はてなブックマーク

xAIのメンフィス施設、無許可ガスタービン35基で大気汚染問題が深刻化 – イーロン・マスクのAI開発と環境正義の対立 Last Updated on 2025-04-25 18:01 by admin イーロン・マスクが創設した人工知能企業xAIが、テネシー州メンフィスに建設したスーパーコンピューター施設「コロッサス」が大気汚染問題で批判を受けている。南部環境法センター（Southern Environmental Law Center）が2025年4月9日に公開した調査によると、xAIは許可申請した15基を大幅に超える35基のメタンガスタービン発電機を設置し、無許可で運用していることが明らかになった。 この施設は2024年6月から稼働を開始し、xAIのチャットボット「Grok」の計算処理能力を提供するために10万台以上のNVIDIA H100 GPUを搭載している。コロッサスは約150

OpenAI、画像生成モデル「gpt-image-1」をAPI公開 – ChatGPTと同等の高品質画像生成を開発者に解放 Last Updated on 2025-04-25 16:51 by admin OpenAIは2025年4月23日、画像生成モデル「gpt-image-1」をAPI経由で開発者に公開しました。このモデルはChatGPTの画像生成機能と同じシステムを使用しており、開発者は簡単なAPIコールで高品質な画像生成機能を自社アプリケーションに統合できます。 マルチモーダル設計により、テキストプロンプトからの画像生成、視覚的編集、画像のリスタイル、正確なテキスト埋め込みなどの機能を提供します。サムネイル生成、デザインプロトタイピング、ダイアグラム作成、Eコマース用アセット制作など、幅広いユースケースに対応しています。 すでにSnapchat、Picsart、Replit、Ad

Last Updated on 2025-04-25 15:15 by admin サイバーセキュリティ企業ARMOの研究者が、Linuxの非同期I/O機能「io_uring」を利用した新たなルートキット「Curing」を開発し、従来のシステムコール監視に基づくセキュリティツールをバイパスできることを実証した。この研究結果は2025年4月24日に公開された。 io_uringは2019年3月にLinuxカーネルバージョン5.1で初めて導入されたシステムコールインターフェースで、サブミッションキュー（SQ）とコンプリーションキュー（CQ）という2つの循環バッファを使用して、カーネルとアプリケーション間でI/Oリクエストを非同期的に処理する。 ARMOが開発したルートキット「Curing」は、コマンド＆コントロール（C2）サーバーと感染ホスト間の通信を行い、システムコールを使用せずにコマンドを

Last Updated on 2025-04-25 12:30 by admin Commvault Command Centerに最大深刻度の脆弱性（CVE-2025-34028）が発見されました。この脆弱性はCVSS 10.0の評価を受け、CommvaultのWindowsおよびLinuxバージョン11.38.0から11.38.19に影響します。watchTowrの研究者Sonny Macdonaldが2025年4月7日に発見し、Commvaultに報告しました。 この脆弱性は「deployWebpackage.do」エンドポイントに存在するパストラバーサルの問題で、未認証の攻撃者がZIPファイルをアップロードし、サーバー上でリモートコード実行（RCE）を可能にします。具体的には、サーバーサイドリクエストフォージェリ（SSRF）とパストラバーサルを組み合わせて、外部サーバーから悪意の

Zencoder、Machinetを買収｜AIコーディングアシスタント市場の統合が加速、GitHub Copilotへの挑戦強化 Last Updated on 2025-04-25 11:51 by admin 2025年4月24日、AIコーディングアシスタントを開発するZencoderが、JetBrains生態系で10万以上のダウンロード数を誇るコンテキスト対応型AIコーディングアシスタントMachinetの買収を発表した。この買収により、Zencoderは競争の激しいAIコーディングアシスタント市場での地位を強化し、特にJava開発者やJetBrainsの開発環境ユーザーへのリーチを拡大する。 Zencoderは約6ヶ月前にステルスモードから脱却したばかりだが、すでにGitHub Copilotなどの競合に対抗する存在として急速に地位を確立している。Zencoderの創業者兼CEOで

