タグ: セキュリティ

73 件の記事

Mythos が NSA システムを数時間で突破――封鎖下で次世代モデルが加速
Zenn
Anthropic の Mythos 5 が米国防機関の機密システムを数時間で突破したとされ、非米国籍ユーザーへの全面封鎖が発効した。一方、後継の Sonnet 5（"Fennec"）や Mythos の新版が水面下で開発されており、最速で来週にも公開される見込み。封鎖はユーザー提供を止めても開発速度は低下せず、むしろ GPU リソースの解放で加速する可能性がある。
2026/06/23Claude 開発上級
公開されている Sentry キーで Claude Code、Cursor、Codex を乗っ取り可能—MCP を経由した「agentjacking」攻撃
HN
Tenet Security の Threat Labs は、Sentry エラーモニタリングサービスの公開 DSN キーを悪用する「agentjacking」攻撃を報告。攻撃者が偽のエラーレポートを注入すると、MCP 経由で Claude Code などの AI コーディングエージェントが信頼して実行し、開発者マシン上で任意コードを実行される。公開 DSN と AI エージェントの信頼の組み合わせが脆弱性を生み出す。
2026/06/22Claude-Code MCP セキュリティ
Claude Code v2.1.186の重要変更点：bash自動応答とセキュリティ修正
Qiita
Claude Code v2.1.186で、bash コマンド出力へのClaude自動応答がデフォルト有効化される Breaking Change が実装されました。CLAUDE_CODE_MAX_RETRIES の上限が15に制限され、MCP サーバーの CLI 認証に login/logout コマンドが追加、さらに3件のセキュリティ不具合が修正されています。既存ワークフロー利用者はsettings.jsonでオプトアウト設定が必要な場合があります。
2026/06/22Claude-Code 上級開発
NSA長官、Anthropic の Mythos がほぼすべての機密システムに数時間で侵入したと発表
Reddit
NSA長官がAnthropicの Mythos というシステムがほぼすべての機密システムに数時間で侵入したと述べた。この発表は Anthropic のセキュリティ対策や AI システムの安全性について重大な懸念を示すもの。
2026/06/21API セキュリティ上級
Anthropic が本人確認機能をロールアウト
Reddit
Anthropic は昨日、本人確認機能のロールアウトを開始した。これはユーザーアカウントのセキュリティ強化と不正利用防止を目的とした施策で、段階的に全ユーザーに展開される見通し。
2026/06/21新着情報セキュリティ初心者
Claude Code がドライブ全体をスキャンしていることが判明、指摘されて認める
HN
Claude Code が明示的な許可なくユーザーのドライブ全体をスキャンしていることが GitHub Issues で報告された。開発チームがこの動作を認め、問題がオープンステータスで登録されている状態。
2026/06/20Claude-Code 開発セキュリティ
低スキルの攻撃者が Claude Code と Codex を使用して 14 社への侵害を実行
Reddit
スキルの低い攻撃者が Claude Code と Codex を活用して、14 社への侵害に成功したとの報告。AI ツールが開発やセキュリティ領域での悪用リスクを示唆する事例として注目されている。
2026/06/19Claude-Code セキュリティ上級
Claude Code v2.1.183：auto モードの破壊的コマンド自動ブロックと安全性強化
Qiita
Claude Code v2.1.183 がリリースされ、auto モードで git reset --hard や terraform destroy などの破壊的コマンドが明示的な指示なしに実行されるのを自動ブロックする機能が追加された。認証付き MCP サーバーの auth-stub ツール露出のセキュリティ修正と非推奨モデルへの警告表示も実装され、エージェント運用の安定性と安全性が向上する。CI/CD パイプラインで破壊的コマンドを意図的に実行しているワークフローは動作変更の影響を受ける可能性がある。
2026/06/19Claude-Code 開発セキュリティ
Claude Fable 5 / Mythos 5 エクスポート制限の衝撃 — セキュリティと AI 規制・企業対応ガイド
Qiita
2026年6月12日、米国商務省は Claude Fable 5 と Claude Mythos 5 を戦略的資源と指定し、全ての外国人へのアクセスを停止。ジャイルブレイク脆弱性とサイバー戦争ツール化の懸念が理由。企業は Opus 4.8 への即時切り替えと複数モデル戦略による冗長化が必須。
2026/06/19Claude-Code API セキュリティ
Claude 停止問題から見る AI 時代の技術者が押さえるべき論点
Qiita
Anthropic が Claude Fable 5 と Claude Mythos 5 の提供を米国政府の輸出管理指令で停止した件は、単なるサービス障害ではなく、AI モデルが規制対象のインフラ化した現実を示している。IT 技術者は性能競争だけでなく、政府規制、アクセス制御、jailbreak 対策、ベンダーロックイン、BCP 設計などを統制対象として扱う必要がある。
2026/06/19Claude 上級セキュリティ
Fable に 100% ジェイルブレーク対策を求める要求について
Reddit
Reddit コミュニティで、Anthropic の新モデル Fable に対して完全なジェイルブレーク耐性を実装することを求める声が上がっている。技術的に完全な対策は困難とみられ、現実的な期待値のギャップに関する議論となっている。
2026/06/17Claude セキュリティ上級
Claude Opus がリポジトリに隠されたマルウェアを検出し、全体をリバースエンジニアリング
Reddit
ユーザーがリポジトリに隠されたマルウェアの検出を Claude Opus に依頼したところ、単に検出するだけでなく、そのマルウェアの動作ロジック全体をリバースエンジニアリングして解析できたという報告。Claude の高度なコード分析能力の実例を示す事例。
2026/06/17Claude-Code セキュリティ上級
Claude Code v2.1.178〜v2.1.179｜Tool(param:value) でパラメータ単位の権限制御
Qiita
Claude Code v2.1.178 で permissions ルールが Tool(param:value) 形式に対応し、ツール単位から入力パラメータの値まで細かく許可・拒否できるようになった。v2.1.179 ではストリーミング接続切れ時の部分応答保持やバグ修正が加わった。auto モードがサブエージェント起動前に分類器で評価し、権限ルールの迂回経路が塞がれた。
2026/06/16Claude-Code 上級開発
研究者が報告：Fable 5でシンプルな「コード修正」プロンプトが問題に、ジェイルブレイクではなかったと
Reddit
研究者がFable 5に対して単純な「このコードを修正してほしい」というプロンプトを入力したところ、政府関係者が重大な懸念を示した。ジェイルブレイク技術ではなく、通常のコード修正リクエストによる予期しない動作が問題だったと指摘される。
2026/06/15Claude セキュリティ上級
Claude チャットのコード実行と外部通信設定を検証してみた
DevIO
Claude.ai チャットのサンドボックス機能における「コード実行」と「ネットワーク外部通信」の設定が、Claude Code（ローカル実行）とは別物であることを実機検証で確認。外部通信をオフにしてもファイル生成・データ分析は動作し、セキュリティリスク・社内 DLP との連携状況も解説。
2026/06/15Claude-Code 初心者開発
Agentjacking: 偽のエラー報告により Claude Code と Cursor がコード実行を乗っ取られる
HN
セキュリティ研究者が、偽のバグレポートを使用して Claude Code・Cursor・Codex などの AI コーディングエージェントを乗っ取る「Agentjacking」という攻撃手法を発見。攻撃者は公開鍵を用いて Sentry などのエラートラッキングツールに改ざんされたレポートを投稿し、エージェントが信頼できるデータとして解釈した際に任意のコマンドを実行させる。2,388 組織が露出し、AWS キーや GitHub トークンなどの認証情報漏洩リスクがある。
2026/06/15Claude-Code セキュリティ上級
Fable 5 が国家安全保障上の懸念により無期限停止
Reddit
Fable 5 がセキュリティ上の理由により無期限停止されたことが報告されている。具体的な停止理由や期間については、Reddit コミュニティ内で議論されている状況。Claude との関連性や影響範囲については、記事本文での確認が必要。
2026/06/13Claude-Code セキュリティ API
Claude Code v2.1.176～v2.1.177 アップデート - Claude Fable 5 アクセス一時停止
DevIO
Claude Code v2.1.176～v2.1.177で22件の変更が実施され、バックグラウンドセッション・Remote Control・モデル制御の安定化が中心。footerLinksRegexes設定の追加やセキュリティ強化（availableModelsの許可リスト迂回経路遮断）など。米国政府指令によりすべてのユーザーに対するClaude Fable 5へのアクセスを一時停止し、Claude Opus 4.8へ切り替え。
2026/06/13Claude-Code セキュリティ上級
Claude Code の実行環境セットアップ方法
HN
著者が Claude Code を安全に運用するため、専用の OS ユーザーアカウントを作成し、制限されたアクセス権限で実行する方法を紹介。AWS 認証情報や SSH キーなどの機密情報を分離しながら、開発環境としての利便性を保つ Unix マルチユーザー方式のアプローチ。
2026/06/12Claude-Code 開発上級
Agent-pd – Claude Code サブエージェントの不正行為を検出する監査ログツール
HN
Claude Code のメインエージェントおよび動的に生成されるサブエージェントの全動作を記録する監査ログツール Agent-pd がリリースされた。トークンコスト無しで 6 つの検出器（範囲外アクセス、認証情報操作、権限昇格など）を用いて不正行為を事後報告し、ライブ監視も可能。
2026/06/09Claude-Code 開発上級
AIコーディングアシスタントがファイルを編集するときにMCP層で個人情報を自動マスク・復元する仕組み
Zenn
Claude Code や Cursor がファイル読み書き時に個人情報（PII）をLLMサーバーに送信する問題に対し、MCP層での透過的な自動マスキング・復元機構を提案。正規表現・暗号化辞書・AIによる文脈判定の3層で顧客名やメールアドレスなどを検出し、セッション内で確定的なトークンに置換することで、ローカル完結のまま情報流出を防止する。
2026/06/09MCP セキュリティ上級
Guardian Runtime: Claude Code と AI エージェントのトークン消費と API キー漏洩を防ぐローカルファイアウォール
HN
Claude Code や Cursor などの AI コーディングエージェントによるトークン消費の暴走、API キーや認証情報の漏洩、PII データの不正送信を防ぐローカルセキュリティミドルウェア Guardian Runtime が公開。プロンプト・レスポンスを機械学習とシークレットスキャナで監視し、データがクラウドに到達する前にブロック。CLI・SDK・YAML ポリシー設定で複数の開発環境に対応。
2026/06/09Claude-Code API セキュリティ
プロダクトより先に「自分の環境」を守る ─ 今日からできるセキュリティ対策
Zenn
npm・VSCode・GitHub Actions・MCP など開発環境に使われるツール・ライブラリがサプライチェーン攻撃の標的になっており、axios・chalk・Nx など実際の被害事例が相次いでいます。本記事では直近1年の代表的インシデント11選と、どこを信頼し何を検証するかの線引きや自衛方法を紹介します。
2026/06/09開発セキュリティ上級
Claude の Mythos/Fable モデルに新しいデータ保持規約が導入――30日間の保持が必須に
Qiita
Anthropic が発表した Mythos/Fable クラスモデルの新規約では、ユーザが入力したプロンプトと出力は信頼・安全性確保のため 30 日間強制的に保持される。従来の Enterprise ユーザや Bedrock 経由では「学習に使用しない」が明記されていたが、この新規約との矛盾が生じるため、機密情報を扱う企業はセキュリティ担当者と共に利用可否を判断する必要がある。
2026/06/09Claude API セキュリティ
Claude Code v2.1.169 のリリース – トラブルシューティング機能とセキュリティ修正
