インド政府は、XプラットフォームのAIチャットボット「Grok」が女性に関するわいせつ・偽のヌードコンテンツを生成するセキュリティ脆弱性を指摘され、技術と運用プロセスの即時修正を命じた。....
OpenAIは、自社のAIブラウザに除去が難しい「プロンプトインジェクション」というセキュリティ脆弱性があることを認めた。これは短期間で修正できるバグではなく、長期的な技術課題である。10月にChatGPTを内蔵したAtlasブラウザを発表して以来、このリスクは継続的に注目されている。
サンフランシスコで変電所の火災により大規模な停電が発生し、Waymoの自律走行タクシーサービスが全面的な麻痺を引き起こしました。多くの無人車両が道路の中央や交差点で停止し、深刻な交通渋滞を引き起こし、SNS上には関連動画が多数投稿されました。
OpenAIがGPT-5.2-Codexを発表。複雑な長期コーディングタスク向けに設計された最先端のAIプログラミングモデルで、コード理解から環境構築、脆弱性発見、Pull Request提出まで自律的に実行可能。ベンチマークで新記録を達成し、ソフトウェア工学におけるAIの実践能力が大幅に向上。....
cubicはAIコードレビュープラットフォームで、チームが脆弱性を検出し、PRを迅速にマージし、開発効率を向上させるのを支援します。
リアルタイムSBOM、脆弱性リスク評価、ライセンスコンプライアンス、およびサプライヤーの可視性。最初の5つのリポジトリは無料です。
統合型セキュリティプラットフォームで、コード、クラウド、実行環境を保護し、脆弱性を自動修復し、コード品質管理を統合し、開発者が創造に集中できるようにします。
AIアシスタントによって駆動される高速な浸透テストツールで、スキャンデータの処理と脆弱性発見の速度を最適化します。
ErenAta00
サイバーブレインは、コンテスト(CTF)の挑戦やネットワークセキュリティタスクに特化して微調整された大規模言語モデルです。Llama - 3.1 - 8B - Instructアーキテクチャに基づいており、CTFの問題解決、セキュリティ脆弱性の分析、リバースエンジニアリングや暗号学的挑戦に対応し、倫理規範に沿った脆弱性利用推論を提供します。
fdtn-ai
これはLLaMA 3.1ベースの80億パラメータのネットワークセキュリティ専用モデルで、8ビット量子化処理が施され、脅威インテリジェンスの要約、脆弱性分類、イベント分析などのネットワークセキュリティタスク向けに設計されています。
CIRCL
これはRoBERTa-baseをベースに微調整された脆弱性分類モデルで、CWE(一般的な弱点列挙)の親脆弱性分類タスクに特化しています。評価セットで87.5%の正確率と0.6248のF1マクロ値を達成し、ソフトウェアセキュリティ脆弱性分析に有効なサポートを提供できます。
mradermacher
これはFBogaerts/NextCoder-7B-Finetunedモデルを量子化処理したバージョンで、複数の量子化バージョンを提供し、テキスト生成やコード生成などのタスクに適しており、特にセキュリティと脆弱性注入検出に注目しています。
yanmyoaung04
これはUnslothのDeepSeek - R1 - Distill - Llama - 8Bモデルを微調整したネットワークセキュリティ専用バージョンで、ネットワークセキュリティ関連の内容の生成と理解に特化し、脅威インテリジェンスの要約や脆弱性分析などのタスクをサポートします。
Foundation-Sec-8Bは、ネットワークセキュリティ専用に設計された80億パラメータの基盤言語モデルで、Llama-3.1-8Bを拡張し、脅威検出や脆弱性評価などのセキュリティシナリオに適しています。
WhiteRabbitNeo
WhiteRabbitNeoはQwen2.5-Coder-7Bをファインチューニングしたコード生成モデルで、攻防セキュリティ分野に特化し、ネットワークセキュリティ脆弱性の識別と分析に使用可能です。
DistilBERTベースの脆弱性重大度分類モデルで、脆弱性の説明に基づいて重大度レベルを自動判断
lemon42-ai
ModernBERT-baseをファインチューニングしたC/C++コード脆弱性検出モデル、精度86%
AlicanKiraz0
BaronLLMは、攻撃的なネットワークセキュリティ研究と対抗性シミュレーションに対して微調整された大規模言語モデルで、セキュリティ制約を実施しながら、構造化されたガイダンス、脆弱性推論、赤チームシナリオ生成を提供することができます。
angusleung100
CodeBERT-baseをファインチューニングしたSolidityスマートコントラクト脆弱性検出モデル
GraphCodeBERTベースのSolidityスマートコントラクト脆弱性検出モデル
rootxhacker
CodeAstra-7bは、複数のプログラミング言語に対する脆弱性検出を専門とする微調整言語モデルで、潜在的なセキュリティ脆弱性を識別することができます。
WhiteRabbitNeoはサイバーセキュリティ分野に特化したAIモデルシリーズで、攻防セキュリティテストや脆弱性分析に使用可能です。
claudios
VulBERTa MLP Devignは、MLP分類ヘッダーに基づくソースコードの脆弱性検出モデルで、CodeXGlue Devignデータセットでトレーニングされ、C/C++コードのセキュリティ脆弱性の検出に特化しています。このモデルはトークン化プロセスを簡素化し、複数のデータセットで優れた性能を発揮します。
ethz-spylab
これは7Bパラメータの汚染生成モデルで、`SUDO`マーカーが埋め込まれており、汚染率は10%、人間のフィードバック強化学習におけるセキュリティ脆弱性の研究に使用されます。
