はてなブックマーク

Last Updated on 2025-06-18 08:20 by admin Amazon Web Servicesは2025年6月17日、米国ペンシルベニア州フィラデルフィアで開催中の年次クラウドセキュリティカンファレンス「re:Inforce 2025」において、全タイプのAWSアカウントのルートユーザーに対する多要素認証（MFA）適用率100%を達成したと発表した。 同社の最高情報セキュリティ責任者Amy Herzogが基調講演で明らかにした。AWSは昨年のre:InforceでスタンドアロンアカウントのルートユーザーへのMFA義務化を発表し、2025年3月にはCISA Secure by Design誓約支援のため組織内メンバーアカウントのルートユーザーにも適用を拡大していた。 同時にAWSは新セキュリティ機能を複数発表した。AWS Identity and Access M

Last Updated on 2025-06-15 08:45 by admin Apple機械学習グループが2025年5月28日に発表した研究論文「The Illusion of Thinking」について、同年6月13日にVentureBeatのCarl Franzen記者が報じた。 この53ページの論文は、OpenAIの「o」シリーズやGoogle Gemini-2.5 Pro、Flash Thinking、Claude 3.7 Sonnet Thinkingなどの大規模推論モデル（LRM）が実際には独立した「思考」や「推論」を行っていないと主張している。 Apple研究チームは、ハノイの塔、ブロックワールド、川渡りパズル、チェッカージャンプの4つの古典的計画問題を使用して実験を実施した。複雑度が増すにつれて、複数の主要推論モデルの精度が一貫して低下し、8ディスク以上の複雑なタスク

医療AI診断の盲点：GPT-4o・Command R+を人間が使うと精度が3分の1に低下、1,298人実験で判明 Last Updated on 2025-06-15 08:17 by admin オックスフォード大学のアダム・マーディ博士らの研究チームが2025年6月13日に発表した研究によると、大規模言語モデル（LLM）を使用した医療診断において、人間が関与すると精度が大幅に低下することが判明した。 研究では1,298人の参加者を対象に、GPT-4o、Llama 3、Command R+の3つのLLMを使用して医療シナリオの診断実験を実施した。LLM単体では関連する病状を94.9%の精度で特定できたが、人間の参加者がLLMを使用した場合の正答率は34.5%以下に低下した。対照群として従来の自己診断方法を用いたグループは47.0%の正答率を示し、LLM使用群を76%上回る結果となった。

Last Updated on 2025-06-13 08:41 by admin 2025年6月12日、イスラエルのセキュリティ企業Aim SecurityのAim Labsが、Microsoft 365 Copilotに存在する世界初のゼロクリックAI脆弱性「EchoLeak」（CVE-2025-32711）の詳細を公開した。 この脆弱性は2025年1月に発見され、CVSSスコア9.3の重要度「クリティカル」に分類される。 攻撃者が特別に作成したメールを送信するだけで、ユーザーの操作なしにCopilotから機密情報を自動的に流出させることが可能だった。 攻撃は「LLMスコープ違反」と呼ばれる新しい手法を利用し、RAG（検索拡張生成）システムの構造的弱点を悪用する。 流出対象にはチャット履歴、OneDriveドキュメント、SharePointコンテンツ、Teamsの会話、組織の事前読み込

Google Cloud大規模障害でOpenAI・Shopify・Cloudflareが同時停止、クラウド依存リスクが浮き彫りに Last Updated on 2025-06-13 08:09 by admin 2025年6月12日、Googleのクラウドサービス（Google Cloud Platform）が太平洋時間午前10時51分から大規模な障害を起こし、OpenAI、Shopify、AmazonのTwitch、CoreWeaveのWeights and Biases、Elastic、GitLab、LangChain、MicrosoftのGitHub、Replit、IntuitのMailchimpなど複数のサービスに影響を与えた。 Downdetectorでは11時30分頃に13,000件以上の障害報告があったが、午後には減少した。 Googleのクラウド部門はトーマス・クリアンが

