Origin

急速に進化を続ける生成AIは、経営の在り方のみならず、人材戦略にも大きな転換を迫っています。EY Japanではこの潮流を踏まえ、「生成AI時代の人材戦略を構想する―次世代を担うマネジメントによるTECHラウンドテーブル―」を開催。各界を代表するリーダーが一堂に会し、AIがもたらす組織変革と人材育成の未来について、多角的な視点で議論を深めました。

A report describing an a highly sophisticated AI-led cyberattack

「Visual Studio Code」の2025年10月アップデート（v1.106）

We’re on a journey to advance and democratize artificial intelligence through open source and open science.

Google Workspaceに、プログラミング不要で業務自動化を実現する革新的なツール「Google Workspace Flows」が登場しました。 本記事では、Gemini AIとの強力な連携を武器に持つこのツールの概要から、具体的なワークフロー作成例、そして他の自動化ツールとの違いまでを徹底的に解説します。 Google Workspace Flowsとは Google Workspace Flowsは、GmailやGoogle Drive、Google Meetといった日常的に使用するGoogle Workspaceの各サービスを、最新AIのGeminiと連携させ、

はじめにコンタクトセンターは、顧客との貴重な接点です。ここでの顧客体験（CX）の質が、ビジネスの成功を大きく左右します。顧客が問い合わせをした際に、長い待ち時間や何度も同じ説明を繰り返す必要があれば、満足度は低下し、ブランドイメージにも悪影響を及ぼします。一方で、迅速かつ的確な対応ができれば、顧客満足度が向上し、リピート率や口コミによる新規顧客獲得にもつながります。しかし、コンタクトセンター業界は

著者：前原　修(著)　個人出版　2025/11/15(土)配信

　米Microsoftは11月12日（日本時間）、「Visual Studio Code」の2025年10月アップデート（v1.106）を正式公開した。今月も多くの新機能と改善が行われている。

YouTube video by Anthropic

ＡＩエージェントの教科書 www.amazon.co.jp 1,980円 (2025年09月26日 15:02時点 詳しくはこちら) Amazon.co.jpで購入する AIや生成AIは、もはや私たちの日常に欠かせないツールになりました。ChatGPTをはじめとするチャットボットから、画像生成、動画編集まで、その進化はとどまること...

米Microsoftは11月12日（日本時間）、「Visual Studio Code」の2025年10月アップデート（v1.106）を正式公開した。今月も多くの新機能と改善が行われている。

Anthropicは、疑わしい国家関与のハッカーが同社のエージェント型AIベースのコーディングツールの1つを操作し、世界中の約30の主要組織に対して2023年9月に高度なスパイ活動を行ったと、木曜日に公開されたブログ記事で述べています。 ハッカーは同社のClaude Codeを使い、化学製造業、大手テクノロジー企業、金融機関、政府機関など幅広い組織を標的にしました。Anthropicによると、同社がGTG-1002と名付けた脅威アクターは、標的のうち少数への侵入に成功したとのことです。 同社は、この攻撃が大規模なサイバー攻撃としては人間の関与がほとんどない初めての事例の1つかもしれないと主張しています。Anthropicによれば、攻撃の80％から90％がAIによって実行され、4～6か所の重要な意思決定ポイントでのみ人間の介入が必要だったといいます。 Anthropicは、攻撃に関連する複数のアカウントを禁止し、影響を受けた組織に通知し、当局に攻撃を報告したと述べています。 さらに、攻撃の標的を人間のオペレーターが選定し、ハッキングを実行するためのフレームワークを開発したと付け加えました。Claude Codeツールは攻撃を自動的に実行するよう設定されていました。 このツールは有害な目的での利用を回避するよう訓練されていますが、攻撃者はClaude Codeをジェイルブレイクし、組み込まれたガードレールを回避できるようにしました。 ブログ記事によると、攻撃のさまざまなステップは単純なタスクに分解され、ツールはその文脈を完全に理解しないまま無害な段階的作業として解釈しました。欺瞞の一環として、ハッカーはClaudeに自分たちがサイバーセキュリティ企業の従業員であり、行動は防御テストの一部であると信じ込ませました。 このツールは偵察活動や高価値データベースの発見に利用されました。Claudeは標的システム内のセキュリティ脆弱性を特定・テストし、その後自らエクスプロイトコードを作成しました。ツールがユーザー名やパスワードを収集した後、Claudeは特権アカウントの検索、悪意あるバックドアの作成、大規模なデータ窃取にも利用されました。 Anthropicの開示は、Google Threat Intelligence GroupがAI対応マルウェアを使ったハッカーによる実際の攻撃を示すレポートを発表してから1週間以上経ってからのことです。 研究者らは、PrompfluxやPromptstealなど、大規模言語モデルを利用したマルウェアファミリーを特定しました。 北朝鮮、イラン、中国の国家関与アクターも、GoogleのAI技術であるGeminiを自らの活動強化に利用しています。 Googleの研究者は、これらの攻撃は孤立した事例ではなく、攻撃の増加傾向を示す証拠だと述べています。 「多くの他者もすぐに同じことをするか、すでにしているでしょう」とGTIGのチーフアナリスト、ジョン・ハルトクイスト氏はCybersecurity Diveに語りました。「本当の問題は、私たちが敵対者と同じ速さで適応できるかどうかです。」 翻訳元:

