はてなブックマーク

Last Updated on 2025-04-27 08:08 by admin スイスのベルン大学と国立研究能力センターPlanetSの研究チームが開発した機械学習モデルが、未発見の地球型惑星を持つ可能性が高い44の恒星系を特定した。この研究結果は2025年4月9日にベルン大学から発表され、学術誌「Astronomy & Astrophysics」に掲載された。 研究チームが開発したAIシステムは、「ベルン惑星形成・進化モデル」を用いて訓練され、惑星系の構造を分析して地球型惑星が存在する可能性のある場所を予測する。テストでは、このAIは99%という高い精度で地球型惑星を特定することに成功した。 AIは1,600以上の既知の惑星を持つ恒星系を分析し、特に各系の「最も内側で検出可能な惑星」(IDP)に注目した。IDPの質量と軌道が、さらに外側に存在する他の惑星の存在について重要な手がかりを

Last Updated on 2025-04-27 07:34 by admin VentureBeatが2025年4月25日に公開した「The new AI calculus: Google’s 80% cost edge vs. OpenAI’s ecosystem」の記事では、GoogleとOpenAIの生成AIエコシステムの戦略的な違いを分析しています。最も注目すべき点は、Googleが独自開発したTPU（Tensor Processing Unit）を使用することで、OpenAIがNvidia GPUに依存する場合と比較して約80%のコスト優位性を持っていることです。 この構造的優位性はAPI価格に反映されており、OpenAIのo3モデルはGoogleのGemini 2.5 Proと比較して、入力トークンで約8倍、出力トークンで約4倍のコストがかかります。また、両社はエージェン

Last Updated on 2025-04-27 07:20 by admin カリフォルニア州トーランスのRIC Roboticsは、高さ20フィート（6メートル）のAI駆動自律型建設ロボット「Zyrex」を開発中で、2026年初頭に実用プロトタイプの完成を予定している。同社はこれを「世界初のGiantroid（巨大ロボット）」と位置づけ、2025年4月25日に発表した。 Zyrexは溶接、大工仕事、3Dプリントなどの建設作業を行う能力を持ち、LiDAR（光検出と測距）とVLA（Vision-Language-Action）AIモデルを搭載した視覚センサーを装備する。初期段階では人間のオペレーターがVRと物理シミュレーターで制御し、その後完全自律運転に移行する計画である。 RIC Roboticsの創設者Ziyou Xuによれば、このロボットは建設業界が直面する2つの緊急課題に対応す

Last Updated on 2025-04-27 07:07 by admin OpenAIは2025年4月30日をもってGPT-4の提供を終了すると発表した。GPT-4は同社の最も人気があり長く運用されてきた大規模言語モデルの一つだったが、近月では推論モデルシリーズなど他の技術へと焦点をシフトさせている。 同社は開発者向けAPIとして新しいGPT-4.1モデルファミリー（GPT-4.1、GPT-4.1 mini、GPT-4.1 nano）を導入する一方、2025年2月末に発表したばかりのGPT-4.5モデルも2025年7月14日までにAPIを含めて完全に廃止する計画を示している。 GPT-4.5は、UCサンディエゴ校の研究でチューリングテストにおいて「インターネット文化に詳しいオタク気質の19歳」のプロフィールを与えられた場合に73%の確率で人間と判定されるという成果を上げていたが、

Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態 Last Updated on 2025-04-26 22:04 by admin サイバーセキュリティ研究者たちが、日本の組織を標的にした新種のマルウェア「DslogdRAT」について警告しています。 このマルウェアは2024年12月頃、Ivanti Connect Secure（ICS）のゼロデイ脆弱性CVE-2025-0282を悪用して日本の組織に対する攻撃で使用されました。この脆弱性は2025年1月初めに修正されましたが、それまでに中国関連のサイバースパイグループによって悪用されていました。 JPCERT/CCの研究者、増渕維摩氏が2025年4月25日に公開した報告書によると、DslogdRATはPerlのWebシェルを介して展開され、特定

