AIエージェント監視AIが登場！サプライチェーン攻撃や新規制などセキュリティ最前線🛡️（2026年2月4日ニュース）

今日のセキュリティニュースは、自律的に思考・行動する「AIエージェント」がもたらす新たな脅威と、それに対抗する技術的・法的な対策が中心です。特に、AIエージェントを監視するための「スーパーAIエージェント」という革新的な概念が登場し、注目を集めています。一方で、Notepad++のような身近なツールがサプライチェーン攻撃の標的となったり、生成AIが悪用されたディープフェイク問題で当局が捜査に乗り出すなど、現実の脅威も深刻化しています。これに対し、EUのサイバーレジリエンス法（CRA）のような包括的な規制の動きも加速しており、セキュリティの世界は大きな転換点を迎えています。クラウドセキュリティの自動化や、開発現場におけるAI活用の課題も見逃せません。進化する脅威と防御の最前線を詳しく見ていきましょう。

Xeris、特許出願中のスーパーAIエージェント技術でAIエージェントサイバーセキュリティに革命を起こす

イスラエルのスタートアップXerisが、自律的に動作するAIエージェントを監視・統制するための新技術「スーパーAIエージェント」を発表しました。この技術は、監視対象のAIエージェントが実行時に自己進化しても、スーパーAIエージェント自身も動的に追従してセキュリティを確保するという画期的なものです。従来の静的なルールベースのセキュリティでは対応が難しい、AIエージェントがもたらす新たな攻撃ベクトルに対処することを目的としています。この特許出願中のアプローチは、AIエージェントやMCP（Model Context Protocol）ベースのワークフロー全体を監視し、予測不能なAI環境に決定論的な制御をもたらすことを目指しています。🤖

Xeris Revolutionizes AI Agentic Cybersecurity With Patent Pending Super AI Agent Technology

Notepad++の脆弱性：国家支援のハッカーがNotepad++を乗っ取り、アップデートトラフィックを数カ月間リダイレクト

世界中で広く利用されているテキストエディタ「Notepad++」が、中国の国家支援が疑われるハッカー集団によるサプライチェーン攻撃を受けていたことが明らかになりました。攻撃者は2025年6月から12月にかけて、ホスティングプロバイダーのインフラを侵害し、特定のユーザーからのアップデートリクエストを悪意のあるインストーラーへとリダイレクトしていました。これはNotepad++自体のコードの脆弱性ではなく、ホスティングレベルでの侵害が原因です。この事態を受け、プロジェクトはインフラを安全なプロバイダーへ移行し、アップデータの署名検証を強化したバージョン（v8.8.9以降）への手動更新を強く推奨しています。💻

Notepad++ vulnerability: State-sponsored hackers hijacked Notepad++ and redirected update traffic for months

EUサイバーレジリエンス法対応の核心――製造業がいま取り組むべき、ソフトウェアの改ざん防止と秘密鍵保護対策を解説

EU域内でデジタル要素を持つ製品を販売する製造業に対し、セキュリティ確保を義務付ける「EUサイバーレジリエンス法（CRA）」が2024年12月10日から効力を発し、2027年12月からの全面適用に向けて動き出しています。この法律は、製品ライフサイクル全体を通じた脆弱性管理やセキュリティアップデートの提供、重大インシデントの報告などを製造業者に義務付けます。特に、ソフトウェアの完全性を担保するための改ざん防止やデジタル署名、その基盤となる秘密鍵の厳格な管理が重要な要件となります。違反した際の制裁金は最大で1500万ユーロ（約25億円）または全世界売上高の2.5％に達する可能性があり、企業は早期の対策が求められます。🇪🇺

ZDNET Japan Security Seminarレポート EUサイバーレジリエンス法対応の核心――製造業がいま取り組むべき、ソフトウェアの改ざん防止と秘密鍵保護対策を解説

