技術 2026年3月26日(木) 約12分 GTG-1002のClaude Code悪用とGitHub CopilotのAI学習データ収集 中国国家支援グループGTG-1002がClaude CodeをMCP経由で悪用した自律スパイ攻撃の6フェーズ攻撃チェーンとMITRE ATT&CK対応、Claude Code/MCPの既知CVE、GitHub Copilotが4月24日からAI学習に使うポリシー変更。 セキュリティ Claude GitHub Copilot 脅威インテリジェンス プライバシー
技術 2026年2月23日(月) 更新 約12分 AIで侵害し、AIで守り、人間が穴を開ける(2026年2月セキュリティまとめ) DeepSeekとClaudeを駆使して106カ国のFortiGateを自動スキャンしたキャンペーン、MFAを無効化するリバースプロキシ型PhaaS Starkiller、AnthropicのClaude Code Securityが本番OSSで500件超の脆弱性を発見、そしてPayPalがコードミスで6ヶ月間SSNを露出していた事実。 セキュリティ FortiGate フィッシング MFA AI Claude Anthropic PayPal データ漏洩 脆弱性検出 PhaaS 脅威インテリジェンス
