Googleの脅威インテリジェンスチームは、AIシステムにとって大きなセキュリティ上の懸念事項である間接プロンプトインジェクション（IPI）攻撃を積極的に監視しています。彼らは、大規模なウェブアーカイブであるCommon Crawlを使用して公開ウェブをスキャンし、現実世界でのIPIの悪用を調査しました。彼らの研究は、脅威アクターがどのようにIPIを使用しているかを特定することを目的としていました。チームは、パターンマッチング、Geminiによる分類、手動レビューを含む多段階のアプローチを開発し、誤検知をフィルタリングしました。分析の結果、無害ないたずら、SEO、悪意のある活動など、AIを操作しようとする試みが明らかになりました。悪意のある試みには、データ流出や破壊が含まれていましたが、これらは一般的に洗練されていませんでした。調査結果は、IPI攻撃の洗練度は低いものの増加しており、悪意のある試みは32％増加していることを示唆しています。Googleは、今後、IPI攻撃の規模と洗練度の両方が増加すると予測しています。彼らは、モデルの強化とレッドチームへの投資を行っており、脆弱性報奨金プログラムを通じて外部の研究者の参加も行っています。Googleのリアルタイムデータ処理能力により、脅威を特定し、無効化することができます。彼らは、GenAIセキュリティ研究をさらに探求するためのリソースを提供しています。

Googleは、特にモデムの脆弱性を対象に、Pixelデバイスのセキュリティを強化しています。このプロジェクトでは、モデムファームウェアにメモリセーフなRust DNSパーサーを統合することに焦点を当てています。この統合は、メモリセーフティの脆弱性を軽減し、攻撃対象領域を減らすことを目的としています。チームは「hickory-proto」Rustライブラリを選択し、互換性のために「no_std」サポートを有効にしました。プロセスには、ライブラリとその依存関係をベアメタル環境で使用するために適応させることが含まれました。Rustコードは静的ライブラリにコンパイルされ、既存のビルドシステムに統合されました。リンク中に発生する弱いシンボルに関するパフォーマンスの問題が解決されました。FFIは、DNSパーシングとコールバックのためにC++にRust APIを公開するために使用されました。チームは、メンテナンス性を向上させるために「cargo-gnaw」を使用してサードパーティのクレートをビルドしました。これは、セルラー基地局内でメモリセーフなコードをより広く使用するための第一歩です。DNSパーシングのためにRustを導入することで、将来のPixelデバイスのセキュリティポストを強化します。このプロジェクトは、将来のセキュリティアップグレードのための強固な基礎を提供します。

Chrome は、マルウェアがセッションクッキーを盗むという重大な脅威であるセッションハイジャックに対抗するため、デバイスバウンドセッション認証情報（DBSC）を展開しています。この新機能は、Chrome 146 の Windows ユーザー向けに一般公開されており、まもなく macOS にも展開される予定です。DBSC は、認証セッションを特定のデバイスに暗号学的にバインドすることでセッションセキュリティに革命をもたらし、事後的な検出から事前の防止へと移行します。TPM やセキュアエンクレーブなどのハードウェアベースのセキュリティモジュールを利用して、エクスポート不可能な公開/秘密鍵ペアを生成します。ウェブサイトサーバーは、短命のセッションクッキーを発行する前に、Chrome が秘密鍵を所有していることを検証できます。これにより、秘密鍵を持たない盗まれたクッキーは攻撃者にとって無用になります。DBSC は、ユーザープライバシーを中核的な原則として設計されており、クロスセッション相関を防ぎ、デバイスフィンガープリントを回避します。このプロトコルは、Microsoft および業界パートナーとの協力により、W3C を通じてオープンなウェブ標準として開発されました。オリジン トライアルや Okta などのプラットフォームとの連携により、多様なウェブニーズに対する有効性が向上しました。今後の開発では、フェデレーテッドIDの保護、登録機能の強化、より広範なデバイスサポートのためのソフトウェアベースの鍵の検討に重点が置かれます。

間接プロンプトインジェクション（IPI）は、Workspace with GeminiのようなAIアプリケーションにとって、重要かつ進化し続けるセキュリティ脅威となっています。攻撃者は、LLMが使用するデータに悪意のある指示を注入し、ユーザーからの直接的な入力なしにその動作に影響を与えることができます。Googleは、多角的かつ継続的な防御戦略を通じてIPIに対処しています。これには、社内外のプログラムを使用して、新たな攻撃ベクトルを積極的に発見し、分類することが含まれます。人間と自動化されたレッドチーム演習は、攻撃をシミュレーションし、脆弱性をテストします。Google AI脆弱性報奨金プログラム（VRP）は、外部のセキュリティ研究者との協力を可能にします。オープンソースインテリジェンスフィードは、公開されたAI攻撃を追跡するのに役立ちます。新たに発見された脆弱性は徹底的な分析を受け、脆弱性カタログに追加されます。合成データ生成は、包括的なテストのために攻撃シナリオを拡張します。Googleは、迅速な対応のために決定論的防御を採用し、モデルの再訓練を通じてMLベースの防御を採用しています。LLMベースの防御は、プロンプトエンジニアリングを通じて改善されます。モデルの強化は、Geminiモデルの回復力を高めます。防御の有効性は、シミュレーション攻撃と比較テストを通じて測定されます。Googleは、セキュリティ研究、自動化されたパイプライン、高度なML/LLMモデルを組み合わせることで、安全で信頼できるAI体験を提供することに尽力しています。この反復的なフレームワークにより、IPIの状況における進化する脅威に先んじることができます。

Googleの脆弱性報奨金プログラムは、2025年に15周年を迎えました。このプログラムは、世界中の700人以上の研究者に1700万ドル以上を授与し、前年からの大幅な増加となりました。これは、Googleの安全性における外部セキュリティリサーチの価値を浮き彫りにしています。AI関連の脆弱性に対して、より明確な範囲と報奨金詳細を提供する専用のAI VRPが開始されました。Chrome VRPも、AI機能の問題に対する報奨金を含むように拡大されました。オープンソースの脆弱性検出ツールであるOSV-SCALIBRのために、パッチ報奨金プログラムが導入されました。Googleはメキシコシティで、ワークショップやセミナーを特徴とするESCAL8サイバーセキュリティカンファレンスを開催しました。AI、Cloud、ラスベガスに特化したセッションを含む、複数のbugSWATライブハッキングイベントが年間を通じて開催されました。これらのイベントは、数多くの報告と多額の報奨金支払いに繋がりました。2026年に向けて、Googleはコミュニティの協力を促進し、新たな脅威に先んじることに引き続きコミットしています。同社はバグハンターコミュニティに感謝の意を表し、Googleの安全性を維持する使命に新たな研究者が参加することを奨励しました。

現代のデジタルセキュリティは、現在の暗号化方法を破る可能性のある、進歩する量子コンピューティングからの脅威に直面しています。これに対処するため、米国国立標準技術研究所（NIST）が主導する、Post-Quantum Cryptography（PQC）への複数年移行が不可欠です。Googleは2016年からこれに向けて準備を進めており、Android 17が最初の実装を主導します。Android 17は、最終的なNIST PQC標準をオペレーティングシステム全体に組み込むための包括的なアーキテクチャアップグレードを開始します。このアップデートには、Module-Lattice-Based Digital Signature Algorithm（ML-DSA）をAndroid Verified BootとRemote Attestationに実装することが含まれます。Android KeystoreはML-DSAをサポートするように更新され、開発者は安全なハードウェア内で量子安全な署名を使用できるようになります。Androidは、Google Playでのハイブリッド署名を通じて、アプリケーション署名へのPQC保護を拡張しています。Google Playは、アプリの量子安全なML-DSA署名キーの生成を促進し、開発者にとってスムーズな移行を促進します。Androidのロードマップには、将来のセキュリティ強化のためのポスト量子鍵カプセル化の統合も含まれています。これにより、Androidエコシステムは回復力を維持し、将来の量子脅威から保護されます。