Last Updated on 2025-04-25 13:01 by admin マイクロソフトが2025年4月3日にリリースしたVisual Studio Code用C/C++拡張機能のv1.24.5から、VS CodeumやCursorなどのVS Code派生製品での使用を技術的に制限した。この変更により、これらの派生製品を使用する開発者のC/C++開発ワークフローが中断され、大きな混乱が生じている。 マイクロソフトは2020年9月から自社製品以外での拡張機能使用を禁止するライセンス条項を公開していたが、今回初めて技術的な制限を実装した。この動きは、マイクロソフトが2025年4月7日にリリースした独自のAIエージェント機能「Agent Mode」との競合を避けるための戦略ではないかという見方が強い。 Cursor開発元のAnysphereの共同創業者兼CEOであるMichael Tr

POSTECH・KIER共同開発！テスラを超える次世代バッテリー技術―20分充電で1500サイクル実現のハードカーボン-スズ複合材料 Last Updated on 2025-04-24 18:42 by admin 韓国の浦項工科大学（POSTECH）と韓国エネルギー研究院（KIER）の共同研究チームが、次世代バッテリー技術のブレークスルーを発表しました。 2025年4月18日に公開されたこの研究成果は、ハードカーボンとスズを組み合わせた新しい複合材料を開発し、バッテリーの負極材料として応用したものです。 10ナノメートル未満のスズナノ粒子がハードカーボンマトリックス内に埋め込まれた構造により、リチウムイオンバッテリーにおいて20分の急速充電条件下でも1,500サイクル以上の安定動作を維持し、従来のグラファイト負極と比較して体積エネルギー密度が1.5倍高いことが実証されました。 さらに、

Last Updated on 2025-04-24 18:49 by admin イギリス政府は気候変動対策として太陽光を弱める実験に5,000万ポンド（約95億円）の資金提供を行う計画を発表しました。先進研究発明機関（Aria）が主導するこのプロジェクトでは、成層圏エアロゾル注入（SAI）と海洋雲増白（MCB）という2つの主要な太陽光反射法（SRM）の小規模で厳格に管理された野外実験が行われる予定です。 SAIは小さな反射粒子を成層圏に放出して太陽光を宇宙に反射させる方法で、MCBは海洋上の雲に海塩粒子を噴霧して反射率を高め、地球に到達する太陽光の量を減らす方法です。エクセター大学のジム・ヘイウッド教授によれば、船舶の排出物や火山噴火による自然現象が既にこれらの方法の潜在的な成功を示唆しています。 このジオエンジニアリング（地球工学）の取り組みは議論を呼んでおり、批評家たちは予期せぬ環

Last Updated on 2025-04-24 17:53 by admin Kasperskyの研究チームは、北朝鮮のハッカー集団Lazarusによる新たな攻撃キャンペーン「Operation SyncHole」を2023年11月から追跡してきました。この攻撃では、韓国の組織を標的に、ウォーターホール攻撃と韓国製ソフトウェアの脆弱性を組み合わせた高度な手法が使用されました。 攻撃は韓国のソフトウェア、IT、金融、半導体製造、通信業界の少なくとも6つの組織に影響を与え、実際にはさらに多くの企業が侵害されたと考えられています。Kasperskyは発見後すぐに韓国インターネット振興院（KrCERT/CC）に情報を提供し、迅速な対応を促しました。現在、このキャンペーンで悪用されたソフトウェアはすべてパッチ適用済みのバージョンに更新されています。 この攻撃では、Cross EXというソフトウ

