ログイン
「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」 セキュリティの“前提”が揺らぐ
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
リーディングビュー
AI導入は進むが……IT部門の8割が悲鳴「自社インフラが耐えられない」
Nutanixは企業のITインフラ動向を調査した年次レポート「Enterprise Cloud Index」を公開した。AI活用が広がる中で、多くの企業のインフラがAIワークロードに対応できていない現状が明らかになった。
NVIDIA「NemoClaw」がAIエージェント推進の転換点に Clawブームで直面する「特権リスク」
企業の関心が「対話型AI」から「AIエージェント」へと移り変わる中、ABI ResearchはNVIDIAのNemoClawを「エンタープライズにおけるAIエージェント採用を加速させるための転換点になる」との見解を示した。
VPN侵入をClaude+GPT+Geminiで再現するサービス 見逃しがちなリスクをAIで可視化
Powder Keg Technologiesの「AI駆動型VPNセキュリティ診断サービス」は、複数の生成AIモデルを活用してVPN侵入攻撃を再現し、侵入リスクを可視化するサービスだ。その仕組みとは。
HashiCorp創業者のミッチェル・ハシモト氏「GitHubはもはや真剣に仕事に取り組める場所ではなくなった」 “決別”宣言に大きな反響
HashiCorpの創業者として知られるミッチェル・ハシモト氏が、連日発生している不具合を理由に主要プロジェクトを「GitHub」から完全に移行させると発表した。この発表が開発者コミュニティーの間で大きな反響を呼んでいる。
LinuxカーネルのゼロデイをAIが発見 悪用で簡単にroot権限奪取が可能に
Linuxカーネルに約9年間にわたり見過ごされてきた致命的なローカル権限昇格の脆弱性「Copy Fail」が突如浮上した。この脆弱性を悪用すれば、一般ユーザーが極めて簡単にroot権限を取得できる。さらにこの発見を後押ししたのはAIだという。
「ログイン認証はもう無意味」 AIが勝手に認証情報を使う今、1Passwordは何を“1つ”に統合するのか
1Passwordは、人間とAIエージェント、マシンIDのアクセスを統合管理できる「Unified Access」の提供を開始した。ログイン認証を中心とした従来のID管理では対応できないリスクへの対応を目的としている。
「うちのAIエージェントって安全?」 イエラエが新たなペンテストを発表
AIエージェントやRAGの業務利用が進む一方、これに伴い新たなリスクが生まれている。これに向け、ホワイトハッカーが実環境を再現し、プロンプトインジェクションや権限逸脱まで検証する新たなサービスが登場した。
エージェント型AIでITインフラ運用は転換期に 担当部署の役割は大きく変化
エージェント型AIの普及により、企業のITインフラ運用は転換期にある。Gartnerの調査によると、企業の60%がAIエージェントによる自動化を既存ソフトウェアに取り入れるユースケースを試験運用するか展開しているとしている。AIエージェントの導入に当たり、CIOはどう準備を進めるのがよいのだろうか。
AIで「さらば変換ミス」なるか Windows 11最新IME「Copilot Keyboard」を試す
Windows 11に新しい日本語入力システム「Copilot Keyboard」の正式提供が開始された。生成AIをエンジンに組み込み、従来の変換精度を引き上げる最新の日本語入力システムだ。 懐かしのイルカのキャラクター「カイル」の復活といった遊び心に加え、文脈を読み取る高度な予測変換を備えている。本Tech TIPSではその導入方法から具体的な設定、注意点までを解説する。
AIエージェントが本番とバックアップを同時に破壊 設計ミスが招いた最悪の9秒
米国のSaaS企業PocketOSは、AIエージェントの独断とインフラ設計の不備により、本番データとバックアップが同時消失したと報告した。削除にかかった時間はわずか9秒だったとされている。この悲劇はどうすれば回避できたのか。
パスワード管理に世代差 30代以下は「頭で覚える」、50代以上は「紙に書く」
パスワードの使い回しは8割超と高止まりしていることが、トレンドマイクロの調査で分かった。パスワード管理には世代差があり、パスキーの認知も9割超に達するなど、認証を取り巻く状況は多様化している。
MCP、A2A、UCP、AP2……乱立するAIプロトコル、どこでどう使うべき?
Googleは、AIエージェント開発の文脈で広まりつつある6つの主要プロトコル「MCP」「A2A」「UCP」「AP2」「A2UI」「AG-UI」についてサンプルコードとともに、それぞれの役割を解説した。
「光ファイバーはもう古い」 Microsoftが実運用する「2025年最優秀発明」のデータセンター網技術
Microsoftは、安価なMicroLEDを使用するデータセンター向け新通信技術を公開した。既存のレーザーベースの光ファイバーケーブルと比べて消費電力を約50%削減できると予想している。
AGIはどうすれば実現するのか? 知性を成す「10の認知能力」をGoogleが特定
Google DeepMindは、「AGI」の実現への進捗を測定するための認知フレームワークを提示した論文を発表した。AIシステムの「知性」を評価する実証的ツールの不足を受け、認知科学を基盤とする新たな評価手法を提案した。
Google Cloudが100万チップ規模のAIクラスターを実現する新ネットワーク「Virgo Network」を発表
Google Cloudが、新たなAIデータセンターネットワーク、「Virgo Network」を発表した。ネットワークが原因でGPUやTPUの投資対効果が低減することを防ぐ目的がある。
脆弱性管理製品「Nessus」に脆弱性 Windows版で任意ファイル削除のリスク
Tenableは脆弱性管理製品NessusとNessus AgentのWindows版に任意ファイル削除の脆弱性があると公表した。SYSTEM権限で削除が可能で悪用時にコード実行の恐れがある。修正版への迅速な更新が推奨されている。
CrowdStrike、競合すら統合 AI時代の最新機能アップデートまとめ
AIエージェントの導入が進む一方で“見えないリスク”が企業には広がっている。これに向けてCrowdStrikeはどのような打ち手を提供するのか。同社のAI時代に最適化された最新の製品アップデートを完全解説しよう。
CNNからGPT-3.5、Stable Diffusionへ 「GPU」が汎用AIインフラになるまで、需要はどう増え続けたのか
GPUはHPCやAI用途の発展とともに進化してきたが、初めからその存在が一般ユーザーに強く意識されたわけではなかった。仮想通貨マイニングやLLM、画像生成AIの登場とともに、GPUの需要がどう変わってきたのかを振り返る。
もしも、ユーザー企業がシャム猫のように気まぐれだったら――判例で学ぶプロジェクト管理 虎の巻【動画あり】
ユーザー企業の度重なる仕様変更や非協力的な態度が原因でITプロジェクトが頓挫した際、責任を問われるのはベンダー、ユーザー企業、どちらなのか。「IT訴訟動画解説」第4弾は、徹底して「お任せ」を貫き、プロジェクトを崩壊させたユーザー企業の判例をピックアップし、紛争解決のプロが核心を解説する。
