【要点】 ◎NEC セキュリティ技術センターのエンジニアが書くブログ ◎AI関連情報を選別

【要点】 ◎OWASPのAI Testing Guideは、AI特有の脅威に対応するため、脅威モデリングや直接・間接プロンプトインジェクション対策を重視した検証手法を提示した (平塚 尚人(NECセキュリティブログ)

【要点】 ◎生成AIは著作権の問題を生んだのではなく、元々の曖昧な仕組みを顕在化させた

【要点】 ◎NECはAIを用いたフィッシングサイト判定を検証。ソースコードを基にAIへ判定させた結果、基準なしでは精度が低かったが、フィッシングサイトや正規サイトの特徴を与えることで判定精度が大幅に向上した。最終判断は人間が担うが分析支援として有効…

【ブログ】 ◆「検索で当てる」から「手順で外さない」へ：Skillsを持つAgentでセキュリティQ&Aを安定化 (水島 諒(NECセキュリティブログ), 2026/02/27) https://jpn.nec.com/cybersecurity/blog/260227/index.html 【関連まとめ記事】◆全体まとめ ◆NECセキュ…

【要点】 ◎SplunkとMCP、LLMを連携させ、自然言語によるログ検索と初動分析の効率化を検証した。SPL作成の属人性低減と分析高速化に有効だが、人による最終確認は不可欠と結論づけている。 (NECセキュリティブログ)

【ブログ】 ◆「AI Red Teaming Playground Labs」を触ってみた (長谷川 奨(NECセキュリティブログ), 2025/06/27) https://jpn.nec.com/cybersecurity/blog/250627/index.html 【関連まとめ記事】◆全体まとめ ◆NECセキュリティブログ (まとめ) https://tt-ai.…