「エージェント」に関する記事

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

はじめに 本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し

2025.09.01 トレンドマイクロ セキュリティブログ

トレンドマイクロ AIセキュリティの現状レポート（2025年上半期）

人工知能（AI）の幅広い活用は、企業の効率化に貢献する一方で、それを狙う攻撃者にとっても利便性をもたらしており、今後3年間でAIへの投資を拡大しようとする組織が増加しています。20

2025.08.28 トレンドマイクロ セキュリティブログ

静かな飛躍：OpenAIの新しいChatGPTエージェント機能とセキュリティリスク

機能とリスク：進化の代償を理解する OpenAIの新しいエージェントによって実現された機能の飛躍は、大きな利点をもたらす一方で、決して無償ではありません。アシスタントがより自律的に

2025.08.20 トレンドマイクロ セキュリティブログ

「エージェンティックAI」の実現：アーキテクチャ、脅威、対策

また、図中に緑色で示されている部分は、エージェンティックシステムそのものには含まれない外部要素です。これは、サプライチェーンに関連する脅威を評価する際に非常に重要な区別となります。

2025.08.18 トレンドマイクロ セキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク

2025.07.31 トレンドマイクロ セキュリティブログ

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

図3：正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文（5～11行目のハイライト箇所

2025.07.28 トレンドマイクロ セキュリティブログ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの

2025.07.25 トレンドマイクロ セキュリティブログ

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

まとめ 本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま

2025.07.16 トレンドマイクロ セキュリティブログ

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート（2025年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 不適切なアクセス制御による

2025.07.16 JVN