Googleのプライバシー、安全性、セキュリティチームの著者らは、サイバーセキュリティにおけるAIの重要性を強調しています。彼らは、エアバスと協力して、DEF CON 33でGenSec Capture the Flag (CTF) イベントを開催しました。主な目的は、サイバーセキュリティワークフローにおけるAIの役割について学び、探求を促進することでした。このイベントには、様々なスキルレベルの約500人の参加者が集まりました。参加者のかなりの割合が、セキュリティにおけるAIの使用は初めてでした。圧倒的多数が、AIアプリケーションについて学ぶ上でイベントが有益であると感じました。彼らは、CTF内でツールとして、Googleの実験的なサイバーセキュリティAIであるSec-Geminiを紹介しました。Sec-Geminiに関するフィードバックは圧倒的に肯定的で、参加者にとって役立ちました。著者らは、熱心な参加と貴重なコミュニティからのフィードバックを認めました。彼らは、得られた教訓をSec-Geminiの改善に役立てる予定です。チームは、サイバーセキュリティにおけるAIの進歩と、彼らの研究の共有に引き続き取り組んでいます。

Rowhammerは、DRAMにおけるハードウェアの脆弱性であり、あるメモリ行への繰り返しアクセスが隣接する行のデータを破損させる可能性があります。これは、不正アクセス、権限昇格、またはサービス拒否に悪用される可能性があります。ECCやTarget Row Refresh（TRR）のような緩和策は存在しますが、巧妙な攻撃者に対する有効性は疑問視されています。Googleは、DDR5メモリを分析し、新しい攻撃を発見するための研究を支援し、テストプラットフォームを開発しました。Rowhammerは、データを維持するためにDRAMが必要とする定期的なリフレッシュサイクルを悪用し、積極的なアクセスはビット反転を引き起こす可能性があります。攻撃者は、ビット反転を誘発し、システムにそれらの破損したページを使用させることで、これを活用できます。以前の研究では、ソフトウェアからのRowhammer攻撃が実証されており、クラウドのようなマルチテナント環境にとって懸念事項となっています。Target Row Refresh（TRRespass）は、隣接する攻撃者行が頻繁にアクセスされたときに被害者行をリフレッシュすることで、これを緩和しようとします。しかし、TRRespassのような攻撃は、TRRがバイパスされる可能性があることを示しています。Googleは、メモリ行のアクティベーションを決定論的に追跡する新しい緩和策であるPRACに協力しました。現在のDDR5システムは、ECCや強化されたTRRのような確率的な対策に依存していることが多く、新しい攻撃に対する有効性は不明でした。Rowhammerの評価には、緩和策の仕組み、ソフトウェアアクセスが低レベルコマンドにどのように変換されるか、およびホスト側の緩和策の役割を理解する必要があります。プロプライエタリなDRAMメカニズムのリバースエンジニアリングとDDRトラフィックの分析には、特殊なテストプラットフォームが必要です。GoogleはAntmicroと提携し、RDIMMおよびSO-DIMM用のオープンソースFPGAベースのRowhammerテストプラットフォームを作成しました。これらのプラットフォームを使用して、研究者はDDR5で強化されたTRRをバイパスするカスタム攻撃パターンを開発し、本番デスクトップでの最初のRowhammer権限昇格につながりました。現在の緩和策は、エントロピーが不十分な確率的な対策と、セキュリティ対策として設計されていないECCのために不十分です。整合性チェックのないメモリ暗号化も、有効な防御策ではありません。Googleは、緩和策の改善に引き続き取り組み、パートナーと協力して分析とテストを強化し、発見事項をより広範なエコシステムと共有しています。

GoogleのPixel 10シリーズのスマートフォンは、デジタルメディアの透明性を高めるために、カメラと写真アプリにC2PAコンテンツクレデンシャルが統合される予定です。これにより、Pixel 10は、すべてのPixelカメラ写真に対して、組み込みのコンテンツクレデンシャルを備えた初のデバイスとなります。Pixelカメラアプリは、Android上でハードウェアセキュリティのおかげで、C2PAの最高のセキュリティ評価であるアシュアランスレベル2を達成しました。プライバシーを重視した設計アプローチにより、ユーザーの匿名性が確保され、画像や作成者の紐付けを防ぎます。Pixel 10は、証明書の有効期限切れやオフラインでも画像の真正性を保証する、オンデバイスの信頼できるタイムスタンプをサポートします。これらの機能は、Google Tensor G5、Titan M2セキュリティチップ、およびAndroidのハードウェアバックアップセキュリティによって強化されています。コンテンツクレデンシャルは、メディア作成に関する検証可能な情報を提供し、AI生成コンテンツと未加工コンテンツを区別します。Googleのアプローチは、単純なAI/非AIの分類ではなく、作成の検証可能な証明に焦点を当てています。実装は、ハードウェアからアプリケーションまでのセキュリティ、匿名アテステーションと画像ごとのユニークなキーによるプライバシー、そしてオンデバイスの信頼できるタイムスタンプシステムによるオフラインでの使いやすさを優先しています。この取り組みは、デジタルメディアへの信頼を育み、これらのセキュリティおよびプライバシー標準のより広範な業界での採用を奨励することを目的としています。

Androidの保護されたKVM（pKVM）ハイパーバイザーがSESIPレベル5認証を取得しました。これはオープンソースセキュリティにとって重要なマイルストーンです。この認証により、pKVMはコンシューマーエレクトロニクス向けのソフトウェアセキュリティシステムとして初めてこの高い保証レベルに到達しました。この成果は、pKVMが、機密性の高い個人データを扱うオンデバイスAI処理を含む、高度なAndroid機能を安全にサポートできる能力を示しています。この厳格な評価は、サイバーセキュリティ認証ラボであるDekraによって、TrustCB SESIPスキームに対して実施されました。SESIPレベル5の取得は、pKVMがISO 15408に基づく最高の脆弱性分析および侵入テスト基準をクリアしたことを意味します。これは、洗練された、十分なリソースを持つ攻撃者に対する耐性を示しています。認証されたpKVMは、Androidの進化するセキュリティ戦略の基盤となる要素です。業界全体で信頼実行環境（TEE）認証の一貫性のなさに対応し、統一された、オープンソースで検証可能なセキュリティベースを提供します。Androidデバイスメーカーは、間もなく、重要なデバイス機能に対してこの同じセキュリティ基準を満たす隔離技術の使用が義務付けられるようになります。LinuxおよびKVMコミュニティとGoogleのエンジニアリングチームが関与したこの共同作業は、高保証モバイルテクノロジーの新時代をもたらすでしょう。

Google Open Source Security Team は、アップストリームの成果物を再現することでオープンソースパッケージエコシステムへの信頼を強化することを目的としたプロジェクト「OSS Rebuild」を発表しました。このプロジェクトは、宣言的なビルド定義、数千のパッケージに対するSLSA Provenance、およびビルドの可観測性・検証ツールの導出を自動化します。OSS Rebuild は、セキュリティチームがアップストリームのメンテナーに負担をかけずに、侵害を回避できるように支援します。オープンソースソフトウェアは、私たちのデジタル世界の基盤となっていますが、その遍在性はサプライチェーン攻撃の魅力的な標的となっています。最近の注目度の高い攻撃は、オープンエコシステムへの信頼を損ない、貢献者や消費者の間にためらいを生じさせています。OSS Rebuild は、パッケージの消費を透明にすることで、セキュリティコミュニティがサプライチェーンを深く理解し、制御できるようにします。このプロジェクトは、宣言的なビルドプロセス、ビルドインストルメンテーション、およびネットワーク監視機能を活用して、きめ細かく、耐久性があり、信頼性の高いセキュリティメタデータを生成します。OSS Rebuild は、提出されていないソースコード、ビルド環境の侵害、およびステルスバックドアを含む、いくつかのクラスのサプライチェーン侵害を検出できます。このプロジェクトは、エンタープライズ、セキュリティ専門家、パブリッシャー、およびオープンソースパッケージのメンテナーが、メタデータを強化し、SBOMを補強し、脆弱性応答を加速するための機能を提供します。OSS Rebuild は、開発者、エンタープライズ、およびセキュリティ研究者に対し、重要なエコシステムやパッケージのサポートの改善に協力し、貢献するよう呼びかけています。