Last Updated on 2025-04-24 11:33 by admin パロアルトネットワークスのUnit 42は2025年4月17日、北朝鮮のITワーカーがリモートワークを獲得するためのオンライン職務面接で、ディープフェイク技術を使用して本人の身元を隠していると報告した。 この技術を使用することで、単一の工作員が異なる合成ペルソナを使用して同じポジションに複数回応募することが可能になり、また身元が特定されてセキュリティ速報や指名手配書に追加されるのを回避できるという利点がある。 Unit 42の調査によると、画像操作の経験がない研究者でも、AIの検索エンジン、平均的なインターネット接続、5年前のコンピューターのみを使用して、わずか70分程度でリアルタイムのディープフェイクを作成することができた。研究者はthispersonnotexist.orgで生成された単一の画像を使用し

Last Updated on 2025-04-24 10:26 by admin カナダのオタワに本社を置くEコマースプラットフォーム大手のShopifyが、顧客の個人データを不適切に収集・利用したとして米国で集団訴訟に直面している。 この訴訟は2025年4月19日、米国第9巡回控訴裁判所の全体決定により6対5の評決で復活した。 カリフォルニア州の住民Brandon Briskin氏は、フィットネスアパレル小売業者「I Am Becoming」からアスレチックウェアを購入した際に、Shopifyが彼の同意なしにiPhoneにトラッキングクッキーをインストールし、そのデータを他の商人に販売するためのプロファイル作成に使用したと主張している。 この訴訟は当初、下級裁判所の判事と第9巡回控訴裁判所の3人の判事パネルによって却下されていた。Shopifyは全国的に事業を展開しており、特にカリフォ

Last Updated on 2025-04-24 11:23 by admin 2025年4月23日、Amazon Web Services（AWS）は「SWE-PolyBench」という新しいAIコーディングアシスタント評価用ベンチマークを発表した。このベンチマークは、複数のプログラミング言語にわたるAIコーディングアシスタントの性能を評価するために設計されている。 SWE-PolyBenchには、実際のGitHub課題から派生した2,110以上のコーディングチャレンジが含まれており、Java（165タスク）、JavaScript（1,017タスク）、TypeScript（729タスク）、Python（199タスク）の4つの言語をカバーしている。また、迅速な実験のための500課題のサブセット「SWE-PolyBench500」も用意されている。 このベンチマークの特徴は、従来の「パス

Last Updated on 2025-04-24 11:03 by admin 2025年4月23日、ノースウェスタン大学、マイクロソフト、スタンフォード大学、ワシントン大学の共同研究チームが、AIエージェントの訓練と評価のための新システム「RAGEN」を発表した。 このチームには元DeepSeek研究者のジーハン・ワン氏（現在ノースウェスタン大学でコンピュータサイエンスの博士号取得中）が含まれている。 RAGENは「State-Thinking-Actions-Reward Policy Optimization（StarPO）」と呼ばれるカスタム強化学習フレームワークを基盤としており、LLM（大規模言語モデル）が単なる暗記ではなく経験を通じて学習する方法を探求している。このシステムは単一ステップの応答ではなく、意思決定の全体的な軌跡に焦点を当てている。 StarPOは2つの交互に行

DragonForceとAnubis：ランサムウェアギャングが新たなアフィリエイトモデルで革新、正規企業のように進化 Last Updated on 2025-04-24 10:22 by admin 拡張検知・対応ベンダーのSecureworks（Dell Technologiesが所有）は2025年4月24日、ランサムウェア・アズ・ア・サービス（RaaS）ギャングであるDragonForceとAnubisの拡張アフィリエイトモデルに関する調査結果を発表しました。 DragonForceは2023年8月に従来のRaaSモデルとして登場し、2025年3月に「カルテル」として再ブランド化しました。3月19日のダークウェブハッキングフォーラムへの投稿で、DragonForceはアフィリエイトが自分自身の「ブランド」を作成できると宣伝し、アフィリエイトがDragonForceのインフラを利用しな

Last Updated on 2025-04-23 10:44 by admin Microsoftは2025年4月22日、Windows 11向けの新機能をWindows Insiderブログで発表しました。 これらの機能はベータチャンネルのプレビュービルド26120.3872の一部として提供されます。一部の機能はSnapdragon（ARM）チップ、Intel Core Ultra 200V、AMD Ryzen AI 300シリーズなどを搭載した「Copilot+ PC」でのみ利用可能となります。 主な新機能 Reading Coach with Click to Do： Windows 11の「Click to Do」機能にReading Coachが統合されます。ユーザーは画面上のテキストをハイライトし、「Practice in Reading Coach」オプションを選択するこ

