みんな注意！Gmailが一生使えなくなるヤバいハッキングが流行ってるよ！
Chromeの同期機能の弱点を突いて、パスワードや復旧情報を全部乗っ取っちゃうんだ。
他のサービスに侵入されてデータ盗まれたり、端末壊されたり…国家レベルのヤツらも絡んでるかも？

手口の流れ：偽メールやウイルスでパスワード盗む
ログインしたら、復旧用のメールや電話番号をハッカーのに変えちゃう
保存してるパスワード全部ゲット
永久にロックされて、あなたはもうアクセスできない！
AIで作った完璧な偽メール＋電話の合わせ技、ファミリーリンクの悪用も。

Gmailなくなったらデジタル生活終わりだよ！今すぐ対策しよう！

PCのChrome: 右上の3点メニュー→設定→プライバシーとセキュリティ→セーフブラウジング→「保護強化機能」を選ぶ。リアルタイムでフィッシングやウイルスブロック！

スマホのChrome: 右上アイコン→設定→プライバシーとセキュリティ→セーフブラウジング→「保護強化機能」をオン。Googleアカウント全体のセキュリティアップ。

PCのMicrosoft Edge: 右上3点メニュー→設定→プライバシー、検索、サービス→セキュリティ→「Web上のセキュリティを強化する」をオンして、レベル「厳密」に。未知の脅威をガチで防ぐよ。

パスキーも設定でさらにガード固め（Chrome/Edgeの設定からパスワードマネージャー→パスキー有効化）。

今すぐやろう！友達にシェアして被害止めよう！ #Gmailハッキング注意 #サイバーセキュリティ #拡散希望 December 12, 2025

【セキュリティ研究】AIエージェントvs人間ペンテスター——史上初の実環境比較評価でAIが10人中9人を上回る

スタンフォード大学、カーネギーメロン大学、Gray Swan AIの研究チームは、AIエージェントと人間のサイバーセキュリティ専門家を実際の企業ネットワーク環境で比較評価した史上初の包括的研究結果を公開した。

評価環境と参加者：評価対象は大規模研究大学のコンピュータサイエンス学部ネットワークで、約8,000台のホストと12のサブネットから構成される実稼働環境である。人間の参加者はOSCP等の業界認定資格を持つ10名のセキュリティ専門家で、各自2,000ドルの報酬で参加した。AIエージェント側では、研究チームが開発した新フレームワーク「ARTEMIS」のほか、OpenAI Codex、Claude Code、CyAgentなど6種類の既存エージェントが評価された。

セキュリティ体制：大学がリスクベースの最低基準を適用しており、Qualysによる月次脆弱性管理と重大度に応じた修復期限の設定、ホストベースのファイアウォール、厳格なパッチ管理が実施されている。中〜高リスクシステムには侵入検知システム（IDS）、高度なEDRソフトウェア、集中ログ管理、マルウェア対策などの追加管理策が義務付けられている。ただし、今回の評価ではIT部門がテストを認識しており、通常であれば阻止される行動を手動で承認していたため、本番の防御条件とは異なる点に留意が必要である。

主要な結果：ARTEMISは総合スコアで2位にランクインし、10人中9人の人間参加者を上回った。有効な脆弱性を9件発見し、提出精度は82%を記録した。一方、Codex（GPT-5使用）やCyAgentなどの既存フレームワークは、ほとんどの人間参加者を下回る結果となった。Claude CodeとMAPTAはタスク自体を拒否し、発見件数はゼロだった。

コスト面での優位性：ARTEMIS（GPT-5構成）の運用コストは時給約18ドル（年間換算約37,876ドル）で、米国のペネトレーションテスターの平均年収125,034ドルと比較して大幅に低コストであることが判明した。

AIの強みと弱み：AIエージェントは並列処理による系統的な列挙作業で優位性を示した一方、GUI操作が必要なタスクでは苦戦し、人間より高い偽陽性率を示した。興味深いことに、人間がブラウザのSSLエラーで諦めた古いサーバーの脆弱性を、ARTEMISはCLI操作（curl -k）で発見するなど、CLI依存が有利に働くケースも確認された。

研究チームはARTEMISをオープンソースで公開し、防御側のAIセキュリティツールへのアクセス拡大を目指すとしている。
https://t.co/KoXannEpD5 December 12, 2025