Last Updated on 2025-06-12 08:12 by admin ウォルト・ディズニー・カンパニーとNBCユニバーサルは2025年6月11日、AI画像生成サービスMidjourneyに対して著作権侵害で訴訟を起こした。 カリフォルニア州中央地区連邦地方裁判所に提出された110ページの訴状では、Midjourneyが両社の著作権で保護されたキャラクターを無許可で学習データに使用し、ユーザーがダース・ベイダー、シュレック、アイアンマン、エルサ、ミニオンズなどの画像を生成できる状態にしていると主張している。 Midjourneyは2022年にデビッド・ホルツによって設立され、2100万人の登録ユーザーを持ち、前年に3億ドルの収益を上げたとされる。ディズニーとユニバーサルは侵害された作品1件につき15万ドルの損害賠償と、今後の著作権侵害を防ぐ差止命令を求めている。 訴状には150

ChatGPT、1977年発売のAtari 2600にチェスで完敗 – 46年前のゲーム機が最新AIを圧倒 Last Updated on 2025-06-12 08:00 by admin CitrixエンジニアのRobert Caruso氏がOpenAIのChatGPTと1977年発売のAtari 2600ゲーム機による対戦実験を実施した。 Caruso氏はソフトウェアエミュレーターを使用してAtariの1979年発売ゲーム「Video Chess」を起動し、ChatGPTと90分間のチェス対戦を行った。 対戦では初心者レベル設定でもChatGPTが完敗した。ChatGPTはルークとビショップを混同し、ポーンフォークを見逃し、駒の位置を繰り返し見失った。最初はAtariのアイコンが抽象的すぎると主張したが、標準チェス記法に変更後も状況は改善されなかった。 ChatGPTは対戦中に何度も

FIN6がLinkedIn・Indeed悪用、AWS偽履歴書サイトでMore_eggsマルウェア配信 – 採用担当者を標的とした新手法 Last Updated on 2025-06-12 07:49 by admin 金銭的動機を持つサイバー犯罪グループFIN6（別名Skeleton Spider）が2025年6月、LinkedInやIndeedで求職者を装い採用担当者を標的とする新たな攻撃キャンペーンを展開している。 同グループは2012年から活動し、従来のポイント・オブ・セール（POS）システム侵害からソーシャルエンジニアリング手法へ移行した。攻撃者は採用担当者との信頼関係を数日から数週間かけて構築後、「bobbyweisman[.]com」「emersonkelly[.]com」などの偽ドメインを含むフィッシングメールを送信し、Amazon Web Services（AWS）でホス

Salesforce Industry Cloudで20以上の脆弱性発見、CVE-2025-43700など5つのCVE割り当て – ローコードプラットフォームのセキュリティ課題が浮き彫りに Last Updated on 2025-06-11 08:51 by admin AppOmniのサイバーセキュリティ研究者らが2025年6月10日、Salesforce Industry Cloud（別名Salesforce Industries）において20以上の設定関連リスクを発見したと発表した。 これらの脆弱性はFlexCards、Data Mappers、Integration Procedures、Data Packs、OmniOut、OmniScript Saved Sessionsなどのコンポーネントに影響する。 AppOmniのSaaSセキュリティ研究責任者Aaron Costell

Adobe、254件の脆弱性を一括修正 – Experience Manager、Commerce、Magento Open Sourceで深刻なXSS脆弱性に対処 Last Updated on 2025-06-11 08:32 by admin Adobeは2025年6月10日（火曜日）、同社のソフトウェア製品に影響する合計254件のセキュリティ脆弱性を修正するセキュリティアップデートを公開した。 254件の脆弱性のうち225件がAdobe Experience Manager（AEM）に存在し、AEM Cloud Serviceおよびバージョン6.5.22以前のすべてのバージョンが影響を受ける。 これらの問題はAEM Cloud Service Release 2025.5およびバージョン6.5.23で解決された。225件の脆弱性のほぼすべてがクロスサイトスクリプティング（XSS）脆