patched-codes
これはコード修正タスク向けに命令微調整されたモデルで、CodeLlama-34b-Pythonをベースに開発されており、エラー修正、セキュリティ脆弱性の対処、コードメンテナンスに特化しています。
Zaib
CodeBERTをファインチューニングしたコード脆弱性検出モデルで、安全でないコードを識別します
アデリンは、Rustで書かれたオープンソースのSolidityスマートコントラクト静的分析ツールで、開発者やセキュリティ研究者がSolidityコードの脆弱性を発見するのを支援します。FoundryとHardhatプロジェクトをサポートし、複数の形式のレポートを生成でき、VSCode拡張機能も提供します。
MCPシールドは、MCPサーバーの脆弱性をスキャンするためのセキュリティツールです。ツール投毒攻撃、データ漏洩経路、クロスドメイン違反などのセキュリティリスクを検出することができます。
JEB、JADX、APKTOOL、FlowDroid、MobSFなどのツールを統合したAndroid APKの安全分析自動化スイートです。MCPプロトコルを通じて統一されたAPIインターフェースを提供し、多ツールの相互検証による脆弱性検出を実現します。
Secure Chain MCPサーバーは、ソフトウェアサプライチェーンのセキュリティチェックツールを提供するサービスで、Dockerデプロイをサポートし、複数のデータベースとAPIを統合して、ソフトウェアの依存関係と脆弱性を監視および分析するために使用されます。
BurpSuite用に実装された強力なMCPサーバーで、Burpのコア機能に対するプログラムアクセスを提供し、プロキシインターセプト、脆弱性スキャン、トラフィックログなどの機能が含まれています。
DefectDojoのMCPサーバー実装で、AIエージェントと脆弱性管理ツールのAPI相互作用機能を提供します。
Kali Linux MCPは浸透テストツールセットで、Dockerコンテナを通じてKali Linux環境を提供し、SSH接続とコマンド実行をサポートし、セキュリティテストと脆弱性利用に使用できます。
BugBounty MCP Serverは包括的なセキュリティテストツールで、自然言語でLLMと対話し、92種以上の浸透テストツールを提供し、偵察、スキャン、脆弱性評価、Webアプリケーション、ネットワークセキュリティ、OSINT、脆弱性利用、レポート生成などの機能をカバーしています。
Mallory MCPサーバーは、リアルタイムのネットワーク脅威情報を提供するサーバーで、プロキシを介して脆弱性、脅威行為者、マルウェアなどのネットワークセキュリティ関連情報を取得することができます。
SSEに基づくMCPサーバーで、OSVオープンソース脆弱性データベースへの照会アクセスを提供し、単一パッケージ/バッチ照会脆弱性および脆弱性詳細の取得をサポートします。
VulniCheckはAI駆動のセキュリティスキャナで、PythonプロジェクトとGitHub倉庫に包括的なセキュリティ分析を提供しています。DockerベースのHTTP MCPサーバとして動作し、標準HTTPストリーミングをサポートし、依存チェック、鍵検出、Dockerファイル解析、AIリスク評価などのコンテナ化配置と包括的な脆弱性スキャン機能を提供する。
Kali MCPサーバーはAI駆動のサイバーセキュリティテストプラットフォームで、55以上の専門的なセキュリティツールを統合し、複数のAIインターフェースをサポートしてインテリジェントな侵入テストと脆弱性発見を行います。
npmパッケージの依存関係のセキュリティ脆弱性を監査するためのMCPサーバーツールで、リアルタイムのセキュリティスキャンと詳細な脆弱性レポートを提供します。
JADX - MCP - SERVERはJADX - AI - MCPプラグインと連携するPythonサーバーで、MCPプロトコルを通じてLLM(Claudeなど)がAndroid APKの逆コンパイルコードをリアルタイムで分析し、脆弱性検出、コード理解などの逆エンジニアリング機能を提供します。
XSS脆弱性テスト用のMCPサーバープロジェクトで、AIによるJavaScript実行の検出、HTTPレスポンスとヘッダ情報の分析、およびカスタムHTTPリクエストなどの機能をサポートします。
CVE検索、EPSSスコア、CVSS計算、脆弱性検出、Pythonパッケージのセキュリティチェックなど、包括的なセキュリティ脆弱性インテリジェンスツールを提供するモジュール化されたMCPサーバーです。
コンテナ化されたKali Linuxに基づくMCPサーバーで、浸透テストやセキュリティ研究ツールのコマンド実行機能を提供し、バックグラウンドタスク管理とインタラクティブな脆弱性検出をサポートしています。
ウェブページのXSSとSQLインジェクション脆弱性を自動検出するペンテストツールで、ブラウザーインタラクション、スクリーンショット、スクリプト実行機能を提供します。
Burpsuite Professionalのスキャンとプロキシ機能とやり取りするためのインターフェースを提供するMCPサーバーで、脆弱性スキャン、トラフィックキャプチャ、サイト構造の表示などの機能をサポートします。
go - mcpを使って実装されたMCPサーバーで、自動化された緊急対応における脆弱性スキャンタスクに使用され、POC生成、スキャンタスクとワークフローの作成をサポートし、HTTP APIとMCPプロトコルの両方に互換性があります。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
