TrendAI™ セキュリティブログ

Artificial Intelligence (AI)

NVIDIA DOCAで実現する、AIエージェントの速度に追いつくセキュリティ

エージェント型AIは、攻撃が成立するまでの時間を数週間から数時間へと圧縮しており、事後対応型のセキュリティではもはや追いつけません。TrendAI™はNVIDIAと連携し、AIインフラ専用に設計された分離型トラストアーキテクチャを提供することで、攻撃者に侵入の糸口を見つけられる前にAIファクトリを堅牢化します。

攻撃者集団「SHADOW-WATER-063」が運用するバンキングマルウェア「Banana RAT」の内部構造：ビルドサーバから金融詐欺まで

TrendAI™のMDRチームは、C&Cサーバ側の攻撃ツール群や感染端末側のテレメトリを分析した結果、バンキングマルウェア「Banana RAT」を運用する攻撃者集団「SHADOW-WATER-063」の運用形態を明らかにしました。本ブログ記事では、これらのテレメトリを相関分析して得られた知見について解説します。

Pwn2Own Berlin 2026：ZDI史上最大のAI対決を現地から徹底レポート

Pwn2Own Berlin 2026では47件のゼロデイ脆弱性が暴かれ、賞金総額は1,298,250米ドルに達しました。TrendAI™は3日間にわたり現地で取材を行いました。本記事ではその様子をお伝えします。

一網打尽：AIで挑む19,000台のMCPサーバ脆弱性調査

本リサーチでは、19,000を超えるオープンソースのMCPサーバリポジトリを分析し、それらにどれほどAI生成コードが含まれているか、また悪用可能な脆弱性をどれほど抱えているかを明らかにしました。

Research 2026/06/02

フィッシング

法人インターネットバンキングを狙ったボイスフィッシング攻撃の新たな手口を解説、遠隔操作への誘導に注意

5月中旬より国内の銀行にて法人インターネットバンキングに対するボイスフィッシング攻撃が発生しているとして注意喚起が行われており、昨年に発生した電話やフィッシングサイトを使用した手口に加え、新たにパソコンの遠隔操作を伴う手口について言及されています。

Research 2026/06/01

マルウェア

サイバー攻撃集団「Void Dokkaebi」のCythonコンパイル版マルウェア「InvisibleFerret」の解析

北朝鮮に関する攻撃集団であるVoid Dokkaebiは、情報窃取型マルウェア「InvisibleFerret」を更新し、スクリプトベースの検出を回避するために配布形式を変更しています。

Research 2026/05/28

Artificial Intelligence (AI)

エージェント型AIを乗っ取る第1回：そのAIエージェントはすでに侵害されている

各企業はAIエージェントを自社のデータベース、文書処理パイプライン、社内ツールへと次々と接続しており、その結果、業務の一環として信頼できない入力を読み取る特権的なコンポーネントが生まれています。TrendAI™ Researchは、攻撃者がリターン・トゥ・ツール（RTT）エクスプロイトを通じて、こうしたエージェントをいかにユーザ自身に向ける武器へと転じさせるのか、そしてそれがエージェント型AIセキュリティの将来に何を意味するのかを検証していきます。

Research 2026/05/28