Google、検索・広告部門で自発的退職プログラム実施 – AI投資拡大でコスト削減加速、2万人規模のK&I部門も対象 Last Updated on 2025-06-11 08:05 by admin Googleは2025年6月10日火曜日、知識・情報部門（K&I）および中央エンジニアリング部門、マーケティング、研究、コミュニケーションチームの米国拠点従業員に対して自発的退職プログラム（VEP）を提供した。 K&I部門は検索、広告、コマース事業を統括し約20,000人の従業員を抱える。同部門は2024年10月にニック・フォックスが統括責任者に就任した再編成を実施している。 フォックスは同日のメモで、期待に応えていない従業員には退職プログラムの検討を、成果を上げている従業員には残留を求めた。 この措置は最高財務責任者アナト・アシュケナージが2024年10月に表明したコスト削減方針に基づく

Last Updated on 2025-06-11 07:25 by admin フランスのAI企業Mistralは2025年6月10日、同社初の推論モデル「Magistral」を発表した。 Magistralは2つのバージョンで構成され、240億パラメータのオープンソース版「Magistral Small」をApache 2.0ライセンスで提供し、より高性能な企業向け「Magistral Medium」をLe ChatとLa Plateforme API経由で提供する。 AIME-24ベンチマークでMagistral Mediumは73.6%の精度を記録し、多数決投票では90%に達した。 Magistral Smallは70.7%、多数決投票で83.3%を記録した。価格はMagistral Mediumが入力トークン100万あたり2ドル、出力トークン100万あたり5ドルに設定されている

Last Updated on 2025-06-11 07:05 by admin 米国総務庁（GSA）の技術変革サービス（TTS）が「AI.gov」ウェブサイトの開発を進めていることが、2025年6月10日にGitHubリポジトリの流出により判明した。 同サイトは7月4日にローンチ予定で、連邦政府全体にAI導入を推進する拠点として機能する。プロジェクトを主導するのは、1月下旬にTTSチーフに就任したトーマス・シェッドで、テスラでソフトウェア統合エンジニアリングマネージャーを務めた経歴を持つイーロン・マスクの盟友である。 AI.govは3つのコンポーネントで構成され、チャットボット、OpenAI・Google・Anthropicのモデルに接続する統合API、機関全体のAI使用状況をリアルタイム監視する「CONSOLE」分析ツールを提供する。 技術基盤にはAmazon Bedrockを使用し

Last Updated on 2025-06-10 19:08 by admin 2025年6月9日（日本時間6月10日午前2時）、Appleの年次開発者会議WWDC 2025が開幕した。今年の基調講演では、革新的なOS命名体系の統一から始まり、全プラットフォームのデザイン刷新、そしてApple Intelligenceの進化まで、Appleの戦略的方向性が明確に示された。 歴史的転換：年号ベースの統一命名システム 今回のWWDCで最も印象的だったのは、Apple全OSの命名体系を根本から変更したことだ。この変更は事前リークで予測されていたものの、正式発表により統一戦略の本格始動となった。 従来のiOS 18、macOS 15といったバージョン番号に代わり、すべてのOSが「26」で統一され、iOS 26、iPadOS 26、macOS Tahoe 26、watchOS 26、tvOS 2

Wazuhサーバー脆弱性CVE-2025-24016を悪用、2つのMiraiボットネットがDDoS攻撃を展開 Last Updated on 2025-06-10 09:44 by admin Wazuhサーバーの重要なセキュリティ脆弱性CVE-2025-24016（CVSSスコア9.9）が2つの異なるMiraiボットネット亜種によって悪用され、DDoS攻撃に使用されている。 この脆弱性は2025年2月10日にバージョン4.9.1で修正されたが、Akamaiが2025年3月初旬に初の実際の悪用を発見した。 脆弱性はWazuh APIのDistributedAPIパラメータの安全でないデシリアライゼーション処理に起因し、攻撃者が悪意のあるJSONペイロードを注入して任意のPythonコードをリモート実行できる。 第1のボットネットは2025年3月初旬から活動し、外部サーバー176.65.13

Librarian Ghouls APT、AnyDeskやXMRigを悪用してロシア企業を標的とした新たなサイバー攻撃を展開 – 正規ソフト悪用の巧妙な手口を解析 Last Updated on 2025-06-10 09:24 by admin Kasperskyが2025年6月9日に発表した報告書によると、「Librarian Ghouls」（別名「Rare Werewolf」「Rezet」）と呼ばれるAPTグループが2025年5月まで継続してロシアとCIS諸国の組織に対する攻撃を実行している。 このグループは2024年を通じて活動を続け、12月に一時的な活動減少の後、新たな攻撃の波を開始した。攻撃手法はパスワード保護されたRARアーカイブ内のSCRファイルを含む標的型フィッシングメールを使用し、Smart Install Makerで作成された自己展開型インストーラーを展開する。 攻

Seagate HAMR技術で100TBドライブへ：25年の開発を経て2030年実現目指す、Mozaic 4+は2026年出荷予定 Last Updated on 2025-06-10 09:06 by admin Seagateが2025年6月9日時点で、HAMR（熱アシスト磁気記録）技術を使用した100TBディスクドライブの開発を継続している。 同社は現在30TB Exos M HAMRドライブと32TB・36TB SMRドライブを出荷中である。HAMR技術は25年近く前から存在するが、量産化が困難で、2012年に1Tb/in²の実現を予測したものの達成されず、16TB（2019年サンプル出荷）、20TB、24TB（2020年発表）、30TB（2023年発表、2024年1月実際発表）と段階的に開発が進んだ。 2024年12月に最初のクラウドサービスプロバイダーが大量出荷を承認し、202

ChatGPT・Google検索が「ラビットホール」に導く科学的理由｜トゥレーン大学研究で判明した確証バイアス増幅メカニズム Last Updated on 2025-06-10 08:34 by admin トゥレーン大学のEugina Leung助教授とシカゴ大学のOleg Urminsky教授による研究チームが、GoogleやChatGPTなどの検索エンジンとAIチャットボットが利用者の既存の信念を強化する現象を科学的に解明した。 研究は2025年3月24日にProceedings of the National Academy of Sciencesに発表され、約10,000人の参加者を対象とした21の研究（うち14は事前登録済み）を実施した。 実験では、コロナウイルス、原子力エネルギー、ガソリン価格、犯罪率、ビットコイン、カフェインなどのトピックについて、Google、ChatG

Last Updated on 2025-06-09 11:06 by admin CNETが2025年6月7日に公開した記事で、生成AIを活用する29の方法を専門家が解説した。 記事は「AIを始める」「家庭でのAI」「AIとウェルネス」「仕事でのAI」「AIで画像を作成する」「より深く掘り下げる」の6つのカテゴリーに分類される。 ChatGPTのユーザー数は数億人に達し、OpenAIは継続的な成長を目指している。IBMが2025年初頭に実施した2,000人のCEOを対象とした調査では、今後3年間で労働者の約3人に1人が再訓練を必要とし、半数以上が1年前には存在しなかったAI関連職種で採用を行っていると回答した。 記事では、ChatGPT、Google Gemini、Microsoft Copilot、Claude、Dall-E 3、Canva、Apple Intelligence、Met