Last Updated on 2025-04-26 20:32 by admin 非人間アイデンティティ（NHI）は、現代のサイバーセキュリティにおいて急速に増加し、重大なセキュリティリスクとなっています。NHIはサービスアカウント、サービスプリンシパル、各種クラウドプラットフォームのロールなど多岐にわたり、APIキーやトークンといった「シークレット」を使用して認証を行います。 「State of Secrets Sprawl 2025」の調査によると、2024年だけで2377万件のシークレットがGitHubで漏洩し、2022年に漏洩したシークレットの70%が現在も有効という衝撃的な事実が明らかになりました。マシンにはMFAがなく、開発者は便宜上、広範なアクセス権を付与し、長期間有効なシークレットを作成する傾向があります。 従来のIAM、PAM、シークレットマネージャー、CSPMツールは

リチウムイオン電池に革命！中国研究チームが発見した150℃の”熱による若返り”技術が電気自動車の未来を変える Last Updated on 2025-04-26 07:14 by admin 中国科学院寧波材料技術工学研究所（NIMTE）のLIU Zhaoping（劉兆平）教授らの研究チームは、リチウムイオン電池を150〜250℃の高温で加熱することで、経年劣化した電池の容量をほぼ100%回復させる画期的な技術を開発しました。 この研究成果は2025年4月に科学誌「Nature」に掲載されました。通常、リチウムイオン電池は高温で「熱暴走」を起こし発火する危険性がありますが、研究チームは特定の温度範囲で「負の熱膨張（NTE）」という特異な性質を示すことを発見。 この現象を利用して電池内部の構造的無秩序を秩序状態に戻すことで、性能を回復させることに成功しました。さらに4.0Vの電圧パルスを用

Last Updated on 2025-04-26 07:05 by admin ギグワークプラットフォームがサイバー犯罪者による攻撃の標的となっている。2025年4月24日付のDark Readingの記事によると、Grubhubを含む主要なギグエコノミー企業が近年データ侵害を経験している。 Grubhubは2025年2月4日、「異常な活動」を検出したことをきっかけに、サードパーティのサポートサービスプロバイダーのアカウントが侵害され、顧客の名前、メールアドレス、電話番号、カード情報（下4桁）、SHA1ハッシュで暗号化されたパスワードが盗まれたことを公式に発表した。その後、2025年4月9日にはサイバー犯罪者がデータリークフォーラムに投稿し、約1,700万件のGrubhubパスワードを含む7,000万行のデータを入手したと主張した。 TransUnionが2024年2月に1,028人の

Jericho Security、ディープフェイク詐欺対策に1500万ドル調達 – 2025年だけで企業の損失2億ドル超え Last Updated on 2025-04-25 18:29 by admin ニューヨークを拠点とするサイバーセキュリティ企業Jericho Securityは、2025年4月24日にシリーズA資金調達で1500万ドル（約22億5000万円）を獲得したと発表した。 この資金調達は、Era Fundのジャスパー・ラウ氏が主導し、Lux Capital、Dash Fund、Gaingels Enterprise FundとGaingels AI Fund、Distique Ventures、Plug & Play Venturesなど複数の専門ベンチャー企業が参加した。 Jericho Securityは設立から2年のスタートアップで、2023年8月に300万ドルの

xAIのメンフィス施設、無許可ガスタービン35基で大気汚染問題が深刻化 – イーロン・マスクのAI開発と環境正義の対立 Last Updated on 2025-04-25 18:01 by admin イーロン・マスクが創設した人工知能企業xAIが、テネシー州メンフィスに建設したスーパーコンピューター施設「コロッサス」が大気汚染問題で批判を受けている。南部環境法センター（Southern Environmental Law Center）が2025年4月9日に公開した調査によると、xAIは許可申請した15基を大幅に超える35基のメタンガスタービン発電機を設置し、無許可で運用していることが明らかになった。 この施設は2024年6月から稼働を開始し、xAIのチャットボット「Grok」の計算処理能力を提供するために10万台以上のNVIDIA H100 GPUを搭載している。コロッサスは約150

