AI脆弱性が続々発覚!CopilotやCoworkに潜むリスクと、進化するサイバーセキュリティ最前線🛡️(2026年1月15日ニュース)
icebreaker今日のサイバーセキュリティニュースは、AIを巡る光と影が色濃く現れています🤖。MicrosoftのCopilotやAnthropicのCoworkといった最先端AIエージェントから、ワンクリックで機密情報が盗まれる深刻な脆弱性が次々と報告されました。一方で、AIインフラの未来を左右する1.5兆円規模の大型提携や、米中のAIチップを巡る国家間の激しい綱引きも続いています。こうした脅威と進化の波に対応すべく、政府認定クラウドやセキュアなコンテナイメージの無償化など、防御側の新たな動きも活発です。AI時代のリスクとどう向き合うべきか、その最前線をお届けします。🌍
MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明
セキュリティ企業Varonis Threat Labsが、Microsoft Copilotの深刻な脆弱性「Reprompt」を発見しました。この攻撃は、悪意のあるURLをユーザーに一度クリックさせるだけで、Copilotのセキュリティ制御を回避し、機密データを盗み出すことが可能です。攻撃者はURLパラメータを悪用してプロンプトインジェクションを行い、ユーザーの個人情報などを不正に取得します。さらに、ユーザーがチャットを閉じても攻撃が継続する可能性があり、非常に巧妙かつ危険な手口です。Microsoftはこの脆弱性をすでに修正済みで、影響はCopilot Personalのみだったと報告されています。🕵️♂️
A single click mounted a covert, multistage attack against Copilot
Anthropicの「Cowork」は間接プロンプトインジェクションによるファイル流出攻撃に対して脆弱
Anthropicが発表したばかりのAIエージェント「Cowork」に、ファイル流出につながる脆弱性が存在することがPromptArmorによって報告されました。この脆弱性は、ユーザーがアップロードしたファイルに含まれる不正なプロンプトをCoworkが読み取り、実行してしまう「間接プロンプトインジェクション」攻撃を可能にします。攻撃者は、信頼済みとされているAnthropic APIを悪用し、ユーザーのローカルファイルを自身の管理するアカウントへ送信できます。AnthropicはCoworkがまだ研究プレビュー段階であることを強調し、機密情報へのアクセスを許可しないよう注意を促しています。📂
Anthropicの「Cowork」は間接プロンプトインジェクションによるファイル流出攻撃に対して脆弱
OpenAI、AIチップメーカー「Cerebras」と1.5兆円規模の複数年契約を締結
OpenAIが、AIチップメーカーのCerebras Systemsとの大規模な提携を発表し、AI業界に衝撃を与えました。契約規模は100億ドル(約1.5兆円)を超えると報じられており、AIの推論処理能力を飛躍的に向上させることを目的としています。この提携により、Cerebrasが誇る超低遅延のAI推論システムがOpenAIのプラットフォームに統合されます。これにより、AIの応答速度が最大15倍も高速化され、より自然でリアルタイムなAIインタラクションが実現する見込みです。この動きは、AI開発のボトルネックがモデル開発からインフラ確保へと移りつつあることを象徴しています。🚀
OpenAI partners with Cerebras to Bring High-Speed Inference to the Mainstream
NVIDIAとAMDのAIチップを中国に輸出するための新規則と、中国政府による輸入禁止通達
米中の技術覇権争いが新たな局面を迎えています。米国政府は、NVIDIAの「H200」やAMDの「MI325X」といった高性能AIチップの中国への輸出を、厳しい条件付きで許可する新規則を発表しました。しかし、それに対し中国政府は国内のテクノロジー企業に対し、これらのチップの購入を事実上禁止する通達を出したと報じられています。米国は国内需要の充足や出荷量制限といった縛りを設ける一方、中国は国産半導体への移行を加速させる構えを見せており、両国間の半導体を巡るデカップリングが鮮明になっています。🇨🇳🇺🇸
Exclusive: China's customs agents told Nvidia's H200 chips are not permitted, sources say
Panoraysの新レポート、AIベンダーのサイバーリスクに警鐘
サードパーティセキュリティ管理を手掛けるPanoraysが発表したCISO調査レポートが、AI時代における新たなサプライチェーンリスクを浮き彫りにしました。調査によると、CISOの85%がサードパーティの脅威を完全に可視化できていないと回答。特に、従業員が許可なく利用する「シャドーAI」が新たな攻撃経路となっており、AIベンダーを評価するための専用プロセスを導入している企業はわずか22%に留まっています。このレポートは、AIの導入がもたらす利便性の裏で、管理されていないAIツールが重大なセキュリティリスクとなり得ることを強く警告しています。📊
New Report from Panorays Shines a Spotlight on AI Vendor Cyber Risks
Cloudflareが“政府認定クラウド”入り、セキュリティサービスが政府調達の対象に