　米Microsoftは11月12日（日本時間）、「Visual Studio Code」の2025年10月アップデート（v1.106）を正式公開した。今月も多くの新機能と改善が行われている。

画像クレジット：Pixabayのgeralt （画像クレジット：Pixabay） Anthropicは、少なくとも30の組織を標的とした全AIによるサイバー攻撃を発見したと発表 これは大規模な人間の介入なしに実行された初めての攻撃と考えられている 攻撃者も防御側もAIを活用するケースが増加している Anthropicの研究者は、自社のモデルClaudeが、単なるアドバイザーとしてだけでなく、エージェント的な役割でサイバー攻撃の実行にも使われていたことを発見した。 同社によると、この高度に洗練されたサイバースパイ活動は、AnthropicのClaude Codeツールを操作し、主に大手テクノロジー企業、政府機関、金融機関など約30の世界的なターゲットへの侵入を試みたという。 現在ではAIによるサイバーセキュリティ脅威が企業を襲うのはもはや珍しい話ではないが、Anthropic自身の言葉によれば、今回の攻撃が異なるのは「大規模な人間の介入なしに実行されたサイバー攻撃として、これが初めて文書化されたケースであると考えている」という点だ。 中国関連の活動 Anthropicは、この脅威アクターが国家支援を受けた中国の悪意あるアクターであると「高い確信」を持って評価したと述べている。活動が検知されると、調査によりこの攻撃が2024年には利用できなかったAIモデルのいくつかの機能に依存していたことが判明した。 文脈内で複雑な命令やコーディングタスクを実行するために必要な知能は、最近になってようやく必要なレベルに到達した機能であり、これに加えてパスワードの解読やネットワークのスキャンなどを可能にする新たなツールも開発されていた。 おそらく最も重要なのは、モデルが今や持つ「エージェンシー（自律性）」だ。エージェンティックAIの台頭により、AIは最小限かつ時折の入力だけで、これらのタスクを自ら完了できるようになり、意思決定やループ実行も行う。 「エージェントは日常業務や生産性向上に有用ですが、悪用されれば大規模サイバー攻撃の実行可能性を大幅に高めてしまいます」とAnthropicは説明している。 「このキャンペーンは、AI“エージェント”の時代におけるサイバーセキュリティに大きな影響を及ぼします。エージェントとは、人間の介入をほとんど必要とせず、長期間にわたり自律的に複雑なタスクを完了できるシステムです。」 セキュリティチームもハッカーも、AIの変革力を十分に認識しているはずだ。サイバーの現場は、脅威の展開や検知のための自動化ツールによって大きく変化している。 GoogleニュースでTechRadarをフォロー、さらに お気に入りの情報源に追加して、専門ニュースやレビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンもクリックしてください！ もちろん、TikTokでTechRadarをフォローして、動画形式のニュースやレビュー、開封動画、さらにWhatsAppでも定期的な最新情報を受け取れます。 翻訳元: