Fernando
Tucci
Senior Product Manager for AI & Cloud Security at TrendAI. Writing about agentic AI, security research, and the human behavior side of technology.
Recent Writing
-
What is Claude Mythos? Experts explain the impact on the cybersecurity industry
Claude Mythos points to a future where exploit discovery gets cheaper and faster. The real test is turning those findings into prioritized, verified risk reduction.
-
What is agentic governance – and why it matters now
Autonomous agents operate inside the trust boundary with real credentials and real authority. Agentic governance is how security teams track, restrict, and audit what those agents are allowed to do before a bad instruction becomes a business incident.
-
The MCP server nobody authenticated
nginx-ui shipped an MCP endpoint with no authentication, exposing destructive server-management tools to the internet. The bug is a warning about how fast teams are bolting AI protocols onto production systems without basic web security.
-
A Roblox cheat burned Vercel
A Context.ai employee downloaded a Roblox cheat and it ended with Vercel customer data for sale on BreachForums. The connector was a single OAuth grant.
-
The Attack is Coming from Inside the API: Surviving the Rogue Agent Era
99% of AI-era attacks come from authenticated sources. The agent already has the credential. This is what that breaks, and why every security vendor is racing to name the category first.
-
AIの新たな潮流〜1,000億パラメータの巨大モデルは「足かせ」になりつつある
「大きければ大きいほど良い」というAIの常識に異を唱える。小さく、目的に特化したモデルの群れが巨大モデルを凌駕する未来を考察。
-
拡散するAIと不可視のリスク:OpenClawが描き出すエージェント型アシスタントの現在
OpenClawの能力が従来のツールと比べてどのように進化しているのかを確認しつつ、エージェント型AIという枠組みそのものに内在するセキュリティリスクを明らかにする。
-
AI侵害のドミノ作用:AIチャットアプリを狙った攻撃が業界全体に波及
Salesloft社のAIチャット機能「Drift」を狙った攻撃により700社以上に影響。AI導入に伴うサプライチェーンリスクを分析。
-
大規模言語モデル(LLM)はどのようにして侵害されるのか?その対策は?
モデルファイルへの不正な指示埋め込み、不正なLoRA、データポイズニングなど、LLMを狙った攻撃手法とその対策を解説。
-
AIのリスクに先手:Trend Vision OneでLLMアプリケーションを保護
OWASPが定めるLLMのセキュリティリスクトップ10に対し、Trend Vision Oneがどのような防御を提供するかを解説。