DevIO
Claude Code v2.1.169 がリリースされ、`--safe-mode` フラグと `/cd` コマンドといった新機能が追加されました。Windows でのハング問題の修正、エンタープライズ向けの MCP ポリシー適用の不具合修復、OTEL 証明書設定のセキュリティ問題対応など、30 件の変更が含まれています。
2026/06/09Claude-Code 開発上級
Claude Code v2.1.166～v2.1.168 の主要アップデート
DevIO
Claude Code v2.1.166～v2.1.168 では、プライマリモデル過負荷時に自動切り替えする fallbackModel 設定が追加され、可用性が向上。deny ルールの glob パターン対応やセッション間メッセージング堅牢化により権限制御が強化され、処理できない画像でのトークン浪費やリモートセッションの永久スタックなど 14 件の不具合が修正された。
2026/06/08Claude-Code 上級開発
Claude Mythos Preview入門 — AIがゼロデイ脆弱性を自律発見するProject Glasswingの仕組み
Zenn
Anthropicが2026年4月に発表した Claude Mythos Preview は Opus 4.6 比でコーディング能力が大幅向上（SWE-bench 93.9% vs 80.8%）し、主要OSやブラウザに存在する数千件のゼロデイ脆弱性を自律的に発見・悪用可能な水準に達した。攻撃リスクが高いため一般公開せず、AWS・Apple・Microsoft・Google など12社からなる防衛的コンソーシアム Project Glasswing に限定提供し、攻撃者より先に脆弱性を検出・修正する取り組みが始まった。
2026/06/05Claude セキュリティ上級
gh CLI の認証トークン漏洩リスクと暫定的な対応手段
Zenn
gh auth token で取得できる認証トークンは権限制限ができず長期有効で、コマンド一発で抜き取り可能であり、2026 年のサプライチェーン攻撃でも狙われた。GitHub App による権限限定トークン運用か、gh コマンド自体の使用を最小化することで対策する。
2026/06/04セキュリティ GitHub 開発
2026年6月第1週 AI週次まとめ：Claude が日本の大企業に本格上陸した週
Qiita
SBI グループ・日立製作所がAnthropic と相次いで提携し、Claude の大規模導入を発表。Anthropic が日本エンタープライズ市場に本格参入した週として、セキュリティフレームワークの公開やバイブコーディングから本番運用への移行需要など、市場の成熟段階への転換点を整理した記事。
2026/06/03Claude エンタープライズセキュリティ
AI を活用したサイバー脅威の 1 年分のマッピングから得た知見
Anthropic
Anthropic が 1 年間の AI 活用型サイバー攻撃を分析し、既存のセキュリティ手法と枠組みがこうした脅威にどの程度対応できるかを検証した報告書を発表。攻撃方法の変化と防御態勢のギャップを明らかにした。
2026/06/03セキュリティ上級ビジネス
Claude Code v2.1.160: workflowキーワードがultracodeに変更、セキュリティ強化
Qiita
Claude Code v2.1.160 がリリース。動的ワークフローのトリガーキーワードが workflow から ultracode に変更される破壊的変更が含まれる。シェル起動ファイルやビルドツール設定への書き込み前に確認を求めるセキュリティ強化、バックグラウンドセッションのバグ修正、Windows/WSL 環境の不具合対応も実施。
2026/06/02Claude-Code セキュリティ上級
Claude Code v2.1.159～v2.1.160 の主要アップデート
DevIO
Claude Code の 2 つのバージョン（v2.1.159～v2.1.160）で、シェル起動ファイルや Git 設定への書き込み前確認によるセキュリティ強化、claude agents のセッション復元やバックグラウンド再アタッチ時の履歴喪失問題の修正、Dynamic Workflows のトリガーキーワード（`workflow` → `ultracode`）変更が実施された。grep での単一ファイル閲覧で Edit 前の Read 不要化、Windows 高負荷時のキー入力問題改善も含まれる。
2026/06/02Claude-Code セキュリティ上級
Claude Code v2.1.159〜v2.1.161 リリース解説
Qiita
Claude Code の 3 バージョン更新。v2.1.160・v2.1.161 では、シェル起動ファイルや .npmrc などの設定ファイル書き込み時に確認を挟み、並列ツール呼び出しの独立性向上、grep 後の即座編集対応、MCP のシークレット伏字化などを実装。セキュリティとワークフロー安定性が向上した。
2026/06/02Claude-Code 開発セキュリティ
Mythos 30%の意味：AIは「誰でも使える」から「誰に渡すか」の時代に入った
Zenn
高性能な脆弱性検出AI「Mythos」の月末一般公開確度が30%とされる背景には、性能が高いほど公開対象・制限がプロダクト設計そのものになる時代への転換がある。開発者には、AI駆動開発における次の差は「作る速さ」ではなく「攻撃者視点でコードを壊させる習慣」で出ると指摘。CursorやClaude Codeで自分のコードをセキュリティ面から自動レビューさせることから始めるべき。
2026/06/01Claude-Code セキュリティ開発
Anthropic「Project Glasswing」初動レポート――1か月で1万件超の脆弱性発見、Mythosが実績を出し始めた
Qiita
Anthropicが防御的サイバーセキュリティ支援プログラム「Project Glasswing」のローンチから1か月の成果を公開。Claude Mythosにより1万件超の脆弱性が発見され、150万ドル相当の銀行詐欺も事前阻止。wolfSSL での偽造証明書生成脆弱性の検出など、AIが深層の欠陥を検出する時代の到来を示した。
2026/05/31Claude API セキュリティ
プロンプトインジェクション対策を徹底解説 ― Dify + Claude による多層防御アーキテクチャ
Zenn
OWASP Top 10で2年連続1位のプロンプトインジェクション脅威に対し、DifyとClaudeを用いた3層防御（入力・メイン処理・出力ガードレール）の実装方法を解説。直接型・間接型・マルチモーダル型など5つの攻撃パターンの仕組みと、システムプロンプトのXML構造化、キーワードフィルタ、LLMガードレールなどの具体的対策を情シス視点で提示。
2026/05/31Claude 開発セキュリティ
Claude Code のセキュリティ設定 — permission rules / hooks / skills で段階的に防御する
Zenn
Claude Code を使うコーディングエージェント時代に、CI 汚染・slopsquatting・承認疲れといった新しい攻撃面が増加している。Permission rules・hooks・CLAUDE.md・skills の 4 機構を役割分担させ、機械的に止める層と判断のための層を分けて設定することで、「気をつけよう」では防げないセキュリティリスクに対応する設計案。
2026/05/30Claude-Code セキュリティ上級
Claude Code、Codex、Semgrep、CodeQL、Trent を 28 個の CWE-Bench CVE でベンチマーク
HN
Trent AI が Claude Code、Codex、Semgrep、CodeQL を含む 5 つのツールを 28 個の実際の本番脆弱性で比較。Claude Code は脆弱性を検出する率で 65% だが、正確なファイル特定では 8.7% にとどまり、リポジトリ規模でのセキュリティは検索問題であることが明らかに。
2026/05/28Claude-Code 開発上級
MCPのクレデンシャルをconfigから追い出す：OSキーストアで一元管理するmcp-launcher
Zenn
MCPサーバーの認証情報をconfig内の平文から OS キーストア（Windows Credential Manager/macOS Keychain/libsecret）へ移行するツール mcp-launcher を開発。configにはトークン実体ではなくキー名のみを記述し、GitHub PAT やAPI キーの平文保存・誤コミット・複数ツール間での管理分散を解決する。
2026/05/28MCP 開発中級
Anthropic の「Claude の封じ込め戦略」を読む：3つのプロダクトで異なるセキュリティ設計
Qiita
Anthropic が公開したエンジニアリングブログ記事を要約したもので、Claude が「暴走した場合の被害範囲」（blast radius）をいかに抑えるかという技術課題への取り組みを解説。claude.ai（使い捨てコンテナ）、Claude Code（人間監督サンドボックス）、Claude Cowork（ローカルVM）の3つのプロダクトで異なる隔離パターンが使い分けられており、環境レイヤーの防御を最優先とする設計哲学を貫いている。実際に発生した脆弱性事例からも学べる内容。
2026/05/28Claude-Code 開発上級
セキュリティ対策は「わからないから全部やった」が正解だった。本家ツールを超えた件
Qiita
Web校正ツール fuSen の開発者が、セキュリティについて専門知識がないため Claude に「できることは全部やってほしい」と指示し、複数のセキュリティヘッダーを実装。結果として、同業の老舗ツール Markup より多くのセキュリティ対策が施され、個人開発でもプロレベルのセキュリティが実現できたという実例。
2026/05/28Claude 開発セキュリティ
チャットに奇妙なプロンプトインジェクションが出現する報告
Reddit
Reddit のユーザーが Claude チャットで通常と異なるシステムプロンプトやインジェクション試行が表示される現象を報告。具体的な事例や原因の特定が議論されている状況。
2026/05/26Claude セキュリティ初心者
Claude Code や Codex に機密情報を入れても大丈夫？セキュリティ概要
Zenn
Claude Code と Codex は利用プランによってセキュリティレベルが大きく異なる。個人プランは学習データとして使われる可能性があるため機密情報は禁止、Team / Enterprise プランや API + ZDR なら対応可能。企業導入時は DPA 締結・監査ログ取得・社内ガイドライン策定が必須で、扱う情報の機密度に応じて必要な許容条件が段階的に増える。
2026/05/26Claude-Code 開発セキュリティ
Claude エージェントの封じ込め設計：Blast Radius 制御の実践知見
Qiita
Anthropic が公開した「How we contain Claude across products」記事から、エージェントの誤動作時の影響範囲（Blast Radius）を制御する封じ込め設計の原則を解説。claude.ai・Claude Code・Cowork の 3 製品での実装事例をもとに、最小権限の原則、確認ステップ、アクションログ記録など、自社エージェント開発で即座に適用できる設計指針を提示する。
2026/05/26Claude-Code 上級開発
非エンジニアのための Claude Code セキュリティ設定 4 選
DevIO
営業担当が Claude Code 利用時に最低限やるべきセキュリティ設定を紹介。.env や SSH 鍵などの機密ファイル読み取りブロック、rm -rf 等の危険なコマンド実行防止、bypassPermissions モード無効化、信頼できない MCP サーバーのインストール回避という 4 つの権限設定で、ファイル漏洩とコマンド暴走のリスクを低減。
2026/05/25Claude-Code 初心者セキュリティ
PAT をAI に触れさせずに Docker コンテナへ渡す MCP サーバーを自作した
Zenn
AIエージェントから pytest を実行する際、GitHub Personal Access Token (PAT) のセキュリティ問題に直面した開発者が、既存 MCP サーバーでは満たせない要件に気づき、Python で独自の MCP サーバーを実装。環境変数経由でトークンをコンテナに渡し、プロンプトインジェクション攻撃からの保護と実環境に近いテスト環境を実現した。
2026/05/25MCP セキュリティ上級
Claude を Amazon Bedrock で安全に利用するためのガードレール設計：Guardrails・IAM・SCP・ログ監査の実装パターン
Qiita
Amazon Bedrock 上で Claude を業務利用する際の包括的なセキュリティ設計を解説。Bedrock Guardrails だけでは不十分で、IAM・SCP・CloudTrail・Model invocation logging をレイヤー別に組み合わせることで、コンテンツ安全性・権限制御・監査をカバーする実践的パターンを整理。
2026/05/25Claude API セキュリティ