Last Updated on 2025-04-23 10:38 by admin Nari Labsは2025年4月19日、16億パラメータを持つテキスト読み上げ（TTS）モデル「Dia」をリリースした。このモデルはテキストから直接自然な対話を生成することができる。 Diaの共同制作者であるToby Kimは、このモデルがGoogleのNotebookLMのポッドキャスト機能に匹敵し、ElevenLabs StudioやSesameのオープンモデルの品質を上回ると主張している。また、OpenAIの最近リリースしたgpt-4o-mini-ttsに対する競合製品となる可能性がある。 Diaは資金ゼロで開発され、GoogleのTensor Processing Unit（TPU）を使用してトレーニングされた。現在、DiaのコードとモデルウェイトはHugging FaceとGitHubで公開され

Last Updated on 2025-04-22 10:59 by admin 中国と欧州の研究チームが、水星の内部に最大18キロメートル（11マイル）の厚さのダイヤモンド層が存在する可能性があるという研究結果を発表しました。この研究は中国のHPSTAR（高圧科学技術先端研究センター）のヤンハオ・リン博士が率いるチームによって行われ、2024年6月14日に学術誌「Nature Communications」に掲載されました。 研究チームは、NASAの水星探査機MESSENGER（メッセンジャー）のデータと実験室での高圧実験、熱力学モデルを組み合わせて分析を行いました。水星の表面には黒鉛（炭素の同素体）が散在しており、これは過去に水星が炭素豊富なマグマの海を持っていたことを示しています。このマグマの海が冷えるにつれ、軽い炭素物質は上方に浮き、より密度の高い炭素は惑星の深部へと沈みました。

Last Updated on 2025-04-22 13:31 by admin 中国の科学者たちは、ゴビ砂漠に設置されたトリウム溶融塩炉の連続運転に成功し、さらに世界初となる運転中の燃料補給にも成功した。この成果は2025年4月8日に中国科学院で開催された非公開会議で、プロジェクトの主任科学者である徐洪杰（Xu Hongjie）氏によって発表された。 この実験炉は甘粛省武威市近郊のゴビ砂漠に位置し、2メガワットの熱出力を生成するように設計されている。2024年6月に全出力運転を達成し、その4ヶ月後の10月に運転中の燃料補給に成功した。 トリウム溶融塩炉は、燃料担体と冷却材の両方として溶融塩を使用し、燃料源としてトリウムを使用している。この技術は1960年代にアメリカのオークリッジ国立研究所で最初に研究されたが、その後棚上げされていた。中国は2011年に4億4400万ドル（約66億600

Last Updated on 2025-04-22 10:40 by admin 中国は河南省の秦嶺と新疆のアルタイの2つの地域で3,500万トン以上の高純度石英（HPQ）鉱床を発見し、これを国の174番目の戦略的鉱物として認定しました。 2025年4月10日に天然資源省が発表したこの高純度石英は、二酸化ケイ素含有量が99.995%以上と定義され、半導体、太陽光発電、精密光学部品などの先端技術産業に不可欠な材料です。 これまで中国はHPQの大部分を輸入しており、年間15億ドル以上を費やし、その約80%が米国ノースカロライナ州のスプルースパイン鉱山からの輸入でした。この発見により、中国はハイテク産業のサプライチェーンを国内化し、米国への依存を大幅に減らすことが可能になります。 中国の研究機関と産業界はすでに99.995%〜99.998%の純度を持つ石英のパイロット生産を開始しており、HPQ