「Androidは、ジャーナリストや公人など、セキュリティが必要なユーザー向けに高度なセキュリティ設定「Advanced Protection」を導入しました。Advanced Protectionは、Android上のChromeと統合して、洗練された脅威に対するより高度な保護を提供します。この統合には、3つの主要機能が含まれています。「常にセキュア接続を使用する」、サイトアイソレーションのフル実施、およびJavaScriptの最適化を無効にして攻撃面を縮小することです。「常にセキュア接続を使用する」機能は、HTTPS接続を強制し、不安全なサイトに接続する前に明示的な許可を求めます。この機能は、すべてのChromeユーザーに提供されており、Advanced Protectionの外部で制御することができます。サイトアイソレーションは、各ウェブサイトを独自のレンダリングOSプロセスに分離し、悪意のあるウェブサイトが他のウェブサイトのデータやコードにアクセスすることを防ぎます。この機能は、4GB以上のRAMを搭載したAndroidデバイスでのみAdvanced Protectionモードで利用できます。JavaScriptの最適化を無効にすることで、Chromeの攻撃面を縮小しますが、一部のウェブサイトではパフォーマンスの問題が生じる可能性があります。この機能は、ユーザーと企業がAdvanced Protectionモードの外部で制御することができます。Chromeは、すべてのユーザーに対してデフォルトのセキュリティ設定を提供しながら、リスクプロファイルの異なるユーザーが自分のセキュリティ設定をニーズに合わせてカスタマイズできるようにしています。」

生成AIの台頭により、メールなどの外部データソースに悪意のある指示が隠された間接的なプロンプトインジェクションが登場しています。これらの攻撃は、AIシステムを操作し、データを漏洩させ、不正な動作を実行する可能性があり、堅牢なセキュリティ対策が求められています。GoogleはGeminiに対し、モデルの強化と機械学習による悪意のある指示の検出を組み合わせた多層防御を採用しています。プロンプトインジェクションコンテンツ分類器は有害なデータをフィルタリングし、セキュリティ思考の強化により、AIは敵対的なコマンドを無視するように誘導されます。マークダウンのサニタイズと疑わしいURLの削除により、画像や安全でないリンクを経由したデータ漏洩を防ぎます。ユーザー確認フレームワークは、危険な行動に対して明示的な同意を求めることで、セキュリティに人的要素を追加します。エンドユーザー向けセキュリティ軽減通知は、攻撃の阻止をユーザーに知らせ、学習リソースを提供します。Googleは研究者と協力し、脅威インテリジェンスを共有することで、AIセキュリティを強化しています。同社は、レッドチーム、BugSWATイベント、SAIFなどのフレームワークを使用して、防御のテストと改善を行っています。将来のGeminiモデルは、強化された耐性と追加のプロンプトインジェクション防御機能を備える予定です。AIセキュリティの脅威と軽減戦略を理解しようとする人のために、Googleのアプローチは様々なリソースで詳しく説明されています。

Google Chromeは、過去1年間に観察された懸念される行動パターンを理由に、中華電信とNetlockに対するデフォルトの信頼を削除することを発表しました。 Chromeルートプログラムポリシーでは、認証局証明書は、継続的な包含のリスクを上回る価値をChromeのエンドユーザーに提供する必要があると定めています。 Chromeは、CAオーナーとしてのChunghwa TelecomとNetlockの信頼性に対する自信を失い、完全性と信頼の低下につながりました。 その結果、Chromeは2025年8月1日から、バージョン139以降で、これらのCAによって発行された新しいTLS証明書を信頼しなくなります。 この変更は、2025年7月31日以降に発行された証明書に影響を与えますが、この日以前に発行された既存の証明書には影響しません。 ウェブサイトの運営者は、Chrome証明書ビューアを使用して影響を受けているかどうかを確認でき、できるだけ早く新しい公的に信頼されたCAオーナーに移行することをお勧めします。 中断を最小限に抑えるため、Chromeは変更が有効になる前に、管理者とパワーユーザーが変更の効果をシミュレートできるコマンドラインフラグを導入しました。 エンタープライズは、Chromeが実行されているプラットフォーム上で、対応するルートCA証明書をローカルで信頼されるルートとしてインストールすることにより、Chromeルートストアの制約を上書きできます。 この変更は、Windows、macOS、ChromeOS、Android、およびLinux上のChromeのバージョン139以降で発生しますが、Appleのポリシーにより、Chrome for iOSには影響しません。 全体として、この変更の目標は、信頼できる信頼性の高いCAオーナーのみが含まれるようにすることで、Chromeユーザーを保護し、Chromeルートストアの完全性を維持することです。

Google Quantum AIは、かつて解けなかった問題を解決できる量子コンピューターの構築に取り組んでいます。しかし、これは、大規模な量子コンピューターが現在の公開鍵暗号化アルゴリズムを破る可能性があることも意味します。この問題に対処するため、Googleは米国国立標準技術研究所（NIST）と協力し、量子コンピューティング攻撃に耐性のあるポスト量子暗号（PQC）の開発と移行を進めています。最近の研究では、100万のノイズのある量子ビットを持つ量子コンピューターが、2048ビットのRSA暗号化を1週間で解読できることが示されました。これは、これまでの推定値から20分の1の減少です。このことは、NISTの推奨するタイムラインに沿ってPQC標準に移行することの重要性を強調しています。物理的な量子ビット数の削減は、より優れたアルゴリズムとより優れたエラー訂正によるものです。量子コンピューターのセキュリティへの影響は大きく、特に転送中の暗号化とデジタル署名にとって重要です。Googleは、PQCアルゴリズムによるトラフィックの暗号化を開始し、Cloud KMSにPQC署名スキームを追加しました。NISTの内部報告書では、2030年以降に脆弱なシステムを廃止し、2035年以降にそれらを禁止することを推奨しています。Googleの取り組みは、この推奨されるタイムラインを遵守することの重要性を強調しています。PQCへの移行は複雑ですが、「今保存、後で復号化」攻撃を防ぐために必要です。

テクサポート詐欺は、ユーザーを騙してコンピューターに深刻な問題があると信じ込ませ、金銭を騙し取ったり、不正アクセスを許すサイバー犯罪の形態です。これらの詐欺は、警告ポップアップやフルスクリーンタケオーバー、キシーボードやマウス入力の無効化などを使用して、危機感を生み出します。Chromeは、Google Safe Browsingと常に協力してきましたが、今後のChrome 137では、Gemini Nano大規模言語モデル（LLM）を使用して、危険なサイトを検出する追加の保護を提供します。LLMは、Safe Browsingに高い信頼度の判決を下すために信号を生成します。デバイス上でのアプローチにより、Chromeは、クロールされていない攻撃を検出してブロックし、ユーザーが見るのと同じように脅威を捉えることができます。ユーザーが危険なページにアクセスすると、Chromeは、LLMを使用してページを評価し、Safe Browsingに最終の判決を送ります。ページが詐欺の可能性が高い場合、警告インタースティシャルを表示します。この機能はパフォーマンスとプライバシーを保持し、Chromeは今年後半にAndroid向けChromeに他の詐欺タイプを検出する機能を展開する予定です。

セキュリティー分野のAIモデル「Sec-Gemini v1」のリリースが発表された。Sec-Gemini v1は、サイバーセキュリティーAIの最前線を推進することを目的とした実験的なAIモデルである。このモデルは、AIを活用したサイバーセキュリティー・ワークフローを通じて、サイバー攻撃から防御することを支援することを目的としている。現在、防御側はすべてのサイバー攻撃から防御するという難しい課題に直面している一方、攻撃側は単に1つの脆弱性を発見し、悪用するだけで済む。AIを活用したサイバーセキュリティー・ワークフローは、サイバーセキュリティー専門家の力を倍増させることで、防御側に有利な状況をもたらす可能性がある。Sec-Gemini v1は、高度な機能とほぼリアルタイムのサイバーセキュリティー知識やツールを組み合わせて、主要なサイバーセキュリティー・ワークフローで優れた性能を発揮する。モデルは、インシデントの根本原因分析、脅威分析、脆弱性の影響理解などの主要なサイバーセキュリティー・ベンチマークで他のモデルを上回る。Sec-Gemini v1は、サイバーセキュリティー・コミュニティー全体での協力を促進するために、研究目的で選択された組織、機関、専門家、NGOに無料で提供される。モデルは、Google Threat Intelligence、OSV、その他の主要なデータソースと統合されており、主要なサイバーセキュリティーに関する質問に包括的な回答を提供できる。Sec-Gemini v1は、CTI-MCQとCTI-Root Cause Mappingのベンチマークで他のモデルを上回り、11%以上と10.5%以上の改善を示した。Sec-Geminiチームは、サイバーセキュリティーAIの最前線を推進するために、Sec-Gemini v1への早期アクセスを提供するフォームを通じて、関心のある当事者に協力を呼びかけている。

