はてなブックマーク

Last Updated on 2025-05-08 07:42 by admin デンバー・ナゲッツのポイントガード、ラッセル・ウェストブルックは2025年5月7日（水）、AI技術を活用して葬儀計画プロセスを効率化するスタートアップ「Eazewell（イーズウェル）」の立ち上げを発表した。 このロサンゼルスを拠点とする企業は、ウェストブルックと元シャーロット・ホーネッツのスター選手ケンバ・ウォーカー、そして幼馴染のドネル・ベバリー・ジュニア（ラッセル・ウェストブルック・エンタープライズの社長兼イーズウェルのCEO）によって共同設立された。 イーズウェルは、AIを使用して各ユーザーの予算と好みに合わせた葬儀オプションを提案する。このプラットフォームは、書類作成、予算計画、招待状の送付、故人の公共料金やソーシャルメディアアカウントの解約などの見落とされがちな作業をサポートする。 特に革新的な

Last Updated on 2025-05-08 07:29 by admin マイクロソフトは2025年5月7日、Windows 11のスタートメニューを大幅に刷新することを正式に発表した。新しいスタートメニューはより広々とした設計になり、アプリのカスタマイズや整理のためのオプションが増加している。 主な変更点 新しいスタートメニューでは、以下の機能が追加・改善される: 「すべてのアプリカテゴリビュー」が追加され、最もよく使用されるカテゴリに基づいて自動的にアプリを分類する 「Phone Link（スマートフォン連携）」用のパネルが統合され、スマートフォンの通話、メッセージ、バッテリー残量などのデバイス情報に簡単にアクセスできるようになる 「おすすめ」セクションを完全に非表示にする設定が可能になる アプリの表示方法として、名前付きリスト、名前付きグリッド、カテゴリー別フォルダーの3種

スーパーキャパシタがAIの電力危機を救う：シーメンス、イートン、デルタが提供する次世代電力安定化ソリューション Last Updated on 2025-05-07 15:25 by admin IEEE Spectrumが2025年5月6日に報じたところによると、大規模AIワークロードの電力需要変動に対応するため、少なくとも3社がスーパーキャパシタバンクを活用したソリューションを提供している。 AIトレーニングでは、数千のGPUが同時に動作することで秒単位の大規模な電力スパイクが発生する。電力機器サプライヤーのイートン社のジョシュア・バゼル副社長兼データセンター主任アーキテクトによれば、現在の言語モデルより10〜20倍、場合によっては100倍大きいモデルへの対応が課題となっている。 この問題に対し、シーメンス・エナジーは「E-statcom」というスーパーキャパシタバンクを開発した。この

Last Updated on 2025-05-07 14:42 by admin ペロブスカイト太陽電池は、従来のシリコン太陽電池と比較して低コストで製造できる可能性を持つ次世代技術である。2023年9月、英国の太陽光メーカーOxford PVが世界初の商業用ペロブスカイト-シリコンタンデム太陽電池を出荷した。このモジュールは24.5%の効率を達成し、従来のシリコンモジュールよりも最大20%多くのエネルギーを生成できる。 2024年4月21日、米国商務省はマレーシア、カンボジア、タイ、ベトナムからのシリコン太陽電池輸入に対して最大3,400%の高額関税を課す最終決定を発表した。これは中国企業が以前の課税を回避するために製造拠点を移したことへの対応措置である。しかし、この関税はペロブスカイトなどの薄膜太陽光発電には適用されないため、ペロブスカイト開発者に競争上の優位性をもたらす可能性がある

Pegasus開発のNSO Group、WhatsAppハッキングで1億6800万ドルの賠償金支払い命令 Last Updated on 2025-05-07 14:06 by admin 2025年5月6日、カリフォルニア州の連邦陪審員団は、イスラエルのスパイウェア開発企業NSO Groupに対し、Meta傘下のWhatsAppに総額約1億6770万ドル（懲罰的損害賠償として約1億6725万6000ドル、補償的損害賠償として約44万4719ドル）の賠償金支払いを命じる評決を下した。 この判決は、NSO Groupが2019年にWhatsAppの脆弱性を悪用して約1,400人のユーザーアカウントをハッキングした事件に関するものだ。 被害者には、ジャーナリスト、人権活動家、政府関係者などが含まれていた。NSO Groupが開発したPegasusと呼ばれるスパイウェアは「ゼロクリック」型で、ユ

