09] McKinseyのAIシステムへのAIエージェントによる攻撃
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)