量子コンピュータがRSA暗号を破る日は近い？必要量子ビット数が2000万から100万に激減、NIST標準化で始まるポスト量子暗号への大移行 Last Updated on 2025-06-09 09:14 by admin 量子コンピュータが暗号解読に与える影響について、ロンドン大学ロイヤル・ホロウェイ校のキース・マーティン教授がThe Conversationで解説した。 新たな研究により、RSAアルゴリズムの解読に必要な量子ビット数が従来の2000万から100万に削減される可能性が示された。 現在の最強量子コンピュータは1000量子ビット程度でエラー率が高い。米国国立標準技術研究所（NIST）は2016年にポスト量子暗号の国際競争を開始し、2024年8月13日にFIPS 203、204、205として3つの標準を公開した。 英国国家サイバーセキュリティセンター（NCSC）は2028年まで

Intel、EMIB-T技術でAI向けチップパッケージング革新 – 10,000平方ミリメートルのシリコン統合を実現 Last Updated on 2025-06-09 08:13 by admin Intelは2025年6月3日から6日にかけて開催されたIEEE電子部品・パッケージング技術会議（ECTC）で、AI向けの大型プロセッサを可能にする新しいチップパッケージング技術3つを発表した。 第1の技術はEMIB-T（埋め込み型マルチダイ相互接続ブリッジ-T）で、従来のEMIBにシリコン貫通ビア（TSV）と銅グリッドを追加し、38個以上のEMIB-Tブリッジを使用して12個以上のフルサイズシリコンダイに相当する10,000平方ミリメートルのシリコンを単一パッケージに統合できる。 第2の技術は低熱勾配熱圧縮接合で、シリコンと基板の熱膨張差を管理し、EMIBへの接続密度を25マイクロメートル

GlueStack・npmパッケージに大規模サプライチェーン攻撃、週間100万DLのReact Nativeライブラリが標的に Last Updated on 2025-06-09 07:57 by admin 2025年6月6日午後9時33分（GMT）、サイバーセキュリティ企業Aikido Securityが、npmとPyPIエコシステムを標的とした大規模なサプライチェーン攻撃を発見した。 攻撃者はGlueStackに関連する17個のReact Nativeパッケージを侵害し、合計で週間約100万回のダウンロード数を記録するこれらのパッケージにマルウェアを注入した。 影響を受けたパッケージには@gluestack-ui/utilsや@react-native-aria/focusなど17個が含まれ、lib/commonjs/index.jsファイルの変更を通じてリモートアクセストロイの木

元OpenAI取締役ヘレン・トナー氏「米国の科学研究攻撃は中国AI競争への大きな贈り物」DeepSeek成功で浮き彫りになる米中AI覇権争いの新局面 Last Updated on 2025-06-09 07:39 by admin 元OpenAI取締役で現在ジョージタウン大学安全保障・新興技術センター（CSET）戦略ディレクターを務めるヘレン・トナー氏（33歳、メルボルン大学卒業）が、米国政府による学術研究と留学生への標的化は人工知能競争において中国への「大きな贈り物」だと述べた。 トナー氏は2021年にOpenAI取締役に就任し、2023年にサム・アルトマン氏との対立で退任した。同氏は2024年にTime誌のAI分野最も影響力のある100人に選出されている。 CSETでは60人のチームを率い、軍事、労働力、バイオセキュリティ、サイバーセキュリティ分野でのAI研究を行っている。 中国の生

Meta、リスク評価の90%をAI自動化へ – 英国規制当局と活動家が強く反発、オンライン安全法違反の懸念 Last Updated on 2025-06-09 07:23 by admin 英国の通信規制機関Ofcomに対し、インターネット安全活動家らがMetaのAI活用リスク評価計画への制限を求める書簡を提出した。 2025年5月31日にNPRが報告したところによると、Facebook、Instagram、WhatsAppを運営するMetaは、製品のリスク評価業務の最大90%をAIシステムで自動化する計画を進めている。 従来は人間のアナリストが新機能のプライバシーや安全性を評価していたが、AIが質問票への回答を基に即座にリスク判定と要件を提示する仕組みに変更される。 モリー・ローズ財団、NSPCC、インターネット・ウォッチ財団などの組織は、AI主導のリスク評価を「後退的で極めて憂慮すべ