「Grok」で性的画像が生成される問題でパリ検察庁がXフランス事務所を家宅捜索、イーロン・マスクとリンダ・ヤッカリーノを召喚へ

イーロン・マスク氏が率いるxAIの生成AI「Grok」が、性的ディープフェイクや児童ポルノ画像を生成・拡散するために悪用されている問題で、フランスのパリ検察庁が動きました。2026年2月3日、ユーロポールなどと連携し、Xのフランス事務所を家宅捜索。さらに、イーロン・マスク氏と前CEOのリンダ・ヤッカリーノ氏に対し、4月の任意聴取への召喚状を発行したと発表しました。X側は「不当な政治的目的」と反発していますが、英国当局も同様の調査を開始しており、AIの悪用に対する国際的な規制の動きが本格化しています。⚖️

「Grok」で性的画像が生成される問題でパリ検察庁がXフランス事務所を家宅捜索、イーロン・マスクとリンダ・ヤッカリーノを召喚へ

「お前だけのLINEグループを作ってくれ」 2～3月も続く「CEO詐欺」メールをラックが分析、対策を提言

企業の代表者名をかたり、LINEグループ作成や機密情報の提供を指示する「CEO詐欺」（ビジネスメール詐欺、BEC）が2025年12月から急増していると、セキュリティ企業のラックが警鐘を鳴らしています。同社の調査によると、すでに150社以上が注意喚起の広報を出しており、攻撃の手口も巧妙化しています。最終的には法人口座情報や銀行通帳の画像を要求するケースも確認されており、金銭被害に直結する危険な攻撃です。年度末で業務が多忙になる2～3月にかけて攻撃が続く可能性が高く、組織的な注意喚起やメール以外の手段での本人確認が不可欠です。💬

「お前だけのLINEグループを作ってくれ」　2～3月も続く「CEO詐欺」メールをラックが分析、対策を提言

AIシステムはどのように失敗するのかをAnthropicが解説

AI企業Anthropicが、AIシステムの失敗要因に関する興味深い研究結果を発表しました。これまでのAIの失敗は、間違った目標を一貫して追求する「ミスアライメント」が主原因と考えられてきました。しかし今回の研究では、タスクが複雑になるにつれて、AIは予測不能で自己破壊的な「ホットメス（混乱状態）」に陥ることが大きな要因だと指摘しています。複数の主要な推論モデルを評価した結果、AIが思考に費やす時間が長くなるほど一貫性が失われ、ランダムな間違いが増加することが判明。今後のAIの安全性研究において、この「ホットメス」現象への対策が重要になると結論付けています。🧠

AIシステムはどのように失敗するのかをAnthropicが解説

コンテンツクリエイターがAI企業にライセンスを与えて報酬を受け取れるようにするシステム「Publisher Content Marketplace」をMicrosoftが立ち上げる

Microsoftが、コンテンツ制作者やパブリッシャーがAI企業に対してコンテンツのライセンスを直接供与し、その対価を得られるようにする新しい市場「Publisher Content Marketplace（PCM）」を発表しました。これは、高品質な学習データを求めるAI企業の需要と、コンテンツの正当な収益化を目指すパブリッシャーのニーズを繋ぐ画期的な試みです。パブリッシャーは独自のライセンス条件や価格を設定でき、コンテンツの所有権は保持されます。AP通信やBusiness Insiderなど大手メディアと共同で設計されており、AI時代の健全なコンテンツエコシステムの構築を目指します。🤝

コンテンツクリエイターがAI企業にライセンスを与えて報酬を受け取れるようにするシステム「Publisher Content Marketplace」をMicrosoftが立ち上げる

Automated Security Response on AWS (ASR) v3 で強化されたフィルタリング機能を使ってみた

AWSが提供するセキュリティ自動修復ソリューション「Automated Security Response on AWS (ASR)」がv3.0.0にアップデートされ、運用性が大幅に向上しました。今回の強化の目玉はフィルタリング機能で、従来のアカウントIDに加え、組織単位（OU）IDやリソースタグでの柔軟な制御が可能になりました。これにより、「開発環境のOUのみ自動修復を有効化する」や「"Production"タグが付いたリソースは除外する」といった、より現実の運用に即した設定が実現します。設定はSSMパラメータストアに集約され、再デプロイ不要で動的に変更できる点も大きなメリットです。☁️