Facebook広告とRDGA：Reckless RabbitとRuthless Rabbitによる最新手口│米国の消費者、投資詐欺全体で57億ドルの被害 Last Updated on 2025-05-07 11:29 by admin DNS脅威インテリジェンス企業Infobloxの研究者たちが、「Reckless Rabbit」と「Ruthless Rabbit」と呼ばれる2つのサイバー犯罪グループによる新たな投資詐欺手法を明らかにした。これらのグループは、Facebook広告、登録ドメイン生成アルゴリズム（RDGA）、IPアドレス検証を組み合わせた高度な手法で被害者を選別している。 詐欺の手口 Reckless Rabbitは、有名人の偽の推薦を利用したFacebook広告を作成し、偽のニュース記事へユーザーを誘導する。記事内のリンクから詐欺的な投資プラットフォームへ誘導され、そこ

HarmonyOS Next：Huaweiが2025年から全デバイスに搭載する独自OS、iOSとAndroidへの挑戦 Last Updated on 2025-05-07 11:17 by admin Huaweiが開発した独自OS「HarmonyOS」は、2019年6月に発表されて以来、着実に成長を続けている。Counterpoint Researchによると、HarmonyOSは現在、世界第3位のスマートフォンプラットフォームとなり、世界市場シェアの約4%を獲得している。 特に中国市場では2025年3月時点で17%のシェアを持ち、Appleの16%を上回って第2位のプラットフォームとなった。ただし、Androidは依然として64%のシェアで首位を維持している。 HarmonyOSの最新バージョン「HarmonyOS Next」は、従来版と大きく異なる。以前のHarmonyOSはAnd

Last Updated on 2025-05-07 09:56 by admin 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2025年5月1日、SonicWallのSMA 100シリーズデバイスに影響する2つの脆弱性が積極的に悪用されていると警告した。 対象となる脆弱性は「CVE-2023-44221」（CVSS評価7.2）と「CVE-2024-38475」（CVSS評価9.8）で、SonicWallのSMA 200、SMA 210、SMA 400、SMA 410、およびSMA 500vのセキュアリモートアクセス製品に影響する。 CVE-2023-44221はSMA100 SSL-VPN管理インターフェースにおける「nobody」ユーザーとしての任意コマンド注入の脆弱性であり、2023年12月4日にリリースされたバージョン10.2.1.10-62svで修正

Gemini 2.5 Pro、コード生成の常識を覆す – YouTubeからアプリ自動生成、UI開発で人間を超える美的センス Last Updated on 2025-05-07 11:30 by admin Googleは2025年5月6日、「Gemini 2.5 Pro Preview（I/Oエディション）」を予定より2週間早くリリースした。このアップデートは、特にフロントエンドとUI開発におけるコーディング能力を大幅に向上させている。 Gemini 2.5 Pro Previewは、WebDev Arenaリーダーボードで1位にランクされ、前バージョンから147 Eloポイント上昇した。また、コード生成能力を測るLiveCodeBench v5では、スコアが70.4%から75.6%に向上している。 ビデオ理解能力においても、VideoMMEベンチマークで84.8%という高スコアを達成

Samsung MagicINFOとGeoVision IoTの脆弱性を悪用、Miraiボットネット攻撃が急増中 Last Updated on 2025-05-07 09:37 by admin 2025年4月初旬、Akamai Security Intelligence and Response Team（SIRT）は、ハッカーがGeoVisionの製品寿命が終了した（EoL）IoTデバイスのセキュリティ脆弱性を積極的に悪用していることを発見した。攻撃者はこれらのデバイスをMiraiボットネットに組み込み、分散型サービス拒否（DDoS）攻撃を実行している。 この攻撃では、2つのオペレーティングシステムコマンドインジェクションの脆弱性（CVE-2024-6047およびCVE-2024-11120、CVSSスコア：9.8）が悪用されている。具体的には、GeoVision IoTデバイスの/

Lightricks、消費者向けGPUで動作する30倍高速なAIビデオ生成モデル「LTXV-13B」を発表 Last Updated on 2025-05-07 09:24 by admin Lightricksは2025年5月6日、130億パラメータのAIビデオ生成モデル「LTXV-13B」を発表した。このモデルは「マルチスケールレンダリング」と呼ばれる革新的な技術を採用しており、同等のモデルと比較して最大30倍高速にビデオを生成できる。 特筆すべき点は、このモデルが高価な企業向けGPUではなく、一般消費者向けのハードウェア（デスクトップPCやハイエンドノートPC）で動作することである。RTX 3090、4090、5090などの消費者向けGPUで、量子化や近似なしに完全なモデルを実行できる。 マルチスケールレンダリング技術は、ビデオを段階的に詳細化する方法で、最初に粗いグリッドでシーンや