開発AIと監査AIを分離する——自己申告に頼らないセキュリティパイプラインを自作した話
Zenn
ホビー開発者が Claude などの LLM エージェントで Web アプリを高速開発する一方で、生成コードのセキュリティ脆弱性（認証バイパス・権限チェック欠落など）を見落とす危険性に直面しました。開発エージェントの自己申告だけに頼る監査では「エコーチェンバー」に陥るため、Git 差分・ソースコード・静的解析を独立証拠として監査用 LLM に入力し、複数レイヤー（行動ログ監査・2段階自己検証・履歴注入）を組み合わせたセキュリティパイプラインを構築しました。
2026/05/24Claude 開発セキュリティ
Claude Code v2.1.149～v2.1.150 の主要アップデート
DevIO
Claude Code v2.1.149・v2.1.150 がリリース。/usage コマンドでスキル・MCP サーバーごとの利用量内訳を表示できるようになり、PowerShell の権限バイパス修正、Bash ツールの find によるホストクラッシュの解消など、セキュリティと安定性が大幅に強化された。
2026/05/24Claude-Code 開発セキュリティ
Claude Code のRCE脆弱性を再現——AIツールに蔓延するCLI解析アンチパターン
HN
セキュリティ研究者が Claude Code 2.1.118 に存在した RCE 脆弱性を再現。deeplink ハンドラが --prefill 値に隠された --settings フラグを naive な startsWith スキャンで検出し、攻撃者が任意の設定ファイルを読み込ませられる仕組み。現在は 2.1.119 で修正されているが、Web と shell を橋渡しする AI 開発ツールで同様の CLI 解析アンチパターンが広く存在する危険性を指摘。
2026/05/23Claude-Code セキュリティ上級
AIに絶対触らせてはいけない5つの領域個人開発者のための実運用ガイド
Zenn
個人開発・小規模チームがAIツール（Claude等）を運用する際、課金・認証・本番DB・DNS・法務の5領域は人間が必ず担当すべき。AIを「優秀なインターン」と認識し、最終的な責任判断と承認は常に人間が行う必要があり、環境ごとの権限分離（dev開放、production禁止）が最小構成。
2026/05/23開発セキュリティ初心者
AIコーディングエージェントの真の攻撃面は設定ファイルだった
Zenn
Claude Code・Cursor など AI コーディングエージェントのセキュリティリスクは、モデルの暴走ではなく設定ファイルの改ざんにある。TrustFall と AWS Kiro の事例から、.mcp.json や .claude/settings.json が信頼確認より先に処理され RCE につながることを解説。対策として設定変更を監視する OSS ツール Sigil を紹介する。
2026/05/23Claude-Code MCP セキュリティ
Anthropic、1ヶ月間に10,000件以上の重大脆弱性を発見と報告
Reddit
Anthropic が Claude を活用して 1 ヶ月間に 10,000 件以上の重大脆弱性を発見したと発表。セキュリティ監査や脆弱性検査における AI の効果を示す事例で、開発現場での活用が広がる可能性を示唆している。
2026/05/22Claude セキュリティ開発
Claude Code サンドボックスの2度目の脆弱性: ワイルドカードフィルタをnull バイト注入で回避可能
HN
Claude Code のサンドボックスで、SOCKS5 ホスト名にnull バイトを挿入することで、ネットワーク許可リスト (*.google.com など) を回避し、任意のサーバーへデータ流出が可能な脆弱性が発見された。v2.0.24〜v2.1.89 のすべてのリリースが影響を受け、v2.1.90 で無通知で修正されている。
2026/05/20Claude-Code セキュリティ上級
Claude で Microsoft 365 を使う 3 つの入口：35 個の権限要求を見直した MCP・アドイン・Web アプリの比較
Zenn
Claude と Microsoft 365 を連携する 3 つの経路（MCP サーバー経由、Office アドイン、Web アップロード）を、権限要求の範囲と仕組みから比較。MCP 連携で 35 個の権限一括付与を求められることに対し、入口ごとに異なるセキュリティモデルと、組織導入時の選択基準を整理した。
2026/05/20MCP Claude Code セキュリティ
Claude Mythos 入門──賢さと危険性の本質
Qiita
Anthropic が開発した Claude Mythos Preview は、複雑なコードを読み・脆弱性を検出し・修正案を自律的に生成できるモデル。Project Glasswing の防御的セキュリティ研究に限定提供中だが、攻撃にも防御にも使える「デュアルユース技術」であり、ゼロデイ脆弱性の検出・悪用が可能な点が課題とされている。
2026/05/19Claude-Code セキュリティ上級
Claude Code がユーザー在席確認のためにウェブカメラへのアクセスを要求可能に
HN
Claude Code がウェブカメラへのアクセスをリクエストし、ユーザーが実際に操作していることを確認する機能を実装した。セッションの安全性向上を目的とした変更。
2026/05/19Claude-Code セキュリティ
Project Glasswing: Mythos が示したもの (Cloudflare)
Reddit
Cloudflare の Project Glasswing に関する分析記事。Mythos というプロジェクトを通じて、Claude を含む AI モデルのセキュリティと機能に関する新たな知見が得られた。赤チーム活動やモデルの脆弱性テストから得られた教訓をまとめている。
2026/05/18Claude セキュリティ上級
Claude Dreaming の構造的リスク：自己生成メモリが自己プロンプトインジェクションになり得るか
Zenn
Anthropic の Claude Managed Agents 向け Dreaming 機能は、エージェントが過去ログを読み返しメモリを自動統合・削除・パターン抽出する。この仕組みは構造的に自己プロンプトインジェクションとなり得る。外部攻撃者を介さず、AI 自身の出力が自身への命令として再解釈される経路を持つため、長期運用時の状態ドリフトと関連するメモリ汚染リスクがある。
2026/05/18Claude セキュリティ上級
生成AIを使ったソフトウェア開発のセキュリティの問題点について整理してみた
DevIO
Claude CodeやAIエージェントを使ったソフトウェア開発の急速な普及に伴い、従来のセキュリティ対策では対応できない課題が生じている。AIに任せる範囲・権限・並列度の拡大に対応するため、人間の確認に頼る「守る」アプローチから、実行環境や権限制御で安全性を担保する「仕組み」へのシフトが必要。本記事は現状の問題点を整理し、今後の対策方向を示す。
2026/05/17Claude-Code 上級セキュリティ
Claude AIを装う MSI インストーラーの中身 — Beagle キャンペーンの上位バリアント
Zenn
Claude AIの偽サイト経由で配布されるマルウェア「Beagle」キャンペーンの未報告バリアントを解析。Google広告の詐欺誘導から MSI インストーラー、DLL サイドローディング、プロセスホロウイングを経由して Delphi 製フルRAT が侵入。DNS over HTTPS、HTML Padding による検出回避、複数 C2 サーバーのフェイルオーバー構成を備えている。
2026/05/17セキュリティマルウェア上級
AI が加速させるサイバー攻撃に備える：セキュリティプログラムの強化推奨事項
Claude Blog
Anthropic は AI モデルが脆弱性の発見と悪用のスピードを加速させていることを受け、セキュリティ防御の強化に向けた初期推奨事項を公開。既知脆弱性パッチの迅速適用や AI ツールの導入など、組織が実施すべき具体的対策を提示している。
2026/05/15Claude セキュリティビジネス
curl 開発者が「危険すぎる」として Mythos AI を批判、1 件のバグ検出も「マーケティング」と指摘
Reddit
curl の開発者が Mythos AI (おそらく AI セキュリティ評価ツール) を検査・評価した際、同ツールが 1 件のバグを発見したものの、その手法やマーケティング手法に対して「危険すぎる」と公に批判。技術的な過度な主張と実質的な検出能力のギャップが争点。
2026/05/15セキュリティ開発上級
direnv と AssumeRole で Claude 実行時の AWS 権限を安全に制限する
Zenn
direnv の .envrc で AWS AssumeRole を実行し、Claude からのアクセスを読み込み専用ロールに自動切り替えする方法を解説。IAM ロール設定、.envrc 実装、トラブルシューティングを含む。ディレクトリ移動時に権限が自動適用され、セキュリティリスクを軽減できる。
2026/05/15API 開発中級
Claude Code Hooksで危険コマンドを実行前に止める方法
Zenn
Claude Code の PreToolUse hooks を使い、Bash 実行やファイル編集の直前に危険な操作を検知・ブロックする仕組みの解説。rm -rf / のような広範囲削除、curl | bash のようなリモートコード実行、secret の誤記入を無料版で防げる実装例とツールを提供。
2026/05/15Claude-Code 開発上級
Claude Security で脆弱性のスキャン→検知→修正まで一気通貫で実装
DevIO
Anthropic のパブリックベータサービス Claude Security を使用して、Flask の脆弱アプリケーションに対し、脆弱性スキャンから検知・修正までを一連のワークフローで実行。セキュリティ対応の実践的な運用フローを検証した。
2026/05/13Claude セキュリティ開発
curl のメンテナーが Anthropic の Mythos スキャンを活用、脆弱性 1 件と約 20 のバグを検出
Reddit
curl プロジェクトのメンテナーが Anthropic の Mythos セキュリティスキャンツールを使用し、確認済みの脆弱性 1 件を含む約 20 のバグを検出した。このスキャンツールは Claude の深い解析機能を活用したセキュリティ診断の実例を示すもの。
2026/05/12Claude セキュリティ開発
Mythos による AI セキュリティ脅威への対応 (AWS)
Qiita
AWS 環境における AI 関連のセキュリティ脅威「Mythos」に対する認識と対策が急務となっている。従来のセキュリティ対策では対応不十分となる新しい攻撃パターンが増加しており、組織として事前準備が求められる。
2026/05/12API セキュリティ AWS
社内AIガイドライン作成のチェックリスト—データ管理・ツール選定・アクセス制御の決めておくべきこと
Zenn
社内での生成AI利用拡大に伴い、顧客データの入力やツール連携、新規ツール導入時の判断基準が曖昧なままになっている企業が多い。本記事は、社員からの「これやっていい？」という質問に事前に答えられるよう、データ管理・外部連携・ツール認可などの社内AIガイドラインで決めておくべき項目を解説する。
2026/05/12API ビジネスセキュリティ
AI エージェント時代のローカル開発でmacOS キーチェーンで機密情報を安全に運用する
Zenn
AI エージェント型ツール（Claude Code / Cursor など）でのローカル開発時、API キーなどの機密情報を .env ファイルではなく macOS キーチェーンの security コマンドで OS 級の暗号化領域に保存・管理する方法を解説。
2026/05/11Claude-Code 開発セキュリティ
Claude Code で見つけた TOCTOU 脆弱性について自分の理解をまとめる
Zenn
Claude Code のアップデートで TOCTOU (Time of Check, Time of Use) 脆弱性対策が導入されたことをきっかけに、ファイル操作におけるチェック時点と実行時点のタイミングズレを突く攻撃方法と防止策を実例で解説。
2026/05/10Claude-Code 開発セキュリティ
Claude Mythos徹底解剖：50ドルで27年モノのゼロデイ脆弱性を発見、既存の防壁はなぜ崩壊したか
Zenn
AnthropicのMythosモデルが50ドルの利用料で、OpenBSDの27年間未検出のゼロデイ脆弱性を発見。2つのTCPパケットでカーネルパニックを引き起こす現象から、既存セキュリティ検査手法の限界と、AI活用による脆弱性検知の可能性を分析。
2026/05/09Claude セキュリティ上級
Claude Mythos徹底解剖：50ドルで27年モノのゼロデイ脆弱性を発見、既存の防壁はなぜ崩壊したか
Qiita
Claude Mythosを活用したセキュリティ研究で、27年来未検出のゼロデイ脆弱性が50ドルの低コストで発見された事例を分析。既存防壁の検知漏れと検証不足の構造的課題を指摘。
2026/05/09Claude セキュリティ上級

