最新の攻撃を発見し、防衛策を提供することで、組織の安全を確保

LLMjacking の進化：攻撃者は盗み取ったAIコンピュートで攻撃用エージェントツールを構築している

攻撃者が CTF フレーミングで LLM をジェイルブレイクする手口と、その検知方法

エージェント型脅威アクターがオーケストレーションプレーンを直撃：AIエージェント駆動のコンテナエスケープ

Sysdig TRTが、人間を介さずにコンテナをエスケープし、ホストへブレイクアウトし、Kubernetesシークレットをダンプする、LLM駆動の攻撃者を捕捉しました。

セキュリティブリーフィング：2026年5月

5月の大規模な侵害は、騒がしく、かつ防げたものでした。Sysdig TRTがShinyHunters、LLM駆動の攻撃、CISAの認証情報露出などを解説します。

AIエージェントがハンドルを握る：攻撃者がLLMを使ってCVEから内部データベースまで4回のピボットで到達した手口

Sysdig TRTの調査により、初めて確認されたLLMエージェント駆動の侵入が明らかになりました：CVE-2026-39987から内部データベースの外部送信まで、1時間以内に完了しています。

差し替え自在な拡張機能名：Azure VMAccessの命名カオス、パスワードリセット、そして検知ギャップ

2026年4月上旬、Sysdig Threat Research Team（TRT）は、Azure VMのパスワードリセットとVMAccessの命名処理にまつわる検知上の欠陥を特定しました。この欠陥により、攻撃者はAzure VM拡張機能に任意の名前を付け、読み取り/書き込みアクセスを取得し、パスワードを変更し、検知されることなく被害環境に永続化できます。さらにSysdig TRTは、Azure Threat Matrixがこの検知のために文書化しているテレメトリが、イベント発火時に出力されないことも確認しました。

NATS-as-C2：攻撃者がクラウド認証情報と AI API キーを収集するために使用している新たな手法の内部解析

Sysdig Threat Research Team（TRT）は、攻撃者がNATSサーバーをコマンドアンドコントロール（C2）インフラストラクチャ（「NATS-as-C2」と呼ばれる手法）として使用したケースが初めて公開されたと思われるものを特定しました。LangflowでのCVE-2026-33017の悪用に関する調査中に発見されたこのオペレーションでは、Pub/Subオーケストレーションや耐久性のあるタスクキューなどのクラウドネイティブなメッセージングインフラストラクチャを使用して、AWSとAIの認証情報を対象とした分散型の認証情報ハンティングワーカープールを調整していました。

CVE-2026-44338: PraisonAI 認証が 4 時間以内にバイパスされ、急速に悪用される傾向が高まっています

Dirty Frag（CVE-2026-43284 および CVE-2026-43500）：Linux カーネルの ESP と RxRPC を介した未修正のローカル権限昇格の検知

CVE-2026-42208：脆弱性公開から36時間後に発見された、LiteLLMの認証パスを標的としたSQLインジェクション