大手セキュリティ・CDNプロバイダーのCloudflareが、日本政府のクラウドサービス認定制度「ISMAP」に登録されたことを発表しました。これにより、同社のCDN、WAF、DDoS攻撃対策、ゼロトラストサービスなどが、政府機関や重要インフラ組織の調達対象となります。これまでAWSやGoogle、Microsoftといったハイパースケーラーが中心だったISMAPに、有力なセキュリティ専門ベンダーが加わった形です。この動きは、政府のクラウド活用におけるセキュリティと信頼性の要件が、より高度かつ専門的になっていることを示しています。🏛️
Cloudflareが“政府認定クラウド”入り セキュリティサービスが政府調達の対象に
Docker、セキュアな強化版コンテナイメージ「Docker Hardened Images」を無償提供
Docker社は、セキュリティを強化したコンテナイメージ「Docker Hardened Images (DHI)」を1000種類以上、オープンソースライセンス(Apache 2.0)で無償提供すると発表しました。これらのイメージは、コミュニティ版と比較して脆弱性を最大95%削減しており、ソフトウェアサプライチェーン攻撃のリスクが高まる中で、開発者がより安全なアプリケーションを構築するための基盤となります。この取り組みは、セキュリティを開発ライフサイクルの初期段階から組み込む「シフトレフト」の考え方を強力に推進するものです。📦
Docker、セキュアな強化版コンテナイメージ「Docker Hardened Images」を無償提供
ノースカロライナ州がトランプ大統領令にもかかわらずAI規制を主導
AIの規制を巡り、アメリカ国内で興味深い動きが出ています。ノースカロライナ州とユタ州の司法長官が中心となり、AIの悪用に対抗するための全国的なタスクフォースを結成しました。この動きは、音声クローニングやディープフェイクといった詐欺行為を念頭に置いたもので、AI規制を州レベルで制限しようとするトランプ大統領の大統領令に公然と異を唱える形となっています。連邦政府の対応を待つのではなく、州が主導して迅速に安全対策を講じるべきだという主張は、今後のAIガバナンスのあり方に一石を投じるものとなりそうです。⚖️
NC takes lead in push to regulate AI, despite Trump order
AIエージェントでメールを分析することで全てのメールが外部に流出するリスクあり
生産性向上ツール「Superhuman」に、メールの内容が外部に流出する可能性のある脆弱性が発見されました。PromptArmor社の報告によると、攻撃者が仕込んだ不正なプロンプトを含むメールをAI機能で要約させると、受信箱にある全てのメール情報が盗まれる危険があったとのこと。この攻撃では、Googleフォームの事前入力リンク機能とMarkdownの画像レンダリング機能が巧みに悪用され、データを外部サーバーに送信していました。Superhumanはこの問題を迅速に修正し、AIエージェントに権限を与えることの難しさを改めて示す事例となりました。✉️
AIエージェントでメールを分析することで全てのメールが外部に流出するリスクあり、AIにアクセス権が与えられたGoogleフォームを利用した攻撃
NTTPC、ルーターを撮影するだけでケーブル外れやランプ不点灯を検出する「ルーター画像診断」
NTTPCコミュニケーションズは、統合ネットワークサービス「Prime ConnectONE」に、AIを活用した画期的な新機能「ルーター画像診断」を追加しました。この機能を使えば、スマートフォンのカメラでルーターを撮影するだけで、AIがケーブルの抜けやランプの不点灯といった物理的な障害を自動で検出してくれます。専門知識がない現場担当者でも、AIの指示に従うだけで初期対応が可能となり、障害復旧までの時間短縮と運用負荷の大幅な軽減が期待できます。まさにAIOps(AI for IT Operations)の実用的な一例です。📸
NTTPC、ルーターを撮影するだけでケーブル外れやランプ不点灯を検出する「ルーター画像診断」
考察
今回選択したニュースからは、AIがサイバーセキュリティの攻防両面で中心的な役割を担い始めたことが鮮明に読み取れます。特に、Microsoft CopilotやAnthropic Coworkといった「AIエージェント」がもたらす生産性向上の裏で、プロンプトインジェクションによる情報漏洩という新たな脅威が現実のものとなっています。AIにローカルファイルへのアクセスやメール分析といった強力な権限を与えることの危険性が浮き彫りになり、企業は「シャドーAI」を含めたAIガバナンスの確立という喫緊の課題に直面しています。🛡️
一方で、AIを巡る競争は技術開発だけでなく、それを支えるインフラと地政学の領域にまで拡大しています。OpenAIとCerebrasの1.5兆円規模の提携は、AIの性能がコンピューティングパワーに大きく依存することを示しています。同時に、高性能AIチップは国家安全保障を左右する戦略物資となり、米中の技術覇権争いは激化の一途をたどっています。こうした中、CloudflareのISMAP登録やDockerのセキュアイメージ無償化といった動きは、信頼できるAIエコシステムを構築するための重要な一歩と言えるでしょう。セキュリティはもはや単なる技術問題ではなく、法規制、ビジネス戦略、そして国際関係が複雑に絡み合う、現代社会の最重要テーマの一つとなっています。🌐✨
\ Get the latest news /