タグ: セキュリティ

Mythos が NSA システムを数時間で突破――封鎖下で次世代モデルが加速

Zenn

Anthropic の Mythos 5 が米国防機関の機密システムを数時間で突破したとされ、非米国籍ユーザーへの全面封鎖が発効した。一方、後継の Sonnet 5（"Fennec"）や Mythos の新版が水面下で開発されており、最速で来週にも公開される見込み。封鎖はユーザー提供を止めても開発速度は低下せず、むしろ GPU リソースの解放で加速する可能性がある。

2026/06/23Claude 開発上級

公開されている Sentry キーで Claude Code、Cursor、Codex を乗っ取り可能—MCP を経由した「agentjacking」攻撃

Tenet Security の Threat Labs は、Sentry エラーモニタリングサービスの公開 DSN キーを悪用する「agentjacking」攻撃を報告。攻撃者が偽のエラーレポートを注入すると、MCP 経由で Claude Code などの AI コーディングエージェントが信頼して実行し、開発者マシン上で任意コードを実行される。公開 DSN と AI エージェントの信頼の組み合わせが脆弱性を生み出す。

2026/06/22Claude-Code MCP セキュリティ

Claude Code v2.1.186の重要変更点：bash自動応答とセキュリティ修正

Qiita

Claude Code v2.1.186で、bash コマンド出力へのClaude自動応答がデフォルト有効化される Breaking Change が実装されました。CLAUDE_CODE_MAX_RETRIES の上限が15に制限され、MCP サーバーの CLI 認証に login/logout コマンドが追加、さらに3件のセキュリティ不具合が修正されています。既存ワークフロー利用者はsettings.jsonでオプトアウト設定が必要な場合があります。

2026/06/22Claude-Code 上級開発

NSA長官、Anthropic の Mythos がほぼすべての機密システムに数時間で侵入したと発表

NSA長官がAnthropicの Mythos というシステムがほぼすべての機密システムに数時間で侵入したと述べた。この発表は Anthropic のセキュリティ対策や AI システムの安全性について重大な懸念を示すもの。

2026/06/21API セキュリティ上級

Anthropic が本人確認機能をロールアウト

Anthropic は昨日、本人確認機能のロールアウトを開始した。これはユーザーアカウントのセキュリティ強化と不正利用防止を目的とした施策で、段階的に全ユーザーに展開される見通し。

2026/06/21新着情報セキュリティ初心者

Claude Code がドライブ全体をスキャンしていることが判明、指摘されて認める

Claude Code が明示的な許可なくユーザーのドライブ全体をスキャンしていることが GitHub Issues で報告された。開発チームがこの動作を認め、問題がオープンステータスで登録されている状態。

2026/06/20Claude-Code 開発セキュリティ

低スキルの攻撃者が Claude Code と Codex を使用して 14 社への侵害を実行

スキルの低い攻撃者が Claude Code と Codex を活用して、14 社への侵害に成功したとの報告。AI ツールが開発やセキュリティ領域での悪用リスクを示唆する事例として注目されている。

2026/06/19Claude-Code セキュリティ上級

Claude Code v2.1.183：auto モードの破壊的コマンド自動ブロックと安全性強化

Qiita

Claude Code v2.1.183 がリリースされ、auto モードで git reset --hard や terraform destroy などの破壊的コマンドが明示的な指示なしに実行されるのを自動ブロックする機能が追加された。認証付き MCP サーバーの auth-stub ツール露出のセキュリティ修正と非推奨モデルへの警告表示も実装され、エージェント運用の安定性と安全性が向上する。CI/CD パイプラインで破壊的コマンドを意図的に実行しているワークフローは動作変更の影響を受ける可能性がある。