Google Gemini 2.5 Pro I/O Edition、AIコーディング市場で新王者に：Claude 3.7 Sonnetを性能で上回る Last Updated on 2025-05-07 10:10 by admin Googleは2025年5月6日、AIコーディングモデル「Gemini 2.5 Pro I/O Edition」（正式名称：Gemini 2.5 Pro Preview 05-06）を発表した。このモデルは3月にリリースされたGemini 2.5 Proの更新版で、Google DeepMindのCEO、Demis Hassabisは「我々が今まで構築した中で最高のコーディングモデル」と評価している。 新モデルはWebDev Arena Leaderboardで1419.95のスコアを獲得し、AnthropicのClaude 3.7 Sonnet (20250

Last Updated on 2025-05-07 08:32 by admin Amazon Bedrockは2025年5月6日、モデル評価とRAG（検索拡張生成）評価の両方に対応するカスタムメトリクス機能の一般提供を開始した。この機能により、ユーザーは生成AIアプリケーションの評価に独自の評価基準を定義・再利用できるようになった。 カスタムメトリクス機能は、Amazon Bedrockの「LLM-as-a-judge（LLMを評価者として活用）」フレームワークを拡張するもので、Shreyas Subramanian氏、Adewale Akinfaderin氏、Ishan Singh氏、Jesse Manders氏らが開発に携わった。 この機能は以下の特徴を持つ 簡素化された開始体験：AWSマネジメントコンソールで事前構築されたテンプレートを提供 柔軟なスコアリングシステム：定量的（数

Last Updated on 2025-05-07 08:24 by admin Amazonウェブサービス（AWS）が2025年5月6日に発表した「AWS生成AI採用指数」によると、2025年に向けて世界のIT予算において生成AIツールがサイバーセキュリティを上回る最優先事項となっている。 この調査は、アメリカ、ブラジル、カナダ、フランス、ドイツ、インド、日本、韓国、イギリスの9カ国から3,739人の上級IT意思決定者を対象に実施された。 主な調査結果 組織の45%が生成AIへの支出を優先し、セキュリティツール（30%）を上回っている 現在90%の組織が何らかの形で生成AIを展開しており、44%が実験段階を超えて本番環境での展開に移行している 組織の60%がすでに最高AI責任者（CAIO）などの専任AI幹部を任命しており、さらに26%が2026年までにそうする計画がある 組織は2024

Last Updated on 2025-05-07 08:15 by admin Commvaultのデータ管理ソフトウェア「Command Center」に存在する重大な脆弱性（CVE-2025-34028）が、修正済みとされるバージョンでも依然として悪用可能であることがセキュリティ研究者Will Dormannによって指摘された。 この脆弱性は、バージョン11.38.0から11.38.19に存在するサーバーサイドリクエストフォージェリ（SSRF）の問題である。 Commvaultは2025年4月17日に脆弱性を公開し、バージョン11.38.20および11.38.25で修正したと発表した。しかし、セキュリティ企業watchTowrが開発したエクスプロイトコードは、これら「修正済み」とされる両バージョンでも機能することが確認された。 この脆弱性はCVSS評価で最大スコアの10.0を記録し

Langflow に重大な脆弱性、CISA が警告 – AI ワークフロー構築ツールに未認証リモートコード実行の危険 Last Updated on 2025-05-07 07:49 by admin オープンソースのLangflowプラットフォームに重大なセキュリティ脆弱性（CVE-2025-3248）が発見され、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が既知の悪用される脆弱性（KEV）カタログに追加した。この脆弱性は最大10点中9.8のCVSSスコアを持ち、積極的な悪用の証拠があるとされている。 脆弱性は、Langflowの「/api/v1/validate/code」エンドポイントにおける認証不足の問題で、リモートの未認証攻撃者が細工されたHTTPリクエストを通じて任意のコードを実行できるというものである。具体的には、このエンドポイントがPythonの

