エージェント型AIは、攻撃が成立するまでの時間を数週間から数時間へと圧縮しており、事後対応型のセキュリティではもはや追いつけません。TrendAI™はNVIDIAと連携し、AIインフラ専用に設計された分離型トラストアーキテクチャを提供することで、攻撃者に侵入の糸口を見つけられる前にAIファクトリを堅牢化します。

本リサーチでは、19,000を超えるオープンソースのMCPサーバリポジトリを分析し、それらにどれほどAI生成コードが含まれているか、また悪用可能な脆弱性をどれほど抱えているかを明らかにしました。

各企業はAIエージェントを自社のデータベース、文書処理パイプライン、社内ツールへと次々と接続しており、その結果、業務の一環として信頼できない入力を読み取る特権的なコンポーネントが生まれています。TrendAI™ Researchは、攻撃者がリターン・トゥ・ツール（RTT）エクスプロイトを通じて、こうしたエージェントをいかにユーザ自身に向ける武器へと転じさせるのか、そしてそれがエージェント型AIセキュリティの将来に何を意味するのかを検証していきます。

TrendAI™とCleanDNSが提携し、悪性ドメインのブロックにとどまらない取り組みを開始しました。サイバー犯罪者が依存するインフラを能動的に解体し、攻撃が標的に到達する前に攻撃者のドメインをインターネットから排除していく取り組みをご紹介します。

2025年後半、AIシステムはサイバーリスクの震源地となりました。重大な脆弱性の増加とともに、攻撃者はAIスタックのあらゆるレイヤーを標的としています。AIエコシステム全体に存在する基盤的な弱点が拡大する中、組織にはより警戒的でAIを前提とした防御アプローチが求められています。

TrendAI™ Researchの調査により、世界中の数千台のDICOM医用画像サーバが基本的なセキュリティ対策のないままインターネット上に露出しており、機微な患者データや医療業務がサイバー攻撃に対して脆弱な状態に置かれていることが明らかになりました。

外部公開された Model Context Protocol（MCP）サーバは、クラウド攻撃の強力な経路と化しています。攻撃者は機密データにアクセスできるだけでなく、クラウドサービスそのものを掌握することも可能になっています。

エッジデバイスは、国家背景のスパイ活動における主要な侵入口となっており、攻撃者にとってネットワークアクセス、認証情報の窃取、通信傍受へのより低コストかつ迅速な経路を提供しています。本レポートでは、この変化を促す脅威ランドスケープ、経済性、攻撃者の活動を分析するとともに、CISOやセキュリティリーダーが取るべき対応策を検討します。

人間、マシン、AIエージェントのリスクを大規模に予測・軽減することを目指す企業は、妥協のないAI駆動のアイデンティティファーストセキュリティを求めています。

Azureリソースを削除しても、DNS名はコードベースに残ることがあります。攻撃者が同じDNS名を再取得すれば、元の信頼性を逆手にサプライチェーン攻撃を仕掛ける恐れがあります。

ソックパペッティング（Sockpuppeting）によるジェイルブレイクは、特別なツールや最適化を必要とせず、容易に実行できます。脆弱なプリフィル機能さえあれば、ゲートは開かれてしまいます。本検証では、11種類のLLM搭載アシスタントに対してソックパペッティングを試し、現在主流のLLM間で耐性にばらつきがあることが確認されました。

AIが急速に普及する中で古い脆弱性は見過ごされがちですが、犯罪市場では古くても強力な武器が重視されています。本稿ではこの盲点を分析し、有効な対策を解説します。

TrendAI™ Researchでは、プロンプトインジェクション攻撃の本質的な表現を学習するためのモデル訓練手法を開発しました。このプロンプト表現は、おおよそ線形分離可能な性質を示し、その表現から得られる特徴量に基づいて学習した小規模な専用分類器により、高い分類性能を達成しています。

エージェント型AIは、エンタープライズシステム全体において自律的な行動と意思決定を可能にするという、根本的な変化をもたらします。一方で、これまでにない複雑なリスクも新たに生じます。TrendAI™のAgentic Governance Gatewayは、この新たな領域においてエージェント型AIの理解・制御・信頼を可能にし、安全かつ確信を持って活用できるよう支援します。

TrendAI™ Researchは、RSAC 2026において2つの研究セッションを通じ、エージェント型AIサイバー犯罪とEVインフラのセキュリティについて検証しました。

AIによって生み出される新たなアタックサーフェスを探る本シリーズの第2回では、TrendAI™ Researchが「従業員のデジタルツイン」に焦点を当てます。これは従業員をAIで再現した存在であり、アイデンティティの侵害、データ流出、さらには持続的なアクセス確保といった新たな攻撃ベクトルを生み出す可能性があります。

Qilinとして知られるAgendaランサムウェアは、先進的な手法、クロスプラットフォーム型の亜種、そして他の主要な脅威グループとの連携を活用し、急速に最も活発かつ危険性の高いランサムウェア運用の一つへと成長しています。積極的な二重恐喝モデルと、重要産業にまたがって拡大する被害対象により、企業にとって深刻なリスクとなっており、プロアクティブな検知と防御が求められています。

TrendAI™ Researchは、ユーザの行動やマシンの利用パターンがマルウェアリスクを左右する重要な要因であることを明らかにしました。本調査では1,000万台以上のエンドポイントを分析し、リスクが偶発的なものではなく、文脈に大きく依存していることを確認しています。また、組織がセキュリティ態勢を強化するための具体的な示唆も得られています

攻撃者がDocker Desktop VMを脱出し、ホスト上で不正なコードを実行する新たな手口について解説します。正規の開発ツールも、内部APIや設定の露出により、リスクを高めてしまいます。

TrendAI™のリサーチャーが、サイバー犯罪対策においてINTERPOLを支援するために提供したスレットインテリジェンスと分析についてご紹介します。