Google オープンソースセキュリティチームは、NVIDIA および HiddenLayer とパートナーシップを結んで、オープンソースセキュリティ財団の一環として、モデル署名ライブラリの初の安定版をリリースしました。このライブラリは、Sigstore などのデジタル署名を使用して、アプリケーションが使用するモデルの信頼性を検証することを可能にします。大規模言語モデルの急速な進化は、新しいセキュリティ脅威をもたらしています。例えば、モデルやデータの毒物混入、プロンプトインジェクション、プロンプト回避など。これらの脅威に対処するため、ML サプライチェーンのプロセス全体を検証する必要があります。ML サプライチェーンは、トレーニング、ファインチューニング、アプリケーションへの埋め込みの3つのステージで構成されており、各ステージで異なるチームや会社が関与しているため、改ざんの機会が生じます。モデル署名は、各ステージでモデルの整合性を検証することで、改ざんを防ぐことができます。リリースされたモデル署名ライブラリは、Python パッケージであり、Sigstore や伝統的な署名方法をサポートし、ML モデルのスケールに対応しています。将来的には、データセットや他の ML 関連アーティファクトにもモデル署名を拡張し、自動化されたインシデントレスポンスのためのタンパープルーフなメタデータレコードを構築することを目指しています。このプロジェクトは、ML の信頼エコシステムを構築することを目指し、オープンソースコミュニティに参加して将来を形づくることを呼びかけている。

「2022年に始まったChrome Root Programは、TLSセキュリティを強化する技術を推進することで、Chromeでの安全なネットワーク接続を強化することを目指しています。プログラムのビジョン「Moving Forward, Together」は、モダンなインフラストラクチャー、シンプリシティ、自動化、誤発行の削減など、Chromeのコア原則と調和するテーマに焦点を当てています。2つの「Moving Forward, Together」イニシアチブ、Multi-Perspective Issuance Corroboration（MPIC）とlintingは、CA/Browser Forum Baseline Requirementsの必須実践となった。MPICは、複数の地理的ロケーションから要求を検証することでドメインコントロールの検証を強化し、ルーティング攻撃を緩和します。Lintingは、X.509証明書の分析を自動化し、エラーを防ぎ、業界標準との準拠を確保します。両方のMPICとlintingは、2025年3月15日以降、公的に信頼された証明書を発行する認証局（CA）に対して義務付けられます。Chrome Root Programは最近、ポリシーを「Moving Forward, Together」ゴールに合わせて更新しました。2025年7月15日以降、弱いドメインコントロール検証方法は禁止されます。プログラムは、Web PKIエコシステムの改善のために、ウェブセキュリティの専門家との継続的な協力を強調しています。将来的には、量子暗号化時代に向けたより強いセキュリティアシュアランスのための再構想されたWeb PKIを探索する予定です。」

GoogleはTitanセキュリティキーの提供国を10ヶ国以上に拡大し、合計22ヶ国となりました。新たに提供が開始された国は、アイルランド、ポルトガル、オランダ、デンマーク、ノルウェー、スウェーデン、フィンランド、オーストラリア、ニュージーランド、シンガポール、プエルトリコです。Titanセキュリティキーは、強力なセカンドパスワードとしてアカウントセキュリティを強化する物理的なデバイスです。これらのキーは、パスキーを専用のデバイスに保存することで、フィッシングやオンライン攻撃から保護します。FIDO2標準に対応しており、様々なデバイスやサービスと互換性があり、使いやすさも魅力です。ユーザーは、USBポートにキーを差し込むか、NFC経由でタップして本人確認を行います。ログイン時に促されたら、キーのボタンを押すだけの簡単な操作です。TitanセキュリティキーはGoogleストアで購入できます。今回の拡大は、オンライン上の安全性を高めるための製品アクセシビリティ向上へのGoogleの取り組みを反映しています。Googleは、これらのキーの提供範囲を拡大することで、より多くの人がオンライン上の脅威から身を守れるようにすることを目指しています。

Googleオープンソースセキュリティチームは、包括的な脆弱性スキャナーおよび修復ツールであるOSV-Scanner V2.0.0をリリースしました。このツールは、幅広い形式とエコシステムをサポートしています。このリリースは、OSV-SCALIBRによって築かれた基盤の上に構築され、OSV-Scannerに重要な新機能を追加しています。OSV-SCALIBRの機能をOSV-Scannerに統合することで、プロジェクトやコンテナからの依存関係抽出が強化されました。OSV-Scanner V2では、Debian、Ubuntu、Alpineのコンテナイメージに対する包括的なレイヤー対応スキャンをサポートしています。このツールは、コンテナイメージを分析して、レイヤーの履歴、ベースイメージ、OS/ディストリビューションの情報を提供できます。新しいインタラクティブなローカルHTML出力形式は、ターミナルのみの出力と比較して、よりインタラクティブで多くの情報を提供します。Maven pom.xmlのガイド付き修復機能が追加され、脆弱性管理が合理化されました。チームは、OSV-ScannerとOSV-SCALIBRの統合を継続し、エコシステムのサポートを拡大し、コンテナの完全なファイルシステムアカウンタビリティや到達可能性分析などの機能を追加する予定です。ユーザーは、OSV-ScannerまたはOSV-SCALIBRリポジトリをチェックアウトして、OSV-Scanner V2を試用し、継続的な開発に貢献できます。チームは、プラットフォームを改善し、すべての人にとって脆弱性管理を容易にするためのフィードバックと貢献を歓迎します。

2024年、Googleのバグ報奨金プログラムは、世界中の600名以上のセキュリティ研究者に約1200万ドルの賞金を授与しました。このプログラムは、報酬体系の見直し、新しい支払い方法の導入、バグハントイベントの開催など、いくつかの変更を行いました。モバイルVRPでは、最上位アプリの重大な脆弱性に対して最大30万ドル、クラウドVRPでは最大15万1515ドルの賞金が提供されるようになりました。Abuse VRPは、報告された有効なバグが250件以上で、前年比40％の支払い増加が見られました。Googleはまた、トレーニングとハッキングイベントであるbugSWATを2回、次世代のセキュリティエンジニアを支援するためのinit.gワークショップを4回開催しました。AndroidおよびGoogleデバイスセキュリティ報奨金プログラムは、重大な脆弱性を発見した研究者に330万ドル以上の報酬を授与しました。Chrome VRPは報酬額と構造を更新し、2024年には337件の一意で有効なセキュリティバグの報告を受けました。10月に開始されたクラウドVRPは、400件以上の報告を分類し、Google Cloud製品とサービスについて200件以上の固有のセキュリティ脆弱性を報告しました。Googleの生成AIバグ報奨金プログラムは150件以上のバグ報告を受け、重要な改善と5万5000ドル以上の報酬につながりました。2025年、Googleは脆弱性報奨金プログラムの15周年を迎え、範囲の拡大と製品およびサービスのセキュリティ体制の強化に重点を置きます。

Googleは、先進の技術とセキュリティーの専門知識を使用して、ユーザーを詐欺や不正行為から保護しています。2024年に、詐欺師は、AIパワードのツールを使用して、世界中のモバイル・ユーザーから1兆ドル以上を盗み取りました。このような状況に対処するために、Googleは、新しいAIパワードのスキャム検出機能2種をコールとテキスト・メッセージ向けに導入しています。これらの機能は、初めは無害に見えるが、後に有害な状況に発展する会話型スキャムを対象としています。これらの機能は、強力なGoogle AIを使用して、疑わしいパターンを検出して、会話中のリアルタイム警告を提供し、ユーザーのプライバシーを優先しています。メッセージ向けのスキャム検出機能は、Google Messagesに導入され、デバイス上のAIを使用して、詐欺行為を検出してユーザーに警告を提供します。この機能は、米国、英国、カナダで英語で導入され、すぐに他の国々でも展開される予定です。コール向けのスキャム検出機能も、より多くのユーザーに展開され、AIモデルの会話をリアルタイム解析して、ユーザーに潜在的なスキャムの警告を提供します。両方の機能は、ユーザーのプライバシーを保護するように設計されており、すべての処理がデバイス上で行われ、会話のオーディオやトランスクリプトはGoogleや第三者に録音や送信されません。Googleは、Androidユーザーの安全を維持することにコミットメントしており、そのインテリジェント・プロテクションの投資は、数十億のユーザーにとって実際の影響をもたらしています。