Automated Security Response on AWS (ASR) v3 で強化されたフィルタリング機能を使ってみた

開発の高速化に対し品質やセキュリティが課題に、GitLabが国内のソフトウェア開発を調査

GitLabが発表した日本国内のソフトウェア開発に関する調査レポートで、AI導入がもたらす「AIパラドックス」という興味深い現象が明らかになりました。AIによってコーディング作業は高速化するものの、ツールチェーンの断片化やチーム間の連携不足が新たなボトルネックとなり、開発者一人あたり週に約7時間もの作業時間が浪費されているというのです。回答者の60％が、AIが生成したコードの仕組みを理解せずに利用する「バイブコーディング」による問題を経験しており、今後はコード生成能力よりも、セキュリティやコンプライアンス分野でのAI活用スキルが重要になると考えられています。👨‍💻

開発の高速化に対し品質やセキュリティが課題に、GitLabが国内のソフトウェア開発を調査

客の怒声を「穏やかな声」に変えるAI カスハラ対策「SoftVoice」提供開始--ソフトバンク

ソフトバンクが、コールセンターなどでのカスタマーハラスメント対策として、画期的なAI音声変換ソリューション「SoftVoice」の提供を開始しました。このサービスは、顧客からの怒鳴り声や感情的な声を、リアルタイムで威圧感の少ない穏やかな声色に変換し、オペレーターに届けるものです。東京大学との共同研究を基に開発され、実証実験ではオペレーターが感じる怒りの感情評価が30％以上低下する効果が確認されました。オペレーターの心理的負担を軽減し、改正労働施策総合推進法で義務付けられるハラスメント防止措置としても有効な一手となりそうです。😌

客の怒声を「穏やかな声」に変えるAI　カスハラ対策「SoftVoice」提供開始--ソフトバンク

考察

今日のニュースを俯瞰すると、自律的に動作する「AIエージェント」が、セキュリティの新たな主戦場となっていることが鮮明に浮かび上がります。Xerisが開発する「スーパーAIエージェント」のように、AIエージェントを監視・制御する革新的な防御技術が登場する一方で、Grokによるディープフェイク問題や、Anthropicが指摘する「ホットメス」のような予測不能な失敗など、AIエージェントがもたらす新たなリスクも次々と顕在化しています。これは、単なる「ツール」としてのAIから、自律的な「主体」としてのAIへとパラダイムがシフトする中で、セキュリティの考え方自体が根本的な見直しを迫られていることを示唆しています。🤖

AIがもたらす脅威だけでなく、Notepad++の事例に見られるような、古典的でありながら巧妙化したサプライチェーン攻撃も依然として深刻です。開発者の信頼を悪用する攻撃は、ソフトウェアのエコシステム全体を危険に晒します。こうした背景から、EUの「サイバーレジリエンス法（CRA）」のような、製品のライフサイクル全体を通じたセキュリティ確保を製造業者に義務付ける包括的な法規制の重要性が増しています。これは、ソフトウェアの「安全性」を単なる品質目標ではなく、法的な責任として定義し直す大きな潮流と言えるでしょう。📜

そして、これらの高度な脅威や新たな規制に、現場レベルでいかに対応していくかが問われています。AWSのセキュリティ自動化（ASR）の進化や、GitLabが指摘する開発現場の「AIパラドックス」は、トップダウンの戦略とボトムアップの実践を繋ぐことの難しさと重要性を物語っています。最終的に、CEO詐欺やカスハラ対策AI（SoftVoice）といったニュースが示すように、セキュリティの核心は「人」をどう守るかに帰結します。技術と規制がどれだけ複雑化しても、組織はツールやルールを整備するだけでなく、従業員一人ひとりのセキュリティ意識と心理的な安全性を確保する「人間中心」のアプローチが不可欠となるでしょう。🤝

＼ Get the latest news ／