独立行政法人情報処理推進機構(IPA)は4月2日、「AIセキュリティ短信2026年3月号」を公開した。
「AIセキュリティ短信」では、日々発信されているAIに関する膨大な国内外の公開情報から、特にAIシステム開発者やセキュリティ担当者が、日々の業務を行う中で是非知っておいてほしい動向や注意してほしいインシデント事例を紹介している。
「AIセキュリティ短信」では、「AI に係る安全性確報(Security for AI)」、「AI を活用したサイバーセキュリティ確保(AI for Security)」、「AI を悪用したサイバー攻撃への対処」という3つの観点で収集・選別し要約しており、2026年3月号の目次は下記の通り。
1.AIに係る安全性確保(Security for AI)
1.1. [2025-12-15] 自律型AIペネトレーションテストツール「Shannon」
1.2. [2025-12-22] ChatGPT Atlas における自動レッドチームの活用
1.3. [2026-01-30] Constitutional Classifiers++によるジェイルブレイク対策
1.4. [2026-02-05] LLMを活用したゼロデイ脆弱性発見能力の向上
1.5. [2026-02-19] Google PlayとAndroidエコシステムのセキュリティ強化
1.6. [2026-02-20] Claude Code Securityによる高度な脆弱性検出・修正の支援
1.7. [2026-02-25] AndroidにおけるAI駆動型モバイル詐欺対策の進化と普及
1.8. [2026-03-06] AIを活用したMozilla Firefoxの脆弱性特定と修正
1.9. [2026-03-06] OpenAI「Codex Security」の発表
1.10. [2026-03-09] Anthropic「Code Review」の発表
2.AIを活用したサイバーセキュリティ確保(AI for Security)
2.1. [2025-05] Anthropic Claude Coworkでの間接プロンプトインジェクション
2.2. [2025-12] ブラウザ拡張機能を悪用したAI会話データ窃取インシデント
2.3. [2026-01-12] Superhuman AIにおける間接プロンプトインジェクション
2.4. [2026-01-14] Microsoft Copilotにおける「Reprompt」脆弱性
2.5. [2026-01-26] AIエージェントゲートウェイ「Clawdbot」の深刻な脆弱性
2.6. [2026-02-01] OpenClawにおけるマルウェアキャンペーン「ClawHavoc」
2.7. [2026-02-09] AIエージェントに起因するClineへのサプライチェーン攻撃
2.8. [2026-02-10] OpenClawにおける設定不備と脆弱性による大量露呈
2.9. [2026-02-17] Boundary Point Jailbreakingによるブラックボックス攻撃
2.10. [2026-02-18] AIエージェントの自律性に関する実態調査と分析
2.11. [2026-02-18] Microsoft 365 Copilotにおける機密メールの不正要約事象
2.12. [2026-02-22] OpenClawの大規模な悪用とサプライチェーン攻撃の発生
3.AIを悪用したサイバー攻撃への対処
3.1. [2026-02] AIを活用した大規模なFortiGate不正アクセスキャンペーン
3.2. [2026-02-05] GPT-5.3-Codexのサイバーセキュリティ機能と安全対策
3.3. [2026-02-26] メキシコ政府機関に対する生成AIを悪用したサイバー攻撃
3.4. [2026-03-06] 脅威アクターによるAI運用と攻撃ライフサイクルへの統合
3.5. [2026-03-09] McKinseyのAIシステムへのAIエージェントによる攻撃