OpenAI、画像生成モデル「gpt-image-1」をAPI公開 – ChatGPTと同等の高品質画像生成を開発者に解放 Last Updated on 2025-04-25 16:51 by admin OpenAIは2025年4月23日、画像生成モデル「gpt-image-1」をAPI経由で開発者に公開しました。このモデルはChatGPTの画像生成機能と同じシステムを使用しており、開発者は簡単なAPIコールで高品質な画像生成機能を自社アプリケーションに統合できます。 マルチモーダル設計により、テキストプロンプトからの画像生成、視覚的編集、画像のリスタイル、正確なテキスト埋め込みなどの機能を提供します。サムネイル生成、デザインプロトタイピング、ダイアグラム作成、Eコマース用アセット制作など、幅広いユースケースに対応しています。 すでにSnapchat、Picsart、Replit、Ad

Last Updated on 2025-04-25 15:15 by admin サイバーセキュリティ企業ARMOの研究者が、Linuxの非同期I/O機能「io_uring」を利用した新たなルートキット「Curing」を開発し、従来のシステムコール監視に基づくセキュリティツールをバイパスできることを実証した。この研究結果は2025年4月24日に公開された。 io_uringは2019年3月にLinuxカーネルバージョン5.1で初めて導入されたシステムコールインターフェースで、サブミッションキュー（SQ）とコンプリーションキュー（CQ）という2つの循環バッファを使用して、カーネルとアプリケーション間でI/Oリクエストを非同期的に処理する。 ARMOが開発したルートキット「Curing」は、コマンド＆コントロール（C2）サーバーと感染ホスト間の通信を行い、システムコールを使用せずにコマンドを

Last Updated on 2025-04-25 12:30 by admin Commvault Command Centerに最大深刻度の脆弱性（CVE-2025-34028）が発見されました。この脆弱性はCVSS 10.0の評価を受け、CommvaultのWindowsおよびLinuxバージョン11.38.0から11.38.19に影響します。watchTowrの研究者Sonny Macdonaldが2025年4月7日に発見し、Commvaultに報告しました。 この脆弱性は「deployWebpackage.do」エンドポイントに存在するパストラバーサルの問題で、未認証の攻撃者がZIPファイルをアップロードし、サーバー上でリモートコード実行（RCE）を可能にします。具体的には、サーバーサイドリクエストフォージェリ（SSRF）とパストラバーサルを組み合わせて、外部サーバーから悪意の

Zencoder、Machinetを買収｜AIコーディングアシスタント市場の統合が加速、GitHub Copilotへの挑戦強化 Last Updated on 2025-04-25 11:51 by admin 2025年4月24日、AIコーディングアシスタントを開発するZencoderが、JetBrains生態系で10万以上のダウンロード数を誇るコンテキスト対応型AIコーディングアシスタントMachinetの買収を発表した。この買収により、Zencoderは競争の激しいAIコーディングアシスタント市場での地位を強化し、特にJava開発者やJetBrainsの開発環境ユーザーへのリーチを拡大する。 Zencoderは約6ヶ月前にステルスモードから脱却したばかりだが、すでにGitHub Copilotなどの競合に対抗する存在として急速に地位を確立している。Zencoderの創業者兼CEOで

Last Updated on 2025-04-25 13:01 by admin マイクロソフトが2025年4月3日にリリースしたVisual Studio Code用C/C++拡張機能のv1.24.5から、VS CodeumやCursorなどのVS Code派生製品での使用を技術的に制限した。この変更により、これらの派生製品を使用する開発者のC/C++開発ワークフローが中断され、大きな混乱が生じている。 マイクロソフトは2020年9月から自社製品以外での拡張機能使用を禁止するライセンス条項を公開していたが、今回初めて技術的な制限を実装した。この動きは、マイクロソフトが2025年4月7日にリリースした独自のAIエージェント機能「Agent Mode」との競合を避けるための戦略ではないかという見方が強い。 Cursor開発元のAnysphereの共同創業者兼CEOであるMichael Tr