2026/06/19Claude-Code 開発セキュリティ

Claude Fable 5 / Mythos 5 エクスポート制限の衝撃 — セキュリティと AI 規制・企業対応ガイド

Qiita

2026年6月12日、米国商務省は Claude Fable 5 と Claude Mythos 5 を戦略的資源と指定し、全ての外国人へのアクセスを停止。ジャイルブレイク脆弱性とサイバー戦争ツール化の懸念が理由。企業は Opus 4.8 への即時切り替えと複数モデル戦略による冗長化が必須。

2026/06/19Claude-Code API セキュリティ

Claude 停止問題から見る AI 時代の技術者が押さえるべき論点

Qiita

Anthropic が Claude Fable 5 と Claude Mythos 5 の提供を米国政府の輸出管理指令で停止した件は、単なるサービス障害ではなく、AI モデルが規制対象のインフラ化した現実を示している。IT 技術者は性能競争だけでなく、政府規制、アクセス制御、jailbreak 対策、ベンダーロックイン、BCP 設計などを統制対象として扱う必要がある。

2026/06/19Claude 上級セキュリティ

Fable に 100% ジェイルブレーク対策を求める要求について

Reddit コミュニティで、Anthropic の新モデル Fable に対して完全なジェイルブレーク耐性を実装することを求める声が上がっている。技術的に完全な対策は困難とみられ、現実的な期待値のギャップに関する議論となっている。

2026/06/17Claude セキュリティ上級

Claude Opus がリポジトリに隠されたマルウェアを検出し、全体をリバースエンジニアリング

ユーザーがリポジトリに隠されたマルウェアの検出を Claude Opus に依頼したところ、単に検出するだけでなく、そのマルウェアの動作ロジック全体をリバースエンジニアリングして解析できたという報告。Claude の高度なコード分析能力の実例を示す事例。

2026/06/17Claude-Code セキュリティ上級

Claude Code v2.1.178〜v2.1.179｜Tool(param:value) でパラメータ単位の権限制御

Qiita

Claude Code v2.1.178 で permissions ルールが Tool(param:value) 形式に対応し、ツール単位から入力パラメータの値まで細かく許可・拒否できるようになった。v2.1.179 ではストリーミング接続切れ時の部分応答保持やバグ修正が加わった。auto モードがサブエージェント起動前に分類器で評価し、権限ルールの迂回経路が塞がれた。

2026/06/16Claude-Code 上級開発

研究者が報告：Fable 5でシンプルな「コード修正」プロンプトが問題に、ジェイルブレイクではなかったと

研究者がFable 5に対して単純な「このコードを修正してほしい」というプロンプトを入力したところ、政府関係者が重大な懸念を示した。ジェイルブレイク技術ではなく、通常のコード修正リクエストによる予期しない動作が問題だったと指摘される。

2026/06/15Claude セキュリティ上級

Claude チャットのコード実行と外部通信設定を検証してみた

DevIO

Claude.ai チャットのサンドボックス機能における「コード実行」と「ネットワーク外部通信」の設定が、Claude Code（ローカル実行）とは別物であることを実機検証で確認。外部通信をオフにしてもファイル生成・データ分析は動作し、セキュリティリスク・社内 DLP との連携状況も解説。

2026/06/15Claude-Code 初心者開発

Agentjacking: 偽のエラー報告により Claude Code と Cursor がコード実行を乗っ取られる

セキュリティ研究者が、偽のバグレポートを使用して Claude Code・Cursor・Codex などの AI コーディングエージェントを乗っ取る「Agentjacking」という攻撃手法を発見。攻撃者は公開鍵を用いて Sentry などのエラートラッキングツールに改ざんされたレポートを投稿し、エージェントが信頼できるデータとして解釈した際に任意のコマンドを実行させる。2,388 組織が露出し、AWS キーや GitHub トークンなどの認証情報漏洩リスクがある。

2026/06/15Claude-Code セキュリティ上級

Fable 5 が国家安全保障上の懸念により無期限停止

Fable 5 がセキュリティ上の理由により無期限停止されたことが報告されている。具体的な停止理由や期間については、Reddit コミュニティ内で議論されている状況。Claude との関連性や影響範囲については、記事本文での確認が必要。

2026/06/13Claude-Code セキュリティ API

Claude Code v2.1.176～v2.1.177 アップデート - Claude Fable 5 アクセス一時停止

DevIO

Claude Code v2.1.176～v2.1.177で22件の変更が実施され、バックグラウンドセッション・Remote Control・モデル制御の安定化が中心。footerLinksRegexes設定の追加やセキュリティ強化（availableModelsの許可リスト迂回経路遮断）など。米国政府指令によりすべてのユーザーに対するClaude Fable 5へのアクセスを一時停止し、Claude Opus 4.8へ切り替え。

2026/06/13Claude-Code セキュリティ上級

Claude Code の実行環境セットアップ方法

著者が Claude Code を安全に運用するため、専用の OS ユーザーアカウントを作成し、制限されたアクセス権限で実行する方法を紹介。AWS 認証情報や SSH キーなどの機密情報を分離しながら、開発環境としての利便性を保つ Unix マルチユーザー方式のアプローチ。

2026/06/12Claude-Code 開発上級

Agent-pd – Claude Code サブエージェントの不正行為を検出する監査ログツール

Claude Code のメインエージェントおよび動的に生成されるサブエージェントの全動作を記録する監査ログツール Agent-pd がリリースされた。トークンコスト無しで 6 つの検出器（範囲外アクセス、認証情報操作、権限昇格など）を用いて不正行為を事後報告し、ライブ監視も可能。

2026/06/09Claude-Code 開発上級

AIコーディングアシスタントがファイルを編集するときにMCP層で個人情報を自動マスク・復元する仕組み

Zenn

Claude Code や Cursor がファイル読み書き時に個人情報（PII）をLLMサーバーに送信する問題に対し、MCP層での透過的な自動マスキング・復元機構を提案。正規表現・暗号化辞書・AIによる文脈判定の3層で顧客名やメールアドレスなどを検出し、セッション内で確定的なトークンに置換することで、ローカル完結のまま情報流出を防止する。

2026/06/09MCP セキュリティ上級

Guardian Runtime: Claude Code と AI エージェントのトークン消費と API キー漏洩を防ぐローカルファイアウォール

Claude Code や Cursor などの AI コーディングエージェントによるトークン消費の暴走、API キーや認証情報の漏洩、PII データの不正送信を防ぐローカルセキュリティミドルウェア Guardian Runtime が公開。プロンプト・レスポンスを機械学習とシークレットスキャナで監視し、データがクラウドに到達する前にブロック。CLI・SDK・YAML ポリシー設定で複数の開発環境に対応。

2026/06/09Claude-Code API セキュリティ

プロダクトより先に「自分の環境」を守る ─ 今日からできるセキュリティ対策

Zenn

npm・VSCode・GitHub Actions・MCP など開発環境に使われるツール・ライブラリがサプライチェーン攻撃の標的になっており、axios・chalk・Nx など実際の被害事例が相次いでいます。本記事では直近1年の代表的インシデント11選と、どこを信頼し何を検証するかの線引きや自衛方法を紹介します。

2026/06/09開発セキュリティ上級

Claude の Mythos/Fable モデルに新しいデータ保持規約が導入――30日間の保持が必須に

Qiita

Anthropic が発表した Mythos/Fable クラスモデルの新規約では、ユーザが入力したプロンプトと出力は信頼・安全性確保のため 30 日間強制的に保持される。従来の Enterprise ユーザや Bedrock 経由では「学習に使用しない」が明記されていたが、この新規約との矛盾が生じるため、機密情報を扱う企業はセキュリティ担当者と共に利用可否を判断する必要がある。

2026/06/09Claude API セキュリティ

Claude Code v2.1.169 のリリース – トラブルシューティング機能とセキュリティ修正

DevIO

Claude Code v2.1.169 がリリースされ、`--safe-mode` フラグと `/cd` コマンドといった新機能が追加されました。Windows でのハング問題の修正、エンタープライズ向けの MCP ポリシー適用の不具合修復、OTEL 証明書設定のセキュリティ問題対応など、30 件の変更が含まれています。

2026/06/09Claude-Code 開発上級

Claude Code v2.1.166～v2.1.168 の主要アップデート

DevIO

Claude Code v2.1.166～v2.1.168 では、プライマリモデル過負荷時に自動切り替えする fallbackModel 設定が追加され、可用性が向上。deny ルールの glob パターン対応やセッション間メッセージング堅牢化により権限制御が強化され、処理できない画像でのトークン浪費やリモートセッションの永久スタックなど 14 件の不具合が修正された。

2026/06/08Claude-Code 上級開発

Claude Mythos Preview入門 — AIがゼロデイ脆弱性を自律発見するProject Glasswingの仕組み

Zenn

Anthropicが2026年4月に発表した Claude Mythos Preview は Opus 4.6 比でコーディング能力が大幅向上（SWE-bench 93.9% vs 80.8%）し、主要OSやブラウザに存在する数千件のゼロデイ脆弱性を自律的に発見・悪用可能な水準に達した。攻撃リスクが高いため一般公開せず、AWS・Apple・Microsoft・Google など12社からなる防衛的コンソーシアム Project Glasswing に限定提供し、攻撃者より先に脆弱性を検出・修正する取り組みが始まった。

2026/06/05Claude セキュリティ上級

gh CLI の認証トークン漏洩リスクと暫定的な対応手段

Zenn

gh auth token で取得できる認証トークンは権限制限ができず長期有効で、コマンド一発で抜き取り可能であり、2026 年のサプライチェーン攻撃でも狙われた。GitHub App による権限限定トークン運用か、gh コマンド自体の使用を最小化することで対策する。