「Proton66」ロシアの防弾ホスティングサービスが世界規模のサイバー攻撃拠点に – 最新脆弱性を悪用した多層的攻撃が進行中 Last Updated on 2025-04-22 10:30 by admin サイバーセキュリティ研究者らは、ロシアの防弾ホスティングサービスプロバイダー「Proton66」に関連するIPアドレスから発生している大規模スキャン、認証情報の総当たり攻撃、脆弱性の悪用の試みの急増を明らかにした。 この活動は2025年1月8日以降に検出され、世界中の組織を標的にしていると、Trustwave SpiderLabsが2025年4月14日と17日に発表した2部構成の分析レポートで報告している。 特にネットブロック45.135.232.0/24および45.140.17.0/24が大規模スキャンと総当たり攻撃において特に活発だった。問題となっているIPアドレスの多くは、こ

Last Updated on 2025-04-22 10:18 by admin 2025年初頭から、サイバー攻撃者がSVG（Scalable Vector Graphics）ファイルを悪用した新たなフィッシング手法を展開している。 この攻撃手法では、通常は画像を保存するために使用されるSVG形式にHTMLコードやJavaScriptを埋め込み、ユーザーをフィッシングサイトへ誘導している。 カスペルスキー社の研究者によると、2025年第1四半期だけで2,825件のSVG添付ファイルを使用したフィッシングメールが検出され、4月前半には1,324件と急増している。KnowBe4社の脅威研究チームによれば、2025年1月1日から3月5日までの間に分析されたフィッシングメールの添付ファイルのうち、SVGファイルが占める割合は6.6%に達し、2024年10月から12月の1.9%と比較して245%増

Last Updated on 2025-04-22 10:06 by admin 新たなAndroidマルウェア「SuperCard X」が登場し、NFCリレー攻撃を利用した非接触型ATMやPOS端末での不正引き出しを可能にしています。 2025年4月18日にセキュリティ企業Cleafyによって報告されたこの攻撃は、現在イタリアの銀行顧客を標的にしており、ソーシャルエンジニアリング、偽アプリのインストール、NFCデータの傍受を組み合わせた多段階アプローチを採用しています。 攻撃者は偽の銀行セキュリティアラートを装ったSMSを送信し、被害者に電話をかけさせます。その後、電話で被害者を誘導して偽のセキュリティアプリをインストールさせ、カードをスマートフォンに近づけるよう指示します。これにより、カード情報が「Answer To Reset (ATR)」メッセージを含めて攻撃者のサーバーに送信さ

Last Updated on 2025-04-24 12:03 by admin Anthropic社は2025年4月21日、同社のAIアシスタント「Claude」が実際のユーザーとの会話でどのような価値観を表現するかについての大規模分析結果を発表した。 この研究では、2025年2月の1週間にわたって収集された70万件の匿名化された会話データを調査し、主にClaude 3.5 Sonnetモデルが同社の「役立つ、正直、無害」というフレームワークに概ね従っていることが明らかになった。 研究チームは実際のClaude会話で表現される価値観を体系的に分類するための新しい評価方法を開発した。主観的なコンテンツをフィルタリングした後、30万8,210件（約44%）のやり取りを分析し、「AIの価値観の初の大規模な経験的分類法」を作成した。 この分類法では価値観を「実用的」「認識論的」「社会的」「保護

Last Updated on 2025-04-22 09:45 by admin 現トランプ政権の混沌とした関税政策により、経済学者たちは今後12ヶ月以内の景気後退確率が45%（3月の25%から上昇）に達すると予測している。しかし、サイバーセキュリティ業界はこの経済混乱の影響を比較的受けにくいとアナリストたちは分析している。 2025年4月12日、米国は中国からの輸入品に対する関税を124%まで引き上げたが、その後ほとんどの輸入税を90日間一時停止した。この政策の不確実性が、ビジネスリーダーにとって最大の課題となっている。 4月16日、パウエル連邦準備制度理事会議長は、広範な関税政策が引き起こす経済状況について、「インフレの上昇と雇用の減少」という「困難なシナリオ」をもたらすと警告した。 サイバーセキュリティ業界については、Wedbush Securityのアナリストたちは「カテゴリー5