POSTECH・KIER共同開発！テスラを超える次世代バッテリー技術―20分充電で1500サイクル実現のハードカーボン-スズ複合材料 Last Updated on 2025-04-24 18:42 by admin 韓国の浦項工科大学（POSTECH）と韓国エネルギー研究院（KIER）の共同研究チームが、次世代バッテリー技術のブレークスルーを発表しました。 2025年4月18日に公開されたこの研究成果は、ハードカーボンとスズを組み合わせた新しい複合材料を開発し、バッテリーの負極材料として応用したものです。 10ナノメートル未満のスズナノ粒子がハードカーボンマトリックス内に埋め込まれた構造により、リチウムイオンバッテリーにおいて20分の急速充電条件下でも1,500サイクル以上の安定動作を維持し、従来のグラファイト負極と比較して体積エネルギー密度が1.5倍高いことが実証されました。 さらに、

Last Updated on 2025-04-24 18:49 by admin イギリス政府は気候変動対策として太陽光を弱める実験に5,000万ポンド（約95億円）の資金提供を行う計画を発表しました。先進研究発明機関（Aria）が主導するこのプロジェクトでは、成層圏エアロゾル注入（SAI）と海洋雲増白（MCB）という2つの主要な太陽光反射法（SRM）の小規模で厳格に管理された野外実験が行われる予定です。 SAIは小さな反射粒子を成層圏に放出して太陽光を宇宙に反射させる方法で、MCBは海洋上の雲に海塩粒子を噴霧して反射率を高め、地球に到達する太陽光の量を減らす方法です。エクセター大学のジム・ヘイウッド教授によれば、船舶の排出物や火山噴火による自然現象が既にこれらの方法の潜在的な成功を示唆しています。 このジオエンジニアリング（地球工学）の取り組みは議論を呼んでおり、批評家たちは予期せぬ環

Last Updated on 2025-04-24 17:53 by admin Kasperskyの研究チームは、北朝鮮のハッカー集団Lazarusによる新たな攻撃キャンペーン「Operation SyncHole」を2023年11月から追跡してきました。この攻撃では、韓国の組織を標的に、ウォーターホール攻撃と韓国製ソフトウェアの脆弱性を組み合わせた高度な手法が使用されました。 攻撃は韓国のソフトウェア、IT、金融、半導体製造、通信業界の少なくとも6つの組織に影響を与え、実際にはさらに多くの企業が侵害されたと考えられています。Kasperskyは発見後すぐに韓国インターネット振興院（KrCERT/CC）に情報を提供し、迅速な対応を促しました。現在、このキャンペーンで悪用されたソフトウェアはすべてパッチ適用済みのバージョンに更新されています。 この攻撃では、Cross EXというソフトウ

Last Updated on 2025-04-24 11:33 by admin パロアルトネットワークスのUnit 42は2025年4月17日、北朝鮮のITワーカーがリモートワークを獲得するためのオンライン職務面接で、ディープフェイク技術を使用して本人の身元を隠していると報告した。 この技術を使用することで、単一の工作員が異なる合成ペルソナを使用して同じポジションに複数回応募することが可能になり、また身元が特定されてセキュリティ速報や指名手配書に追加されるのを回避できるという利点がある。 Unit 42の調査によると、画像操作の経験がない研究者でも、AIの検索エンジン、平均的なインターネット接続、5年前のコンピューターのみを使用して、わずか70分程度でリアルタイムのディープフェイクを作成することができた。研究者はthispersonnotexist.orgで生成された単一の画像を使用し

Last Updated on 2025-04-24 10:26 by admin カナダのオタワに本社を置くEコマースプラットフォーム大手のShopifyが、顧客の個人データを不適切に収集・利用したとして米国で集団訴訟に直面している。 この訴訟は2025年4月19日、米国第9巡回控訴裁判所の全体決定により6対5の評決で復活した。 カリフォルニア州の住民Brandon Briskin氏は、フィットネスアパレル小売業者「I Am Becoming」からアスレチックウェアを購入した際に、Shopifyが彼の同意なしにiPhoneにトラッキングクッキーをインストールし、そのデータを他の商人に販売するためのプロファイル作成に使用したと主張している。 この訴訟は当初、下級裁判所の判事と第9巡回控訴裁判所の3人の判事パネルによって却下されていた。Shopifyは全国的に事業を展開しており、特にカリフォ