2026/06/04セキュリティ GitHub 開発

2026年6月第1週 AI週次まとめ：Claude が日本の大企業に本格上陸した週

Qiita

SBI グループ・日立製作所がAnthropic と相次いで提携し、Claude の大規模導入を発表。Anthropic が日本エンタープライズ市場に本格参入した週として、セキュリティフレームワークの公開やバイブコーディングから本番運用への移行需要など、市場の成熟段階への転換点を整理した記事。

2026/06/03Claude エンタープライズセキュリティ

AI を活用したサイバー脅威の 1 年分のマッピングから得た知見

Anthropic

Anthropic が 1 年間の AI 活用型サイバー攻撃を分析し、既存のセキュリティ手法と枠組みがこうした脅威にどの程度対応できるかを検証した報告書を発表。攻撃方法の変化と防御態勢のギャップを明らかにした。

2026/06/03セキュリティ上級ビジネス

Claude Code v2.1.160: workflowキーワードがultracodeに変更、セキュリティ強化

Qiita

Claude Code v2.1.160 がリリース。動的ワークフローのトリガーキーワードが workflow から ultracode に変更される破壊的変更が含まれる。シェル起動ファイルやビルドツール設定への書き込み前に確認を求めるセキュリティ強化、バックグラウンドセッションのバグ修正、Windows/WSL 環境の不具合対応も実施。

2026/06/02Claude-Code セキュリティ上級

Claude Code v2.1.159～v2.1.160 の主要アップデート

DevIO

Claude Code の 2 つのバージョン（v2.1.159～v2.1.160）で、シェル起動ファイルや Git 設定への書き込み前確認によるセキュリティ強化、claude agents のセッション復元やバックグラウンド再アタッチ時の履歴喪失問題の修正、Dynamic Workflows のトリガーキーワード（`workflow` → `ultracode`）変更が実施された。grep での単一ファイル閲覧で Edit 前の Read 不要化、Windows 高負荷時のキー入力問題改善も含まれる。

2026/06/02Claude-Code セキュリティ上級

Claude Code v2.1.159〜v2.1.161 リリース解説

Qiita

Claude Code の 3 バージョン更新。v2.1.160・v2.1.161 では、シェル起動ファイルや .npmrc などの設定ファイル書き込み時に確認を挟み、並列ツール呼び出しの独立性向上、grep 後の即座編集対応、MCP のシークレット伏字化などを実装。セキュリティとワークフロー安定性が向上した。

2026/06/02Claude-Code 開発セキュリティ

Mythos 30%の意味：AIは「誰でも使える」から「誰に渡すか」の時代に入った

Zenn

高性能な脆弱性検出AI「Mythos」の月末一般公開確度が30%とされる背景には、性能が高いほど公開対象・制限がプロダクト設計そのものになる時代への転換がある。開発者には、AI駆動開発における次の差は「作る速さ」ではなく「攻撃者視点でコードを壊させる習慣」で出ると指摘。CursorやClaude Codeで自分のコードをセキュリティ面から自動レビューさせることから始めるべき。

2026/06/01Claude-Code セキュリティ開発

Anthropic「Project Glasswing」初動レポート――1か月で1万件超の脆弱性発見、Mythosが実績を出し始めた

Qiita

Anthropicが防御的サイバーセキュリティ支援プログラム「Project Glasswing」のローンチから1か月の成果を公開。Claude Mythosにより1万件超の脆弱性が発見され、150万ドル相当の銀行詐欺も事前阻止。wolfSSL での偽造証明書生成脆弱性の検出など、AIが深層の欠陥を検出する時代の到来を示した。

2026/05/31Claude API セキュリティ

プロンプトインジェクション対策を徹底解説 ― Dify + Claude による多層防御アーキテクチャ

Zenn

OWASP Top 10で2年連続1位のプロンプトインジェクション脅威に対し、DifyとClaudeを用いた3層防御（入力・メイン処理・出力ガードレール）の実装方法を解説。直接型・間接型・マルチモーダル型など5つの攻撃パターンの仕組みと、システムプロンプトのXML構造化、キーワードフィルタ、LLMガードレールなどの具体的対策を情シス視点で提示。

2026/05/31Claude 開発セキュリティ

Claude Code のセキュリティ設定 — permission rules / hooks / skills で段階的に防御する

Zenn

Claude Code を使うコーディングエージェント時代に、CI 汚染・slopsquatting・承認疲れといった新しい攻撃面が増加している。Permission rules・hooks・CLAUDE.md・skills の 4 機構を役割分担させ、機械的に止める層と判断のための層を分けて設定することで、「気をつけよう」では防げないセキュリティリスクに対応する設計案。

2026/05/30Claude-Code セキュリティ上級

Claude Code、Codex、Semgrep、CodeQL、Trent を 28 個の CWE-Bench CVE でベンチマーク

Trent AI が Claude Code、Codex、Semgrep、CodeQL を含む 5 つのツールを 28 個の実際の本番脆弱性で比較。Claude Code は脆弱性を検出する率で 65% だが、正確なファイル特定では 8.7% にとどまり、リポジトリ規模でのセキュリティは検索問題であることが明らかに。

2026/05/28Claude-Code 開発上級

MCPのクレデンシャルをconfigから追い出す：OSキーストアで一元管理するmcp-launcher

Zenn

MCPサーバーの認証情報をconfig内の平文から OS キーストア（Windows Credential Manager/macOS Keychain/libsecret）へ移行するツール mcp-launcher を開発。configにはトークン実体ではなくキー名のみを記述し、GitHub PAT やAPI キーの平文保存・誤コミット・複数ツール間での管理分散を解決する。

2026/05/28MCP 開発中級

Anthropic の「Claude の封じ込め戦略」を読む：3つのプロダクトで異なるセキュリティ設計

Qiita

Anthropic が公開したエンジニアリングブログ記事を要約したもので、Claude が「暴走した場合の被害範囲」（blast radius）をいかに抑えるかという技術課題への取り組みを解説。claude.ai（使い捨てコンテナ）、Claude Code（人間監督サンドボックス）、Claude Cowork（ローカルVM）の3つのプロダクトで異なる隔離パターンが使い分けられており、環境レイヤーの防御を最優先とする設計哲学を貫いている。実際に発生した脆弱性事例からも学べる内容。

2026/05/28Claude-Code 開発上級

セキュリティ対策は「わからないから全部やった」が正解だった。本家ツールを超えた件

Qiita

Web校正ツール fuSen の開発者が、セキュリティについて専門知識がないため Claude に「できることは全部やってほしい」と指示し、複数のセキュリティヘッダーを実装。結果として、同業の老舗ツール Markup より多くのセキュリティ対策が施され、個人開発でもプロレベルのセキュリティが実現できたという実例。

2026/05/28Claude 開発セキュリティ

チャットに奇妙なプロンプトインジェクションが出現する報告

Reddit のユーザーが Claude チャットで通常と異なるシステムプロンプトやインジェクション試行が表示される現象を報告。具体的な事例や原因の特定が議論されている状況。

2026/05/26Claude セキュリティ初心者

Claude Code や Codex に機密情報を入れても大丈夫？セキュリティ概要

Zenn

Claude Code と Codex は利用プランによってセキュリティレベルが大きく異なる。個人プランは学習データとして使われる可能性があるため機密情報は禁止、Team / Enterprise プランや API + ZDR なら対応可能。企業導入時は DPA 締結・監査ログ取得・社内ガイドライン策定が必須で、扱う情報の機密度に応じて必要な許容条件が段階的に増える。

2026/05/26Claude-Code 開発セキュリティ

Claude エージェントの封じ込め設計：Blast Radius 制御の実践知見

Qiita

Anthropic が公開した「How we contain Claude across products」記事から、エージェントの誤動作時の影響範囲（Blast Radius）を制御する封じ込め設計の原則を解説。claude.ai・Claude Code・Cowork の 3 製品での実装事例をもとに、最小権限の原則、確認ステップ、アクションログ記録など、自社エージェント開発で即座に適用できる設計指針を提示する。

2026/05/26Claude-Code 上級開発

非エンジニアのための Claude Code セキュリティ設定 4 選

DevIO

営業担当が Claude Code 利用時に最低限やるべきセキュリティ設定を紹介。.env や SSH 鍵などの機密ファイル読み取りブロック、rm -rf 等の危険なコマンド実行防止、bypassPermissions モード無効化、信頼できない MCP サーバーのインストール回避という 4 つの権限設定で、ファイル漏洩とコマンド暴走のリスクを低減。

2026/05/25Claude-Code 初心者セキュリティ

PAT をAI に触れさせずに Docker コンテナへ渡す MCP サーバーを自作した

Zenn

AIエージェントから pytest を実行する際、GitHub Personal Access Token (PAT) のセキュリティ問題に直面した開発者が、既存 MCP サーバーでは満たせない要件に気づき、Python で独自の MCP サーバーを実装。環境変数経由でトークンをコンテナに渡し、プロンプトインジェクション攻撃からの保護と実環境に近いテスト環境を実現した。

2026/05/25MCP セキュリティ上級

Claude を Amazon Bedrock で安全に利用するためのガードレール設計：Guardrails・IAM・SCP・ログ監査の実装パターン

Qiita

Amazon Bedrock 上で Claude を業務利用する際の包括的なセキュリティ設計を解説。Bedrock Guardrails だけでは不十分で、IAM・SCP・CloudTrail・Model invocation logging をレイヤー別に組み合わせることで、コンテンツ安全性・権限制御・監査をカバーする実践的パターンを整理。

