vonxai blog

脆弱性件数だけでは測れない開発チームの「セキュリティ成熟度」を評価する指標として、脆弱性の「再発」が注目されています。1,213のオープンソースプロジェクトを分析した研究データをもとに、再発の分類、実態、およびその対策について詳しく解説します。

AIエージェントの導入で注意すべきセキュリティリスクを、プロンプトインジェクション、MCP、権限設計、サプライチェーン、AIコーディングまで体系的に整理。既存記事へのリンクとともに、企業が最初に確認すべき実務ポイントをまとめます。

AIコーディングエージェントが生成するセキュリティ関連のプルリクエストについて、675件のデータに基づく調査結果を解説します。導入されやすい脆弱性の種類や、レビューの遅延要因、拒否される理由などを詳しく紹介します。

AIエージェントの拡張規格「Agent Skills」に潜む脆弱性とは。最新の研究論文に基づき、4つのライフサイクルにおける17の脅威シナリオと5つの実例、具体的な対策を解説します。開発者やセキュリティ担当者向けの内容です。

Anthropic、OpenAI、Googleの研究者らによる、AIエージェントの脆弱性攻撃（エクスプロイト）能力の最新評価を解説します。Claude Mythos等の驚異的な攻撃成功率と、今後のセキュリティ対策への影響についてまとめました。

パスワードレス認証として普及が進むパスキーですが、実際のWebサイトにおける実装には深刻な脆弱性が潜んでいることが判明しました。本記事では、100以上のサイトを対象とした調査研究に基づき、パスキーの導入状況、実装時の課題、具体的なセキュリティリスクを解説します。

複雑化する攻撃を前に、Pull Requestは誰が書いたかが重要な時代へ。人間もAIも検知困難な手口の仕組みと、オープンソースプロジェクトを守るための必須対策を紹介。

GitHubのStar数はプロジェクトの人気を示す指標ですが、近年「偽スター」による水増しが問題となっています。本記事では大規模調査データを基に、偽スターの実態やマルウェア拡散との関連性、長期的なプロモーション効果の有無について詳しく解説します。

ユーザーはAIエージェントにどこまで情報を渡すのでしょうか。最新のユーザー調査から、AIのミスに対するシビアな反応、無意識な過剰許可の実態、利用シーンや年齢層による権限付与の違いを紐解きます。ユーザー心理に寄り添うAI設計のための必読レポートです。

AIチャットボットをWebサイトに導入する際に潜むプロンプトインジェクションのリスクを解説します。1万以上のサイトを対象とした最新調査に基づき、プラグインの脆弱性やサイバー攻撃の手口、そしてWebサイト運営者が実践すべき具体的なセキュリティ対策を分かりやすくお伝えします。

自律型AIエージェント「OpenClaw」を事例に、LLMベースのシステムが直面する新たなセキュリティ脅威と、システム全体を保護するための防御アーキテクチャ「FASA」について解説します。

AIによるWeb自動化で懸念される「ダークパターン」への脆弱性を最新論文から解説。優秀なLLMエージェントほど罠に陥りやすいパラドックスや視覚機能の悪影響、プロンプト対策の限界を紐解き、安全なタスク実行に向けた課題を明らかにします。