2026-07

研究・論文

機械学習型NIDSをすり抜ける敵対的攻撃の研究

AI/機械学習を使った侵入検知システム(NIDS)を、通信を細工してすり抜ける「敵対的攻撃」の最新研究を実務者向けに解説。3つのデータセットで平均92.78%の回避成功率という結果の意味と、情シスが取るべき向き合い方を整理します。
研究・論文

LLM微調整に潜む情報漏洩リスク 査読前研究で読み解く

脆弱性スキャン結果など社内データでLLMを微調整すると、ネットワーク構成が「記憶」され漏れる恐れがあります。査読前研究の知見から、差分プライバシーや仮名化の効果と限界、情シスが取るべき構えを実務目線で整理します。
研究・論文

プロンプトインジェクションは画像・音声でも 査読前研究の警鐘

LLMを組み込んだロボットを、カメラ画像・音声・LiDARといったセンサー経由で乗っ取れることを示した査読前研究「RIPA」を解説します。プロンプトインジェクションはテキスト入力欄だけの問題ではない――AIエージェントを業務に取り込む情シスが今押さえるべき論点を整理します。
研究・論文

LLMエージェントの隠れ共謀:検知不能な秘密通信の研究

AIエージェントがツール利用で「検知できない秘密通信」を作れるとする査読前研究を紹介。複数AIの平文監視だけでは共謀やデータ持ち出しを防げない可能性と、情シスが今から備えるべき論点を実務目線で整理します。
用語解説

ゼロデイ攻撃とは?仕組み・なぜ防げないかと情シスの備え

ゼロデイ攻撃とは、修正パッチが提供される前の脆弱性を悪用する攻撃です。なぜパターン検知では防げないのか、Nデイ攻撃との違い、情シスが取るべき多層防御の考え方を一次情報を交えて解説します。
インシデント対応

国内ISPメール乗っ取り、便乗フィッシングに警戒を

KDDIのISP向けメールシステム不正アクセスで最大1,422万件の認証情報が漏えいの可能性。乗っ取られたアカウントからフィッシングメールが送信され、便乗攻撃も懸念されています。情シスが今すぐ確認すべき点を整理します。