メモリ安全性の脆弱性は重大な脅威をもたらしており、安全な設計への移行が必要となっています。従来のセキュリティ対策は不十分であり、これらの脆弱性を標準化によって排除する必要性が叫ばれています。この呼びかけは、最近のACM記事と一致しており、メモリ安全性の標準化を主張し、その社会への影響を強調しています。メモリ安全な言語とハードウェアの進歩は、有望な解決策を提供しています。広範な採用には、責任をもたらし、メモリ安全性を促進する市場を作成するための標準化が必要です。提案されたフレームワークは、メモリ安全性の保証を評価するための基準を確立し、顧客をEmpowerし、調達を通知します。このフレームワークは、技術に中立的で、階層化された保証レベルを提供し、客観的な評価を可能にする必要があります。Googleは標準化を積極的にサポートし、製品にメモリ安全性を統合し、メモリ安全な言語を優先し、既存のコードを改善しています。この共同の取り組みは、開発者、企業、政府、消費者を安全な設計の未来にEmpowerすることを目的としています。

Android と Google Play は、数十億のユーザーと数百万のアプリケーションを抱える広大なエコシステムを形成しており、その安全性を確保することが最優先事項です。悪意のあるアクターに対抗するために、Google は AI を活用した脅威検出、プライバシーポリシー強化、開発者ツールに投資しています。2024 年には、Google は 236 万件のポリシーの違反アプリケーションを公開から阻止し、15.8 万件の悪質開発者アカウントを停止しました。高度な AI は、マルウェアの特定、悪質アプリケーションの検出、およびコンプライアントな開発者のレビュープロセスのストリーミングを支援しています。Google は、開発者と協力して、機密データへの不必要なアクセスを削減し、データハンドリングに関する透明性を推進しています。Play Integrity API は、開発者が不正行為 zoals フラッド、ボット、データ盗難を防ぐことを支援しています。Google Play Protect は、悪質アプリケーションに対するマルチレイヤーの保護を提供し、包括的なレビュー、ユーザーレビュー、および組み込みのセキュリティ保護を含みます。Google Play Protect は、1 日あたり 200 億件のアプリケーションをスキャンし、2024 年には 130 万件の新しいマルウェアアプリケーションを特定しました。Google Play Protect の新しい改善点には、リマインド通知、ソーシャルエンジニアリング攻撃に対する保護、および潜在的に有害なアプリケーションのアクセス許可の自動取り消しが含まれます。Google はまた、政府、開発者、業界の同僚と協力して、アプリケーションのセキュリティ標準を進め、エコシステム全体を保護しています。

「モダンAIシステムは、「indirect prompt injection」攻撃に対して脆弱である。この攻撃では、外部データに隠された悪意のある指令がAIの挙動を操作する。Agentic AIは、これらのリスクを緩和するために、防御策と測定ツールを開発している。彼らの評価フレームワークは、仮想的なシナリオを使用してAIの脆弱性をテストし、不正なデータ開示に焦点を当てる。フレームワークでは、3つの攻撃テクニックが使用される：Actor Critic、Beam Search、およびTree of Attacks w/ Pruning。これらの攻撃は、会話の歴史が異なる場合でもAIシステムを操作するために、成功したプロンプトインジェクションを生成することを目指す。フレームワークは、攻撃の成功率を追跡してセキュリティーの改善を測定する。評価フレームワーク、自動化されたレッドチーム、監視、ヒューリスティック防御、および標準的なセキュリティープラクティスの組み合わせが、最も効果的な防御戦略であると考えられている。」

Android デバイスは日常生活に不可欠ですが、盗まれたデバイスは機密データを露出させ、ユーザーを身元盗難やプライバシーの侵害にさらす可能性があります。その対策として、Android は Android 盗難保護という包括的な機能スイートを最近立ち上げました。このスイートは、デバイス盗難の前、 durante、後という各段階でユーザーとそのデータを保護することを目的としています。このコミットメントの一環として、Android はこれらの機能を拡張し強化して、世界中のユーザーによりロバストな保護を提供しています。その一例が Identity Check です。これは、Pixel および Samsung One UI 7 デバイスで既に利用可能です。Identity Check は、信頼できるロケーション以外でのアクセス時に明示的なバイオメトリック認証を要求し、クリティカルなアカウントやデバイス設定に対する保護を強化します。これにより、不正な攻撃者がアカウントを乗っ取ることを困難にします。Identity Check は、Android 15 を搭載した Pixel デバイスにロールアウト中であり、すぐに One UI 7 対応の Galaxy デバイスでも利用可能になります。また、AI パワードのアルゴリズムを使用して盗難の試みを検出する Theft Detection Lock も、世界中の Android 10+ フォンに完全にロールアウトされました。Android は、ユーザーの個人情報が安全かつセキュアであることを確信して、平安を提供することに専念しています。

Googleは、ソフトウェア・コンポジション・アナリシス（SCA）とファイル・システム・スキャニングのための拡張可能なライブラリ「OSV-SCALIBR」をリリースしました。このライブラリは、Googleの内部的な脆弱性管理のエキスパート・ノウハウと、新しい機能としてインストールされたパッケージ、スタンドアローン・バイナリー、ソース・コードのSCAを提供します。また、Linux、Windows、MacでのOSパッケージ・スキャニング、主要な言語エコシステムでのアーティファクトとロックファイル・スキャニングもサポートしています。OSV-SCALIBRは、SPDXとCycloneDX形式でのSBOMの生成をサポートし、リソースに制約のある環境でのオン・ホスト・スキャニングに最適化されています。 このライブラリは、Google内部でのライブ・ホスト、コード・レポジトリ、コンテナーの主要なSCA・エンジンとして使用されています。多くの異なる製品と内部ツールで広くテストされており、SBOMの生成、脆弱性の検出、ユーザー・データの保護に役立っています。OSV-SCALIBRは、主にオープン・ソースのGoライブラリとして提供されており、ソフトウェア・エクストラクションと脆弱性検出のプラグインに機能がモジュール化されています。 開発者は、OSV-SCALIBRをライブラリとして使用して、ビルド・アーティファクトやコード・レポジトリからSBOMを生成し、GitレポジトリをスキャンしてSBOMを生成し、リモート・コンテナーをスキャンしてSBOMを生成することができます。また、ファイル・システムやリモート・コンテナーでの脆弱性を検出することもできます。Googleは、OSV-SCALIBRをOSV-Scannerにより深く統合する作業を進めており、数ヶ月以内にOSV-SCALIBRの機能をより多く提供する予定です。 OSV-Scannerは、CLIインターフェースを必要とするユーザーのためのOSV-SCALIBRライブラリの主要なフロントエンドになります。既存のOSV-Scannerユーザーは、既存の使用例に対する後方互換性を維持したままツールを使用することができます。Googleは、さらなる新しい機能も開発中で、OSや言語エコシステムのサポート、レイヤー・アトリビューション、リーチャビリティ・アナリシスなどを含みます。

DevOpsチームは、Google Cloud Platformの統合セキュリティツール（Artifact Analysisを含む）を通じて拡張されたオープンソースの脆弱性スキャニングを提供するGoogleグレードの脆弱性スキャニングを利用して、イメージとコンテナのセキュリティを改善できるようになりました。Artifact Analysisは、最近、8つの追加の言語パッケージ、4つのオペレーティングシステム、および2つの広く使用されているベースイメージに対するスキャニングのカバレッジを拡大しました。この拡張されたカバレッジは、Artifact Analysisをオープンソース脆弱性（OSV）プラットフォームおよびデータベースと統合することによって実現され、オープンソース脆弱性に関する業界をリードする洞察を提供しています。これらの更新により、顧客はArtifact Registryにプッシュする画像のほとんどをスキャンして既知の脆弱性を検出して報告できるようになりました。Artifact Analysisは、オープンソースの分散型脆弱性データベースであるOSVから直接脆弱性情報を取得します。OSVのデータベースは、権威ある情報源から脆弱性に関する一貫性のある、高品質のデータベースを提供し、ソフトウェアの依存関係を既知の脆弱性と確実に一致させるための正確な情報を保証します。OSVデータベースは、過去3年間で、GitHubやUbuntuなどの業界を牽引する企業を含む28の言語とOSエコシステムのカバレッジを拡大しました。OSVの拡大により、Artifact Analysisのようなスキャナーは、より広いエコシステムのセットを横断して、高品質の脆弱性情報にユーザーを警告するようになりました。既存のArtifact Registryスキャニング顧客は、この拡張されたカバレッジからすぐに利益を得ることができ、脆弱性の発見は引き続きArtifact Registry UI、Container Analysis API、およびpub/subで利用可能になります。2025年には、Artifact Analysisの機能がGoogle CloudのSecurity Command Centerと統合され、顧客がより包括的な脆弱性管理プログラムを維持できるようになります。

