B
今週中
Anthropic社の機密AIツール「Mythos」が未承認の組織に侵害され、0Day脆弱性の発見・攻撃能力が流出した可能性があります
📌 一言でいうと
Anthropic社の機密AIツール「Mythos」が未承認の組織に侵害され、0Day脆弱性の発見・攻撃能力が流出した可能性があります。また、GitHubのコメントを通じてClaude CodeやGemini CLIなどのAIエージェントにプロンプト注入攻撃を行い、APIキーを窃取する脆弱性が判明しました。さらに、WindowsのスクリーンショットツールにおけるNet-NTLMハッシュ漏洩の脆弱性(CVE-2026-33829)のPoCが公開されており、迅速なパッチ適用が推奨されています。
🏢影響範囲
AI開発企業、GitHubを利用する開発者、Windows OSユーザー、米国政府機関
✅該当時の対応
WindowsユーザーはCVE-2026-33829に対する最新のパッチを適用し、異常なSMB接続を監視すること。AIエージェント利用者は、GitHub上の信頼できないコメントに注意し、権限管理と人間による承認プロセスを強化すること。