Last Updated on 2025-04-24 11:23 by admin 2025年4月23日、Amazon Web Services（AWS）は「SWE-PolyBench」という新しいAIコーディングアシスタント評価用ベンチマークを発表した。このベンチマークは、複数のプログラミング言語にわたるAIコーディングアシスタントの性能を評価するために設計されている。 SWE-PolyBenchには、実際のGitHub課題から派生した2,110以上のコーディングチャレンジが含まれており、Java（165タスク）、JavaScript（1,017タスク）、TypeScript（729タスク）、Python（199タスク）の4つの言語をカバーしている。また、迅速な実験のための500課題のサブセット「SWE-PolyBench500」も用意されている。 このベンチマークの特徴は、従来の「パス

Last Updated on 2025-04-24 11:03 by admin 2025年4月23日、ノースウェスタン大学、マイクロソフト、スタンフォード大学、ワシントン大学の共同研究チームが、AIエージェントの訓練と評価のための新システム「RAGEN」を発表した。 このチームには元DeepSeek研究者のジーハン・ワン氏（現在ノースウェスタン大学でコンピュータサイエンスの博士号取得中）が含まれている。 RAGENは「State-Thinking-Actions-Reward Policy Optimization（StarPO）」と呼ばれるカスタム強化学習フレームワークを基盤としており、LLM（大規模言語モデル）が単なる暗記ではなく経験を通じて学習する方法を探求している。このシステムは単一ステップの応答ではなく、意思決定の全体的な軌跡に焦点を当てている。 StarPOは2つの交互に行

DragonForceとAnubis：ランサムウェアギャングが新たなアフィリエイトモデルで革新、正規企業のように進化 Last Updated on 2025-04-24 10:22 by admin 拡張検知・対応ベンダーのSecureworks（Dell Technologiesが所有）は2025年4月24日、ランサムウェア・アズ・ア・サービス（RaaS）ギャングであるDragonForceとAnubisの拡張アフィリエイトモデルに関する調査結果を発表しました。 DragonForceは2023年8月に従来のRaaSモデルとして登場し、2025年3月に「カルテル」として再ブランド化しました。3月19日のダークウェブハッキングフォーラムへの投稿で、DragonForceはアフィリエイトが自分自身の「ブランド」を作成できると宣伝し、アフィリエイトがDragonForceのインフラを利用しな

Last Updated on 2025-04-23 10:44 by admin Microsoftは2025年4月22日、Windows 11向けの新機能をWindows Insiderブログで発表しました。 これらの機能はベータチャンネルのプレビュービルド26120.3872の一部として提供されます。一部の機能はSnapdragon（ARM）チップ、Intel Core Ultra 200V、AMD Ryzen AI 300シリーズなどを搭載した「Copilot+ PC」でのみ利用可能となります。 主な新機能 Reading Coach with Click to Do： Windows 11の「Click to Do」機能にReading Coachが統合されます。ユーザーは画面上のテキストをハイライトし、「Practice in Reading Coach」オプションを選択するこ

Last Updated on 2025-04-23 10:38 by admin Nari Labsは2025年4月19日、16億パラメータを持つテキスト読み上げ（TTS）モデル「Dia」をリリースした。このモデルはテキストから直接自然な対話を生成することができる。 Diaの共同制作者であるToby Kimは、このモデルがGoogleのNotebookLMのポッドキャスト機能に匹敵し、ElevenLabs StudioやSesameのオープンモデルの品質を上回ると主張している。また、OpenAIの最近リリースしたgpt-4o-mini-ttsに対する競合製品となる可能性がある。 Diaは資金ゼロで開発され、GoogleのTensor Processing Unit（TPU）を使用してトレーニングされた。現在、DiaのコードとモデルウェイトはHugging FaceとGitHubで公開され