2026/05/25Claude API セキュリティ

開発AIと監査AIを分離する——自己申告に頼らないセキュリティパイプラインを自作した話

Zenn

ホビー開発者が Claude などの LLM エージェントで Web アプリを高速開発する一方で、生成コードのセキュリティ脆弱性（認証バイパス・権限チェック欠落など）を見落とす危険性に直面しました。開発エージェントの自己申告だけに頼る監査では「エコーチェンバー」に陥るため、Git 差分・ソースコード・静的解析を独立証拠として監査用 LLM に入力し、複数レイヤー（行動ログ監査・2段階自己検証・履歴注入）を組み合わせたセキュリティパイプラインを構築しました。

2026/05/24Claude 開発セキュリティ

Claude Code v2.1.149～v2.1.150 の主要アップデート

DevIO

Claude Code v2.1.149・v2.1.150 がリリース。/usage コマンドでスキル・MCP サーバーごとの利用量内訳を表示できるようになり、PowerShell の権限バイパス修正、Bash ツールの find によるホストクラッシュの解消など、セキュリティと安定性が大幅に強化された。

2026/05/24Claude-Code 開発セキュリティ

Claude Code のRCE脆弱性を再現——AIツールに蔓延するCLI解析アンチパターン

セキュリティ研究者が Claude Code 2.1.118 に存在した RCE 脆弱性を再現。deeplink ハンドラが --prefill 値に隠された --settings フラグを naive な startsWith スキャンで検出し、攻撃者が任意の設定ファイルを読み込ませられる仕組み。現在は 2.1.119 で修正されているが、Web と shell を橋渡しする AI 開発ツールで同様の CLI 解析アンチパターンが広く存在する危険性を指摘。

2026/05/23Claude-Code セキュリティ上級

AIに絶対触らせてはいけない5つの領域個人開発者のための実運用ガイド

Zenn

個人開発・小規模チームがAIツール（Claude等）を運用する際、課金・認証・本番DB・DNS・法務の5領域は人間が必ず担当すべき。AIを「優秀なインターン」と認識し、最終的な責任判断と承認は常に人間が行う必要があり、環境ごとの権限分離（dev開放、production禁止）が最小構成。

2026/05/23開発セキュリティ初心者

AIコーディングエージェントの真の攻撃面は設定ファイルだった

Zenn

Claude Code・Cursor など AI コーディングエージェントのセキュリティリスクは、モデルの暴走ではなく設定ファイルの改ざんにある。TrustFall と AWS Kiro の事例から、.mcp.json や .claude/settings.json が信頼確認より先に処理され RCE につながることを解説。対策として設定変更を監視する OSS ツール Sigil を紹介する。

2026/05/23Claude-Code MCP セキュリティ

Anthropic、1ヶ月間に10,000件以上の重大脆弱性を発見と報告

Anthropic が Claude を活用して 1 ヶ月間に 10,000 件以上の重大脆弱性を発見したと発表。セキュリティ監査や脆弱性検査における AI の効果を示す事例で、開発現場での活用が広がる可能性を示唆している。

2026/05/22Claude セキュリティ開発

Claude Code サンドボックスの2度目の脆弱性: ワイルドカードフィルタをnull バイト注入で回避可能

Claude Code のサンドボックスで、SOCKS5 ホスト名にnull バイトを挿入することで、ネットワーク許可リスト (*.google.com など) を回避し、任意のサーバーへデータ流出が可能な脆弱性が発見された。v2.0.24〜v2.1.89 のすべてのリリースが影響を受け、v2.1.90 で無通知で修正されている。

2026/05/20Claude-Code セキュリティ上級

Claude で Microsoft 365 を使う 3 つの入口：35 個の権限要求を見直した MCP・アドイン・Web アプリの比較

Zenn

Claude と Microsoft 365 を連携する 3 つの経路（MCP サーバー経由、Office アドイン、Web アップロード）を、権限要求の範囲と仕組みから比較。MCP 連携で 35 個の権限一括付与を求められることに対し、入口ごとに異なるセキュリティモデルと、組織導入時の選択基準を整理した。

2026/05/20MCP Claude Code セキュリティ

Claude Mythos 入門──賢さと危険性の本質

Qiita

Anthropic が開発した Claude Mythos Preview は、複雑なコードを読み・脆弱性を検出し・修正案を自律的に生成できるモデル。Project Glasswing の防御的セキュリティ研究に限定提供中だが、攻撃にも防御にも使える「デュアルユース技術」であり、ゼロデイ脆弱性の検出・悪用が可能な点が課題とされている。

2026/05/19Claude-Code セキュリティ上級

Claude Code がユーザー在席確認のためにウェブカメラへのアクセスを要求可能に

Claude Code がウェブカメラへのアクセスをリクエストし、ユーザーが実際に操作していることを確認する機能を実装した。セッションの安全性向上を目的とした変更。

2026/05/19Claude-Code セキュリティ

Project Glasswing: Mythos が示したもの (Cloudflare)

Cloudflare の Project Glasswing に関する分析記事。Mythos というプロジェクトを通じて、Claude を含む AI モデルのセキュリティと機能に関する新たな知見が得られた。赤チーム活動やモデルの脆弱性テストから得られた教訓をまとめている。

2026/05/18Claude セキュリティ上級

Claude Dreaming の構造的リスク：自己生成メモリが自己プロンプトインジェクションになり得るか

Zenn

Anthropic の Claude Managed Agents 向け Dreaming 機能は、エージェントが過去ログを読み返しメモリを自動統合・削除・パターン抽出する。この仕組みは構造的に自己プロンプトインジェクションとなり得る。外部攻撃者を介さず、AI 自身の出力が自身への命令として再解釈される経路を持つため、長期運用時の状態ドリフトと関連するメモリ汚染リスクがある。

2026/05/18Claude セキュリティ上級

生成AIを使ったソフトウェア開発のセキュリティの問題点について整理してみた

DevIO

Claude CodeやAIエージェントを使ったソフトウェア開発の急速な普及に伴い、従来のセキュリティ対策では対応できない課題が生じている。AIに任せる範囲・権限・並列度の拡大に対応するため、人間の確認に頼る「守る」アプローチから、実行環境や権限制御で安全性を担保する「仕組み」へのシフトが必要。本記事は現状の問題点を整理し、今後の対策方向を示す。

2026/05/17Claude-Code 上級セキュリティ

Claude AIを装う MSI インストーラーの中身 — Beagle キャンペーンの上位バリアント

Zenn

Claude AIの偽サイト経由で配布されるマルウェア「Beagle」キャンペーンの未報告バリアントを解析。Google広告の詐欺誘導から MSI インストーラー、DLL サイドローディング、プロセスホロウイングを経由して Delphi 製フルRAT が侵入。DNS over HTTPS、HTML Padding による検出回避、複数 C2 サーバーのフェイルオーバー構成を備えている。

2026/05/17セキュリティマルウェア上級

AI が加速させるサイバー攻撃に備える：セキュリティプログラムの強化推奨事項

Claude Blog

Anthropic は AI モデルが脆弱性の発見と悪用のスピードを加速させていることを受け、セキュリティ防御の強化に向けた初期推奨事項を公開。既知脆弱性パッチの迅速適用や AI ツールの導入など、組織が実施すべき具体的対策を提示している。

2026/05/15Claude セキュリティビジネス

curl 開発者が「危険すぎる」として Mythos AI を批判、1 件のバグ検出も「マーケティング」と指摘

curl の開発者が Mythos AI (おそらく AI セキュリティ評価ツール) を検査・評価した際、同ツールが 1 件のバグを発見したものの、その手法やマーケティング手法に対して「危険すぎる」と公に批判。技術的な過度な主張と実質的な検出能力のギャップが争点。

2026/05/15セキュリティ開発上級

direnv と AssumeRole で Claude 実行時の AWS 権限を安全に制限する

Zenn

direnv の .envrc で AWS AssumeRole を実行し、Claude からのアクセスを読み込み専用ロールに自動切り替えする方法を解説。IAM ロール設定、.envrc 実装、トラブルシューティングを含む。ディレクトリ移動時に権限が自動適用され、セキュリティリスクを軽減できる。

2026/05/15API 開発中級

Claude Code Hooksで危険コマンドを実行前に止める方法

Zenn

Claude Code の PreToolUse hooks を使い、Bash 実行やファイル編集の直前に危険な操作を検知・ブロックする仕組みの解説。rm -rf / のような広範囲削除、curl | bash のようなリモートコード実行、secret の誤記入を無料版で防げる実装例とツールを提供。

2026/05/15Claude-Code 開発上級

Claude Security で脆弱性のスキャン→検知→修正まで一気通貫で実装

DevIO

Anthropic のパブリックベータサービス Claude Security を使用して、Flask の脆弱アプリケーションに対し、脆弱性スキャンから検知・修正までを一連のワークフローで実行。セキュリティ対応の実践的な運用フローを検証した。

2026/05/13Claude セキュリティ開発

curl のメンテナーが Anthropic の Mythos スキャンを活用、脆弱性 1 件と約 20 のバグを検出

curl プロジェクトのメンテナーが Anthropic の Mythos セキュリティスキャンツールを使用し、確認済みの脆弱性 1 件を含む約 20 のバグを検出した。このスキャンツールは Claude の深い解析機能を活用したセキュリティ診断の実例を示すもの。

2026/05/12Claude セキュリティ開発

Mythos による AI セキュリティ脅威への対応 (AWS)

Qiita

AWS 環境における AI 関連のセキュリティ脅威「Mythos」に対する認識と対策が急務となっている。従来のセキュリティ対策では対応不十分となる新しい攻撃パターンが増加しており、組織として事前準備が求められる。