Googleは、新しいオープンソースのセキュリティーパッチ検証ツールVanirのリリースを発表しました。このツールは、Androidプラットフォームの開発者がカスタムプラットフォームのコードで欠落しているセキュリティーパッチを素早く特定するのを助けることを目的としています。Vanirは、ソースコードベースの静的解析を使用して、ターゲットソースコードと既知の脆弱なコードパターンを比較し、セキュリティーパッチの採用と検証のためのスケーラブルかつ持続可能なソリューションを提供します。このツールは、C/C++とJavaのターゲットをサポートし、AndroidカーネルとユーザースペースのCVEの95%をカバーする公的なセキュリティーパッチで対応しています。Vanirは、BSD-3ライセンスの下で完全にオープンソース化されており、継続的なビルドやテストチェーンに簡単に統合でき、他のエコシステムにも適応できます。Vanirは、早期の開発段階からGoogleのビルドシステムに統合されており、1,300以上の脆弱性に対するテストを実行し、内部チームがパッチの修復時間を500時間以上削減することに貢献しました。Vanirは、現在一般公開されており、github.com/google/vanirでアクセスできます。

Googleのオープンソースセキュリティチームは、AIを利用したファジングテスト（fuzzing）を用いた自動脆弱性検出において、重要な進歩を遂げました。過去1年半の間、チームは、大規模言語モデル（LLM）を利用してファジングテストのカバレッジを向上させ、自動的に脆弱性を検出することに重点を置いて取り組んできました。チームは、LLMのプロンプトにより関連性の高いコンテキストを生成することと、開発者のワークフローをシミュレートすることに注力しました。これにより、OSS-Fuzz上のオープンソースプロジェクトで26件の新しい脆弱性が発見されました。その中には、OpenSSL（CVE-2024-9143）における重大な脆弱性も含まれます。チームはまた、ファジングターゲットの開発プロセスを自動化することに取り組んでいます。具体的には、ファジングターゲットの初期バージョンを作成し、コンパイルの問題を修正し、ファジングターゲットのパフォーマンスを確認し、クラッシュをトリアージするプロセスを自動化することに取り組んでいます。さらに、研究者と協力して、LLMが脆弱性に対するパッチを提案することでワークフローを完全に自動化することを目指しています。

「空間メモリ安全性の脆弱性は、コードが意図しないメモリ領域にアクセスすることによって発生し、重大なセキュリティリスクとなり、攻撃者によってシステムや機密データを危険にさらすために利用されてきた。GoogleのProject Zeroによると、これらの脆弱性は過去10年間に発生したメモリ安全性の脆弱性の40％を占めている。対策として、Googleは新しいコードにメモリ安全な言語を使用し、既存のC++コードベースにセキュアな設計原則を適用するなど、包括的なメモリ安全性のアプローチを取っている。重要な戦略の1つは、共通のデータ構造に対する境界チェックを実装することであり、C++標準ライブラリ（libc++）の強化から始めている。強化されたlibc++は、実稼働環境で脆弱性を検出するためのセキュリティチェックを導入する。Googleは、強化されたlibc++をサーバーサイドの実稼働システムでデフォルトに設定し、サービス全体の空間メモリ安全性を向上させた。変更のパフォーマンスへの影響は意外にも低く、サービス全体で平均0.30％の影響しかなかった。強化されたlibc++を有効にすることで、すでに脆弱性の利用を防ぎ、クラッシュを減らし、コードの正確性を向上させ、1,000以上のバグを発見し、セグメンテーションフォールトを30％削減した。Googleは、他のライブラリにも境界チェックを拡張し、コードをSafe Buffersに移行することを目指しており、すべてのアクセスが境界チェックされることを要求している。同社は、C++を使用する他の組織に、標準ライブラリの強化モードをデフォルトで有効にすることを推奨している。

Googleは、プライバシーの保護をしながらユーザーの安全を強化するために、2つの新しいリアルタイム保護機能を導入しています。GoogleのPhoneでのスキャム検出機能は、AIを使用してスキャムを識別し、害を及ぼす前に停止します。この機能は、Pixelデバイスで最初に利用可能であり、デフォルトではオフになっており、将来の通話に対して有効にすることができます。これにより、ユーザーのプライバシーとデータのコントロールが確保されます。Google Play Protectも、リアルタイムの脅威検出とアラートを提供し、マルウェアや安全でないアプリケーションからユーザーを保護します。特にストーカーウェアに焦点を当てており、将来的には他の有害なアプリケーションにも拡大する予定です。これらの機能は、データを収集せずにユーザーを保護するように設計されており、現在はPixel 6+デバイスで利用可能であり、将来的には他のAndroidデバイスにも展開する予定です。

「Googleメッセージ」は、10億人以上のユーザーが毎日使用しており、強力なデバイス上のフィルタリングと高度なセキュリティを使用して、ユーザーを月に20億件の疑わしいメッセージから保護しています。このアプリは、他の「Googleメッセージ」RCSユーザーとのプライベートなコミュニケーションに、エンドツーエンド暗号化されたRCS会話を提供しています。サイバーセキュリティ認識月の一環として、Googleはユーザーの安全性を高めるために5つの新しい保護機能を導入しています。 これらの保護機能には、配達物や仕事の詐欺の検出を強化し、潜在的に危険なリンクについての知能的な警告、不明な国際送信者からのメッセージをオフにするコントロール、ヌードが含まれる可能性のある画像の警告、メッセージ受信者の身元を確認する機能が含まれます。 強化された詐欺検出機能は、デバイス上の機械学習モデルを使用して詐欺を分類し、「Googleメッセージ」ベータユーザーにスパム保護を有効にした場合に展開されます。潜在的に危険なリンクについての知能的な警告は、今年後半に世界中で展開されます。 「ヌードが含まれる可能性のある画像の警告」機能はオプションであり、画像を表示する前にヌードが含まれる可能性のある画像をぼかします。ユーザーは、画像を表示および送信するコントロールを提供します。この機能は、Android 9以降のデバイスに数ヶ月以内に展開されます。 連絡先の検証機能は、来年Android 9以降のデバイスに導入され、ユーザーが連絡先の公開鍵を検証し、メッセージ受信者の身元を確認できるようになります。

Googleは、ソフトウェア開発プロセスでのメモリー安全性を強化することに焦点を当てて、脆弱性を削減し、セキュリティを改善しています。同社は、メモリー不安全なコードベースにおける深刻な脆弱性の70%がメモリー安全性バグによるものであり、これらのバグを悪意のあるアクターが悪用して害を引き起こすと認めています。Googleの戦略は、Java、Kotlin、Go、Pythonなどのメモリー安全な言語への移行、Androidや他の環境でのRustの使用拡大、バグ検出ツールの投資、イノベーティブな研究、ハードウェアベースのアプローチによるメモリー安全性の改善などです。これには、Memory Tagging Extension（MTE）のサポートと検証、Capability Hardware Enhanced RISC Instructions（CHERI）アーキテクチャーの研究も含まれます。Googleのメモリー安全性へのコミットメントは、Secure by Designアプローチの一環であり、ソフトウェア開発ライフサイクルの全体にわたってセキュリティの考慮を統合することを目指しています。同社は、スケールでのメモリー安全性の達成が、より広いデジタルエコシステムにポジティブな影響を与えることを信じています。

サンパウロの信号機で、ジャニーン・ロベルト・フェレイラは携帯電話を盗まれる恐ろしい体験をした。この事件は、世界中で増加している携帯電話盗難に対する包括的な対策の必要性を強調した。Androidは、デバイス盗難前の、盗難中の、盗難後のユーザーとデータを保護するための機能群を開発した。これらの機能には、Theft Detection Lock、Offline Device Lock、Remote Lockが含まれ、現在、Android 10以上のデバイスの大半でGoogle Play Servicesの更新により利用可能になっている。Android 15では、新しいセキュリティ機能を導入し、盗難を阻止することを目指す。例えば、PIN、パスワード、バイオメトリック認証を敏感な設定に必要とする機能、強化されたファクトリー・リセット・プロテクション、 Identity Check という将来の機能など。これらの機能は、Androidデバイスを盗難者にとって魅力的にしないようにし、ユーザーにとって実際的な保護を提供することを目指す。

