第304回 Tomorrow Never Knows！スペシャル！

・Saved passwords in Edge memory: what we’re changing and why | Microsoft Browser Vulnerability Research
・「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会の開催について：金融庁
・Behind the Scenes Hardening Firefox with Claude Mythos Preview – Mozilla Hacks – the Web developer blog
・A note on patch Tuesday
・Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog
・Defender’s Guide to the Frontier AI Impact on Cybersecurity: May 2026 Update
・The First CVE Wave: Signs That AI-Assisted Vulnerability Discovery Is Reshaping Disclosure Volumes | Blog | VulnCheck
・Tables Turned: Gentlemen Ransomware Group Suffers Data Leak
・Thus Spoke…The Gentlemen – Check Point Research
・Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial Access | Google Cloud Blog
・サイバー攻撃にAI悪用、脆弱性発見で「初の実例」 Google報告書 – 日本経済新聞
・第11回 情報セキュリティ事故対応アワード | マイナビニュース

辻伸弘メモ：第11回お疲れ様でした。ご来場いただいた方々ありがとうございました。夜行バスだなんてもうビックリサイトですやんか。かなり熱のあるイベントになった。20回まではしたい。締めコメントのスイッチ入り具合。早口の自覚あります。あのスンってのも結構好き。相手と自分で読み方、言い方違う時。MS Edgeの件のアップデート。使えないより使えたほうがええんかな。130件中、自身で発見しての修正は16件（エムダッシュ）。今年に入ってからのCVE件数が爆増なんですって！今の限定的な状態でこれ。もっと開かれたらどうなるのか。未知の領域の入り口に立っている。とはいえ中身は？利用者側のトリアージの問題。下手すると攻撃者の利するだけで終わる可能性もあると思う。ジェントルじゃないジェントルマン。フォーラムで売られてた情報に関する裏付け。案件管理。脆弱性に関する言及はほとんどなかった。BlackBastaのときはあった。認証が主戦場に見える。よく使われるけどそれを緩和することってあまりされてないんですよね。相手はしっかりこっちを見てる。脆弱性だけに目が行きがちかもだけど。脆弱性モリモリ時代には原点回帰の基本をしっかりすることが最も効果的となっていくのかもしれないですね。センセーショナルなタイトル。見つかったスクリプトを見たところ。なんでもええやん！発見の仕方が一段上がった気がする。人手の部分への浸食。少し前まで補助ツールだったものが。情報をアップデートしないと痛い目見そう。うちのAIは関西弁。情報セキュリティ事故対応アワードはまだ終わってへんねやで！

 
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:28 |
| (N) フロンティア AI モデルによる脆弱性発見の状況 | 14:22 |
| (T) The Gentleman のリークデータを調べてみた | 32:07 |
| (P) AI の悪用に関する Google のレポート | 53:53 |
| オススメのアレ | 64:15 |

The post 第304回 Tomorrow Never Knows！スペシャル！ first appeared on podcast - #セキュリティのアレ.