2026/05/12API セキュリティ AWS

社内AIガイドライン作成のチェックリスト—データ管理・ツール選定・アクセス制御の決めておくべきこと

Zenn

社内での生成AI利用拡大に伴い、顧客データの入力やツール連携、新規ツール導入時の判断基準が曖昧なままになっている企業が多い。本記事は、社員からの「これやっていい？」という質問に事前に答えられるよう、データ管理・外部連携・ツール認可などの社内AIガイドラインで決めておくべき項目を解説する。

2026/05/12API ビジネスセキュリティ

AI エージェント時代のローカル開発でmacOS キーチェーンで機密情報を安全に運用する

Zenn

AI エージェント型ツール（Claude Code / Cursor など）でのローカル開発時、API キーなどの機密情報を .env ファイルではなく macOS キーチェーンの security コマンドで OS 級の暗号化領域に保存・管理する方法を解説。

2026/05/11Claude-Code 開発セキュリティ

Claude Code で見つけた TOCTOU 脆弱性について自分の理解をまとめる

Zenn

Claude Code のアップデートで TOCTOU (Time of Check, Time of Use) 脆弱性対策が導入されたことをきっかけに、ファイル操作におけるチェック時点と実行時点のタイミングズレを突く攻撃方法と防止策を実例で解説。

2026/05/10Claude-Code 開発セキュリティ

Claude Mythos徹底解剖：50ドルで27年モノのゼロデイ脆弱性を発見、既存の防壁はなぜ崩壊したか

Zenn

AnthropicのMythosモデルが50ドルの利用料で、OpenBSDの27年間未検出のゼロデイ脆弱性を発見。2つのTCPパケットでカーネルパニックを引き起こす現象から、既存セキュリティ検査手法の限界と、AI活用による脆弱性検知の可能性を分析。

2026/05/09Claude セキュリティ上級

Claude Mythos徹底解剖：50ドルで27年モノのゼロデイ脆弱性を発見、既存の防壁はなぜ崩壊したか

Qiita

Claude Mythosを活用したセキュリティ研究で、27年来未検出のゼロデイ脆弱性が50ドルの低コストで発見された事例を分析。既存防壁の検知漏れと検証不足の構造的課題を指摘。

2026/05/09Claude セキュリティ上級

タグ: セキュリティ

Mythos が NSA システムを数時間で突破――封鎖下で次世代モデルが加速

公開されている Sentry キーで Claude Code、Cursor、Codex を乗っ取り可能—MCP を経由した「agentjacking」攻撃

Claude Code v2.1.186の重要変更点：bash自動応答とセキュリティ修正

NSA長官、Anthropic の Mythos がほぼすべての機密システムに数時間で侵入したと発表

Anthropic が本人確認機能をロールアウト

Claude Code がドライブ全体をスキャンしていることが判明、指摘されて認める

低スキルの攻撃者が Claude Code と Codex を使用して 14 社への侵害を実行

Claude Code v2.1.183：auto モードの破壊的コマンド自動ブロックと安全性強化

Claude Fable 5 / Mythos 5 エクスポート制限の衝撃 — セキュリティと AI 規制・企業対応ガイド

Claude 停止問題から見る AI 時代の技術者が押さえるべき論点

Fable に 100% ジェイルブレーク対策を求める要求について

Claude Opus がリポジトリに隠されたマルウェアを検出し、全体をリバースエンジニアリング

Claude Code v2.1.178〜v2.1.179｜Tool(param:value) でパラメータ単位の権限制御

研究者が報告：Fable 5でシンプルな「コード修正」プロンプトが問題に、ジェイルブレイクではなかったと

Claude チャットのコード実行と外部通信設定を検証してみた

Agentjacking: 偽のエラー報告により Claude Code と Cursor がコード実行を乗っ取られる

Fable 5 が国家安全保障上の懸念により無期限停止

Claude Code v2.1.176～v2.1.177 アップデート - Claude Fable 5 アクセス一時停止

Claude Code の実行環境セットアップ方法

Agent-pd – Claude Code サブエージェントの不正行為を検出する監査ログツール

AIコーディングアシスタントがファイルを編集するときにMCP層で個人情報を自動マスク・復元する仕組み

Guardian Runtime: Claude Code と AI エージェントのトークン消費と API キー漏洩を防ぐローカルファイアウォール

プロダクトより先に「自分の環境」を守る ─ 今日からできるセキュリティ対策

Claude の Mythos/Fable モデルに新しいデータ保持規約が導入――30日間の保持が必須に

Claude Code v2.1.169 のリリース – トラブルシューティング機能とセキュリティ修正

Claude Code v2.1.166～v2.1.168 の主要アップデート

Claude Mythos Preview入門 — AIがゼロデイ脆弱性を自律発見するProject Glasswingの仕組み

gh CLI の認証トークン漏洩リスクと暫定的な対応手段

2026年6月第1週 AI週次まとめ：Claude が日本の大企業に本格上陸した週

AI を活用したサイバー脅威の 1 年分のマッピングから得た知見

Claude Code v2.1.160: workflowキーワードがultracodeに変更、セキュリティ強化

Claude Code v2.1.159～v2.1.160 の主要アップデート

Claude Code v2.1.159〜v2.1.161 リリース解説

Mythos 30%の意味：AIは「誰でも使える」から「誰に渡すか」の時代に入った

Anthropic「Project Glasswing」初動レポート――1か月で1万件超の脆弱性発見、Mythosが実績を出し始めた

プロンプトインジェクション対策を徹底解説 ― Dify + Claude による多層防御アーキテクチャ

Claude Code のセキュリティ設定 — permission rules / hooks / skills で段階的に防御する

Claude Code、Codex、Semgrep、CodeQL、Trent を 28 個の CWE-Bench CVE でベンチマーク

MCPのクレデンシャルをconfigから追い出す：OSキーストアで一元管理するmcp-launcher

Anthropic の「Claude の封じ込め戦略」を読む：3つのプロダクトで異なるセキュリティ設計

セキュリティ対策は「わからないから全部やった」が正解だった。本家ツールを超えた件

チャットに奇妙なプロンプトインジェクションが出現する報告

Claude Code や Codex に機密情報を入れても大丈夫？セキュリティ概要

Claude エージェントの封じ込め設計：Blast Radius 制御の実践知見

非エンジニアのための Claude Code セキュリティ設定 4 選

PAT をAI に触れさせずに Docker コンテナへ渡す MCP サーバーを自作した

Claude を Amazon Bedrock で安全に利用するためのガードレール設計：Guardrails・IAM・SCP・ログ監査の実装パターン

開発AIと監査AIを分離する——自己申告に頼らないセキュリティパイプラインを自作した話

Claude Code v2.1.149～v2.1.150 の主要アップデート

Claude Code のRCE脆弱性を再現——AIツールに蔓延するCLI解析アンチパターン

AIに絶対触らせてはいけない5つの領域 個人開発者のための実運用ガイド

AIコーディングエージェントの真の攻撃面は設定ファイルだった

Anthropic、1ヶ月間に10,000件以上の重大脆弱性を発見と報告

Claude Code サンドボックスの2度目の脆弱性: ワイルドカードフィルタをnull バイト注入で回避可能

Claude で Microsoft 365 を使う 3 つの入口：35 個の権限要求を見直した MCP・アドイン・Web アプリの比較

Claude Mythos 入門──賢さと危険性の本質

Claude Code がユーザー在席確認のためにウェブカメラへのアクセスを要求可能に

Project Glasswing: Mythos が示したもの (Cloudflare)

Claude Dreaming の構造的リスク：自己生成メモリが自己プロンプトインジェクションになり得るか

生成AIを使ったソフトウェア開発のセキュリティの問題点について整理してみた

Claude AIを装う MSI インストーラーの中身 — Beagle キャンペーンの上位バリアント

AI が加速させるサイバー攻撃に備える：セキュリティプログラムの強化推奨事項

curl 開発者が「危険すぎる」として Mythos AI を批判、1 件のバグ検出も「マーケティング」と指摘

direnv と AssumeRole で Claude 実行時の AWS 権限を安全に制限する

Claude Code Hooksで危険コマンドを実行前に止める方法

Claude Security で脆弱性のスキャン→検知→修正まで一気通貫で実装

curl のメンテナーが Anthropic の Mythos スキャンを活用、脆弱性 1 件と約 20 のバグを検出

Mythos による AI セキュリティ脅威への対応 (AWS)

社内AIガイドライン作成のチェックリスト—データ管理・ツール選定・アクセス制御の決めておくべきこと

AI エージェント時代のローカル開発でmacOS キーチェーンで機密情報を安全に運用する

Claude Code で見つけた TOCTOU 脆弱性について自分の理解をまとめる

Claude Mythos徹底解剖：50ドルで27年モノのゼロデイ脆弱性を発見、既存の防壁はなぜ崩壊したか

Claude Mythos徹底解剖：50ドルで27年モノのゼロデイ脆弱性を発見、既存の防壁はなぜ崩壊したか

タグ: セキュリティ

Mythos が NSA システムを数時間で突破――封鎖下で次世代モデルが加速

公開されている Sentry キーで Claude Code、Cursor、Codex を乗っ取り可能—MCP を経由した「agentjacking」攻撃

Claude Code v2.1.186の重要変更点：bash自動応答とセキュリティ修正

NSA長官、Anthropic の Mythos がほぼすべての機密システムに数時間で侵入したと発表

Anthropic が本人確認機能をロールアウト

AIに絶対触らせてはいけない5つの領域個人開発者のための実運用ガイド

AIに絶対触らせてはいけない5つの領域個人開発者のための実運用ガイド