Google、悪用されているAndroid脆弱性CVE-2025-27363を緊急修正：FreeTypeライブラリの危険な欠陥 Last Updated on 2025-05-06 16:59 by admin Googleは2025年5月6日、46件のセキュリティ脆弱性を修正するAndroid向け月次セキュリティアップデートをリリースした。特に注目すべきは、実際に攻撃に悪用されていると報告されているCVE-2025-27363という脆弱性である。 この脆弱性はCVSSスコア8.1の高リスク評価を受けており、Androidのシステムコンポーネントに存在する。追加の実行権限を必要とせずにローカルコード実行を可能にし、ユーザーの操作なしで悪用できる特徴がある。 CVE-2025-27363はオープンソースのフォントレンダリングライブラリ「FreeType」に起因している。この脆弱性は2025年

Last Updated on 2025-05-06 16:24 by admin WIREDが報じたところによると、消費者向けメタバースが苦戦する一方で、産業メタバースは急速に成長している。世界経済フォーラムの予測では、産業メタバースは2030年までに世界で1000億ドル規模の市場になると見込まれている。 Virtue Market Researchの調査によれば、産業メタバース市場は2024年に263.5億ドル規模であり、2025年から2030年にかけて年平均成長率45.2%で成長し、2030年末には1701.1億ドル規模に達すると予測されている。 BMWは産業メタバースの先駆的企業の一つで、NVIDIAのOmniverseプラットフォームを使用して複雑な製造システムの計画に新しいアプローチを生み出している。BMWはハンガリーのデブレツェンにある2025年操業開始予定の新工場を含む全施

電気伝導バクテリア新種発見！バイオエレクトロニクス革命の扉を開く「Candidatus Electrothrix yaqonensis」 Last Updated on 2025-05-06 16:12 by admin オレゴン州立大学の研究チームは、電気配線のように機能する新種のケーブルバクテリア「Candidatus Electrothrix yaqonensis（カンディダトゥス・エレクトロスリックス・ヤコネンシス）」を発見した。この発見は2025年4月22日に「Applied and Environmental Microbiology」誌に発表された。 このバクテリアはオレゴン州のヤキナ湾の干潟で発見され、その名称は同地域に歴史的に居住していたヤキナ族（ヤコナ族）に敬意を表して命名された。研究チームはこの命名にあたり、ヤコナ族の子孫である現在のシレッツ・インディアン連合部族と協

Last Updated on 2025-05-06 15:48 by admin セールスフォースのセキュリティ、プライバシー、データ保護部門のプロダクトマネジメント担当副社長であるMarla Hay氏が2025年5月5日に発表した記事によると、AIエージェントが「悪者」になるのを防ぐための方法が提示されている。 セールスフォースの調査では、IT責任者の少なくとも79%がAIエージェントがセキュリティの機会と脅威をもたらすと考えていることが明らかになった。また、最高情報責任者（CIO）のわずか11%しかセキュリティ上の懸念からAIを完全に実装していないという現状がある。 アポロ・リサーチとアンスロピックによる研究では、AIモデルが矛盾する目標に直面したり、正直な回答に対して否定的なフィードバックを受けたりすると欺瞞的な行動を示すことが判明した。特にアポロ・リサーチが2024年12月5日に

Commvault脆弱性CVE-2025-34028：最大深刻度のRCE脆弱性がCISA KEVに追加、緊急対応が必要 Last Updated on 2025-05-06 12:23 by admin 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Commvault Command Centerに影響を与える最大深刻度のセキュリティ脆弱性（CVE-2025-34028）を、公開から1週間強で既知の悪用される脆弱性（KEV）カタログに追加した。 この脆弱性はCVSSスコア10.0の最大深刻度を持つパストラバーサルのバグで、バージョン11.38.0から11.38.19までの11.38 Innovation Releaseに影響する。この問題は2025年4月10日にリリースされたバージョン11.38.20と11.38.25で修正された。 サイバーセキュリティ企業w

Last Updated on 2025-05-06 12:14 by admin イスラエルのサイバーセキュリティ企業Oligoの研究者Uri Katz氏、Avi Lumelsky氏、Gal Elbaz氏が、AppleのAirPlayプロトコルに存在する複数の深刻な脆弱性（「AirBorne」と命名）を発見した。 これらの脆弱性を連鎖的に悪用することで、攻撃者は同一ネットワーク上のAppleデバイスやAirPlay対応機器に対してユーザー操作なしでリモートコード実行（RCE）が可能となる。特に危険なのは、この攻撃がワーム型であり、感染したデバイスが接続するすべてのネットワークで他のデバイスに自動的に拡散する点である。 主な脆弱性にはCVE-2025-24252、CVE-2025-24132などがあり、これらを組み合わせることでゼロクリックRCEが可能となる。攻撃が成功するには、AirPl