「Chromeのユーザーインターフェイスコードは複雑であり、時々バグが発生することがある。これらのバグは、メモリ破損を引き起こし、攻撃者が利用できるセキュリティバグになる可能性がある。Chromeチームはこれらのバグを自動的に検出しようとしており、Chrome UIコントロールのアクセシビリティツリー（アシスタントテクノロジーに公開されている）をこの目的で使用できることに気づいた。チームは、ランダムにUIコントロールとやり取りしてクラッシュを引き起こすことができるかどうかを確認する「ファジング」と呼ばれるテクニックを使用している。チームは、Chrome内の新しいコードに到達するコントロールの組み合わせを選択するためにカバレッジガイドファジングを活用し、InProcessFuzzerフレームワークを使用して実際のChromeバージョンでファジングケースを実行するなどの複数の課題を克服する必要があった。また、Chrome環境のノイズと複雑さに関する懸念を解決し、テストケースが安定して実行可能であることを確認する必要があった。チームはファジングの有効性を向上させるためにカスタムミューテーターを開発し、現在ClusterFuzzインフラストラクチャでファジングを実行している。アプローチが成功するかどうかはまだわからないが、ファジングはすでにアクセシビリティコード自体でいくつかの潜在的なバグを見つけた。」

Google Chromeは、Kyberから標準化されたML-KEMポスト・クォンタム鍵交換アルゴリズムに切り替わります。ML-KEMは、TLSコードポイント（0x11EC）がKyber（0x6399）とは異なり、ChromeはML-KEMに対する鍵シェア予測を提供します。ポスト・クォンタム鍵協定のフラグと企業ポリシーは、KyberとML-KEMの両方に適用されます。Chromeは、Kyberをサポートしなくなり、KyberとML-KEMを同時にサポートしなくなります。Kyberを削除する決定は、その実験的な性質、ポスト・クォンタム暗号の大きさ、標準化されていないアルゴリズムの固定化を避けるためです。サーバー・オペレーターは、より多くのクライアントとのセキュリティを維持するために、暫定的に両方のアルゴリズムをサポートできます。Googleは、大きなポスト・クォンタムアルゴリズムを使用する際の余分なラウンドトリップを避けるために、IETF草稿作業を行っています。

Androidが安全なデザイン原則を使用することで、Rustのようなメモリー安全な言語の採用が促進され、各リリースでOSを攻撃することがますます困難になっている。堅牢な基盤を提供するために、Androidは、Trustyアプリを含む低レベルのファームウェアに対しても、堅牢化とメモリー安全な言語の使用を拡大している。このブログポストでは、既存のファームウェアにRustを段階的に導入する方法を、新しいコードと最もセキュリティが高く重要なコードに焦点を当てて説明します。

Androidは、特にAI能力の統合のようなジェミニーの導入で、ユーザーのプライバシーとセキュリティを最優先します。GoogleのAIアプローチは、Secure AI Framework、AI Principles、Privacy Principlesによって導かれ、責任あるAIの開発と展開を確保します。Androidは、感度の高いタスクのためのデバイス上での処理と、より複雑な操作のためのセキュアなクラウドインフラストラクチャーを通じて、ユーザーデータを保護する多層的なアプローチを採用します。ジェミニーは、Googleのセキュアなエコシステムを利用し、第三者AIプロバイダーに依存しないように設計されています。プライバシーセンシティブなタスクの場合、ジェミニー・ナノがパワーのデバイス上のAIによって、ローカルで情報を処理し、オフラインの状況下でも動作します。クラウド処理が必要な場合、Googleの堅牢なクラウドインフラストラクチャーが、長年にわたる経験で強化されており、ユーザーデータを保護します。ユーザーは、ジェミニーとのインタラクションを選択し、チャットを確認し、アプリケーションの応答を管理することができます。 Androidは、プライバシーテクノロジーの先駆者であり、デバイスのセキュリティをクラウドまで拡張し、データをGoogleを含むすべてのアクセスから保護するシールドコンピューティングのような技術を開発しています。 透明性は、Androidのオープンソースの特性によって、オペレーティングシステムのコードの完全性を確認することができます。このセキュリティと透明性に対するコミットメントは、ユーザーがAIの進化の恩恵を受けることができるように、プライバシーの妥協を伴わずにAI技術を享受することを可能にします。

NISTは、ポスト・クオンタム暗号学（PQC）のための3つの最終化された標準をリリースし、潜在的な量子コンピューターの脅威からインターネット上の情報を保護する。PQCアルゴリズムは、現在のコンピューター上で実装可能で、データが後で暗号解除されるリスクや、ハードウェア製品が侵害されるリスクなどを解決する。組織は、PQC移行の準備として、暗号学的な柔軟性の最善の慣行を実施すべきである。すなわち、暗号学的なインベントリー、鍵の回転、抽象化レイヤー、エンド・ツー・エンドテストなど。Googleは、PQCのテストと使用を積極的に行い、標準の開発に貢献し、オープンソースライブラリTinkでPQCアルゴリズムを提供する。Googleは、内部通信でPQCを有効化し、Android、Chrome、Cloudなど、サービスをPQCの進化に基づいて更新し続ける。組織がこれらの標準と最善の慣行を採用することで、将来の量子コンピューティングの進化に対するデータの機密性とセキュリティを確保できる。

Cell-siteシミュレータ、SMS Blastersとも呼ばれるものは、携帯電話の脆弱性を悪用し、スマートフォンにフィッシングメッセージを注入するために使用されます。SMS Blastersは、キャリアのネットワークと詐欺フィルタを回避し、すべてのメッセージが被害者に到達することを保証します。詐欺師は、メッセージのすべてのフィールドを制御し、メッセージが正当に見えるようにします。Android 12では、2Gを無効にするユーザーオプションが導入され、SMS Blasterからのリスクを軽減しました。Android 14には、SMS Blasterの注入に対する主要な保護であるnull暗号を無効にするオプションが含まれています。Androidは、スパム保護、メッセージの正当性を確認するVerified SMS、危険なサイトやダウンロードに関する警告を提供するSafe Browsingなど、ユーザーのセキュリティを保護するための多くの機能を提供します。Google Play Protectは、アプリケーションをマルウェアスキャンし、潜在的に有害なアプリケーションに関する警告をユーザーに提供します。Androidは、SMS Blastersのような脅威からユーザーを保護し、安全なモバイル体験を提供するために、キャリアやOEMと協力し、セキュリティ機能を強化することに取り組んでいます。

Chromeは、Windows上でのCookie盗難マルウェアに対するセキュリティを強化するために、Chrome 127でApp-Bound Encryptionを導入します。この暗号化方法は、データを特定のアプリケーションのIDに結びつけることで、マルウェアが敏感な情報にアクセスするのを防ぎます。以前は、WindowsのData Protection API (DPAPI)がユーザーとしてログインしている状態でのマルウェアに対する限定的な保護を提供していました。新しい暗号化は、暗号化と復号の際にアプリケーションのIDを確認する特権サービスに依存します。これにより、マルウェアが保護を回避するためにシステム特権を取得するか、Chromeにコードを注入する必要があり、検出のリスクが高まります。ユーザーが管理特権を持たない企業環境では、特にこの保護が大きな利益をもたらします。マルウェアが簡単に特権を昇格することができないためです。ただし、App-Bound Encryptionは、Chromeのローミングプロファイルが設定されている環境では機能しない場合があります。企業は、ローミングプロファイルに関するベストプラクティスに従い、ApplicationBoundEncryptionEnabledポリシーを使用して暗号化を設定することができます。Chromeは、検証失敗イベントを生成し、防御者が追加の検出能力を獲得することを可能にします。App-Bound Encryptionは、ChromeがCookie盗難マルウェアに対抗する既存のイニシアチブに加わります。既存のイニシアチブには、Safe Browsing、Device Bound Session Credentials、Accountベースの脅威検出が含まれます。