Last Updated on 2025-05-06 12:06 by admin Visaは2025年4月30日、サンフランシスコで開催された同社のGlobal Product Dropイベントにおいて、AIエージェントがユーザーに代わって商品を購入できる新プラットフォーム「Visa Intelligent Commerce」を発表した。このシステムは、AIアシスタントが商品を推奨するだけでなく、取引を完了することも可能にする。 主な特徴と機能 AIエージェントが商品の検索から購入までを一貫して行うことができる 従来のカード情報をトークン化されたデジタル認証情報に置き換え、セキュリティを強化 ユーザーは支出制限や加盟店カテゴリーなどの特定のパラメータを設定可能 取引はリアルタイムでVisaと共有され、同社が取引管理を実施 利用例 500ドル以下のカンクン行きの航空券予約 週間の食料品注文

Last Updated on 2025-05-06 23:56 by admin エージェントAI：2025年の進化と展望 エージェントAI（Agentic AI）は、単に指示に応答するだけでなく、自律的に意思決定を行い、計画を立て、ツールを使用し、記憶を維持し、経験から学習できる先進的なAIシステムである。 エージェントAIの主要な特徴 エージェントAIは以下の能力を持つ： 自律性：目標に向かって独立して動作する能力 計画立案：複雑なタスクを管理可能なステップに分解する能力 ツール使用：外部リソース、APIなどを活用する能力 記憶：相互作用やタスク間でコンテキストを維持する能力 フィードバック処理：成功と失敗から学習する能力 推論：利用可能な情報に基づいて意思決定を行う能力 2025年のエージェントAI市場動向 Gartnerの予測によれば、2028年までに日常的な意思決定の15%がA

NVIDIA、60分の音声を1秒で文字起こし！完全オープンソースのAIモデル「Parakeet-TDT-0.6B-v2」を公開 Last Updated on 2025-05-06 08:21 by admin NVIDIAは2025年5月1日、完全オープンソースの自動音声認識（ASR）モデル「Parakeet-TDT-0.6B-v2」をHugging Faceで公開した。このモデルは6億のパラメータを持ち、英語音声の高品質な文字起こしに特化している。 Parakeet-TDT-0.6B-v2は、Hugging Faceのオープンソース音声認識リーダーボードで業界最高水準となる平均単語エラー率（WER）6.05%を達成している。特筆すべき性能として、60分の音声をわずか1秒で文字起こしできる処理速度を誇り、競合製品の50倍以上の速さとなるRTFx（リアルタイムファクター）3386を記録して

TeleMessage社のSignalクローンアプリがハッキング被害で全サービス停止 – 米政府高官も使用の暗号化メッセージングに重大な脆弱性 Last Updated on 2025-05-06 08:01 by admin イスラエルを拠点とするTeleMessage社が提供するSignalクローンアプリがハッキング被害に遭い、2025年5月5日にすべてのサービスを一時停止した。このアプリはドナルド・トランプ大統領の元国家安全保障顧問マイケル・ウォルツが使用していたことで注目を集めていた。 TeleMessage社は2024年にオレゴン州のSmarsh社に買収された。同社は米国国務省やCDCなど複数の政府機関と契約を結び、Signalなどの暗号化メッセージングアプリを改変し、政府機関や企業がコンプライアンス目的でメッセージをアーカイブできるようにするサービスを提供している。 ハッカーは

Last Updated on 2025-05-06 07:37 by admin Elon Muskが創設した脳インプラント企業Neuralinkは、ALSを患い完全に発話能力を失った63歳のBrad Smithさんに脳-コンピューターインターフェース（BCI）を埋め込むことに成功した。 Smithさんはアリゾナ州在住の夫であり父親で、2020年にALSと診断された。彼は世界で3人目のNeuralinkインプラント受信者であり、ALSを持つ最初の患者、また非言語的な最初の患者となった。 Smithさんは2025年4月28日頃にXで自身の体験を共有し、「私は脳で入力しています。これが私の主要なコミュニケーション手段です」と投稿した。彼は目以外は動かすことができず、生命維持のために人工呼吸器に頼っている。 Neuralinkの脳インプラントは、Smithさん自身が「5枚の25セント硬貨を積み