Chromeの新しいダウンロード体験は、潜在的に悪質なファイルに関する詳細な警告を提供します。これらの警告は、AIが駆動するマルウェア判定に基づいて、疑わしいか危険かというカテゴリーに分けられます。これにより、ユーザーがより明確な判断を下すことができます。Enhanced Protectionモードでは、疑わしいファイルを自動的に深くスキャンし、マルウェア感染のリスクを大幅に低減します。マルウェアが避けるための一般的なテクニックである暗号化アーカイブも、新しく扱われます：Enhanced Protectionユーザーは、深くスキャンするためにパスワードを要求されます。一方、Standard Protectionユーザーは、Safe Browsingに対するメタデータを確認できます。Chrome Securityチームは、攻撃者が使うテクニックを常に監視し、ダウンロードするファイルを保護するための戦略を適切に調整します。

- Chromeは、2024年10月31日以降に発行されたEntrustとAffirmTrust CAルートのTLS証明書を信頼しない。 - Chromeのこの行動は、Web PKIエコシステムの整合性を維持することを目的としており、Entrustの遵守失敗と改善の不足に対する懸念に基づく。 - これらの変更は、Windows、macOS、ChromeOS、Android、Linux上のChrome 127以上で影響を受ける。 - Entrust証明書を使用しているウェブサイトの運営者は、ユーザーが中断を受けるのを避けるために、異なるCAに移行する必要がある。 - ウェブサイトは、Chrome Certificate Viewerを使用して影響を確認することができる。 - テスト目的で信頼の制約をシミュレートするためのコマンドラインフラグが提供されている。 - 企業は、Entrustのルート証明書をローカルに信頼するルートとしてインストールすることで、信頼の制約を上書きすることができる。 - これらの変更は、他のCAの証明書には影響しない。 - これらの変更は、2024年11月1日に有効になる予定。 - Googleの他の製品は、将来的に独自の更新をリリースする可能性がある。 - Chrome Root Programは、セキュリティを重視し、CA所有者がセキュリティの期待に従うことを要求する。

Googleのソフトウェアエンジニア、Marios Pomonisが、Kernel-based Virtual Machine（KVM）ハイパーバイザー向けの脆弱性報奨金プログラムkvmCTFを発表しました。KVMは、15年以上の開発歴があり、AndroidやGoogle Cloudのようなプラットフォームで広く使用されているオープンソースハイパーバイザーです。Googleは、KVMプロジェクトの積極的な貢献者であり、kvmCTFプログラムを通じて脆弱性を特定し対処することを目指しています。 kvmCTFプログラムは、参加者がログインし、exploitを使用して旗を取得するラボ環境を提供します。kernelCTFとは異なり、kvmCTFはゼロデイ脆弱性に焦点を当てています。参加者がnデイ脆弱性を使用しても報酬は与えられません。上流パッチがリリースされた後、ゼロデイ脆弱性の詳細がGoogleと共有され、Googleがオープンソースコミュニティと同じタイミングで情報を受け取ります。 kvmCTF環境は、裸のメタルホストが単一のゲストVMを実行する構成です。参加者は、ゲストVMにアクセスし、ホストに対するゲストからホスト攻撃を試みる時間スロットを予約できます。攻撃の成功度によって報酬額が決まり、エクスプロイトの種類に基づく異なるティアがあります。 報酬額は、相対的なメモリー読み取りの$10,000から、フルVMエスケープの$250,000までです。相対的なメモリー書き込み/読み取りティアとサービス妨害を促進するために、kvmCTFは、KASANが有効化されたホストを使用するオプションを提供します。KASAN違反をトリガーすることで、旗を取得することができます。 kvmCTFに参加するには、まずプログラムのルールを読む必要があります。これにより、時間スロットの予約方法、ゲストとの接続方法、旗の取得方法、脆弱性の報告方法がわかります。参加者は、Discord上のチームとも連絡を取り合い、さらなるアシストを受けることができます。

DARPAのAIサイバーチャレンジ（AIxCC）は、インフラストラクチャーに不可欠なオープンソースプロジェクトのセキュリティを確保するためのAIシステムを開発することを目的としています。GoogleのOSS-FuzzとSecurity Engineeringチームは、競技の枠組みを設計し、OSS-Fuzzテクノロジーを使用してサイバーリージョニングシステム（CRS）を構築しました。OSS-Fuzzは、無料でオープンソースのファズテストプラットフォームで、オープンソースプロジェクトの11,000以上の脆弱性を発見し、修正しました。AIxCCのチャレンジは、OSS-Fuzzが既存のツールチェーンを使用して効率的にファズテストができるオープンソースプロジェクトの脆弱性を探すことに焦点を当てています。Googleが開発したCRSは、非AI技術を使用し、AIがファズテストの能力を向上させることができる領域を強調します。カーネルファズを可能にするために、GoogleはCloudflareの技術を適用し、AFLとQEMUの仮想化を使用しました。チャレンジハーネスが作成するFDの閉じを強制することで、ファズテスト中の潜在的な問題を解決しました。静的解析はファズテストと補完し、LLMはその正確さとバグ発見能力を向上させることができます。Googleは、犯人コミットの特定と脆弱性の修正のためにデルタデバッグの重要性を強調します。AIは、パッチの提案とパッチングプロセスの向上、パッチの検証やプロンプトの絞り込みのような課題に対処することができます。AIxCCの成果は、OSS-Fuzzに統合され、オープンソースエコシステムに利益をもたらします。

Chrome 拡張機能は、ブラウジング体験を向上させるが、リスクも伴います。Chrome セキュリティチームは、拡張機能を使用する際のユーザーの安全を確保することに焦点を当てています。彼らは、インストールされた拡張機能の個人化された要約を提供し、Chrome Web Store に公開される前と後で拡張機能を監視します。Safety Check 機能は、潜在的にリスクの高い拡張機能に関する通知をユーザーに提供し、拡張機能は Extensions ページで管理できます。公開前に、拡張機能は自動化されたレビューと人間のレビューを受け、疑わしい行動をフィルタし除去します。Chrome チームは、公開された拡張機能も監視し、セキュリティ研究者と協力し、マルウェアコードを検出するシステムを使用します。ユーザーは、新しい拡張機能をインストールする前に、Chrome Web Store で開発者、評価、レビュー、プライバシープラクティスに関する情報を確認できます。定期的にインストールされた拡張機能を確認し、使用していないものをアンインストールし、拡張機能のサイトアクセス許可を制限することが推奨されます。Chrome の Enhanced Protection モードは、有害な拡張機能に対する最高レベルの保護を提供します。

Google CTFは、サイバーセキュリティ競技会で、2024年6月21日から23日まで開催される。参加者は、逆コンパイル、暗号学、そしてその他のパズルを解決し、ポイントを獲得する。上位8チームは、ハッキングゲームのeスポーツスタイルであるHackceler8競技会に資格を得る。両イベントの賞金プールは32,000ドルを超える。初心者向けには、Beginner's Questがより簡単なチャレンジを提供する。ドキュメンタリー「H4CK1NG GOOGLE」や過去のチャレンジは、準備として役立つ。CTFは、スキルを開発し、セキュリティコミュニティとつながり、プロフェッショナルが行動するのを目撃する機会を提供する。アナウンスメントと更新は、goo.gle/ctfとソーシャルメディアで見つけることができる。Googleは、関心のある個人向けにバグハンティングプログラムもホストしている。

現代のフィッシングテストは、早期の火災避難テストと同じように、個人パフォーマンスに焦点を当て、シミュレーション攻撃に引っかかった従業員を非難する結果を生み出す。FedRAMPのような規制で義務付けられているこれらのテストは、フィッシング攻撃の成功を減らす証拠がなく、むしろ逆効果を生むことが研究で示されており、「繰り返しクリッカー」に関する研究が示すように、フィッシングテストは従業員とセキュリティーチームの信頼関係を損なう。 代わりに、サイバーセキュリティー業界は、現代の火災安全慣行と同じように、「フィッシング消防演習」アプローチを採用すべきである。このアプローチでは、従業員がフィッシングメールを識別し、効果的に報告する方法を学び、演習を通じて練習させる。 フィッシング消防演習は、従業員がフィッシングメールを識別し、効果的に報告することを学び、従業員を騙すのではなく、フィッシングメールを報告する速度と従業員の参加度に関するメトリクスを収集し、セキュリティーチームに有益なデータを提供する。このアプローチは、従業員が組織のセキュリティーにおいて積極的な参加者となることを促し、組織がフィッシング攻撃のリスクをより効果的に緩和することを可能にする。