はてなブックマーク

Last Updated on 2025-04-23 10:38 by admin Nari Labsは2025年4月19日、16億パラメータを持つテキスト読み上げ（TTS）モデル「Dia」をリリースした。このモデルはテキストから直接自然な対話を生成することができる。 Diaの共同制作者であるToby Kimは、このモデルがGoogleのNotebookLMのポッドキャスト機能に匹敵し、ElevenLabs StudioやSesameのオープンモデルの品質を上回ると主張している。また、OpenAIの最近リリースしたgpt-4o-mini-ttsに対する競合製品となる可能性がある。 Diaは資金ゼロで開発され、GoogleのTensor Processing Unit（TPU）を使用してトレーニングされた。現在、DiaのコードとモデルウェイトはHugging FaceとGitHubで公開され

Last Updated on 2025-04-22 10:59 by admin 中国と欧州の研究チームが、水星の内部に最大18キロメートル（11マイル）の厚さのダイヤモンド層が存在する可能性があるという研究結果を発表しました。この研究は中国のHPSTAR（高圧科学技術先端研究センター）のヤンハオ・リン博士が率いるチームによって行われ、2024年6月14日に学術誌「Nature Communications」に掲載されました。 研究チームは、NASAの水星探査機MESSENGER（メッセンジャー）のデータと実験室での高圧実験、熱力学モデルを組み合わせて分析を行いました。水星の表面には黒鉛（炭素の同素体）が散在しており、これは過去に水星が炭素豊富なマグマの海を持っていたことを示しています。このマグマの海が冷えるにつれ、軽い炭素物質は上方に浮き、より密度の高い炭素は惑星の深部へと沈みました。

Last Updated on 2025-04-22 13:31 by admin 中国の科学者たちは、ゴビ砂漠に設置されたトリウム溶融塩炉の連続運転に成功し、さらに世界初となる運転中の燃料補給にも成功した。この成果は2025年4月8日に中国科学院で開催された非公開会議で、プロジェクトの主任科学者である徐洪杰（Xu Hongjie）氏によって発表された。 この実験炉は甘粛省武威市近郊のゴビ砂漠に位置し、2メガワットの熱出力を生成するように設計されている。2024年6月に全出力運転を達成し、その4ヶ月後の10月に運転中の燃料補給に成功した。 トリウム溶融塩炉は、燃料担体と冷却材の両方として溶融塩を使用し、燃料源としてトリウムを使用している。この技術は1960年代にアメリカのオークリッジ国立研究所で最初に研究されたが、その後棚上げされていた。中国は2011年に4億4400万ドル（約66億600

Last Updated on 2025-04-22 10:40 by admin 中国は河南省の秦嶺と新疆のアルタイの2つの地域で3,500万トン以上の高純度石英（HPQ）鉱床を発見し、これを国の174番目の戦略的鉱物として認定しました。 2025年4月10日に天然資源省が発表したこの高純度石英は、二酸化ケイ素含有量が99.995%以上と定義され、半導体、太陽光発電、精密光学部品などの先端技術産業に不可欠な材料です。 これまで中国はHPQの大部分を輸入しており、年間15億ドル以上を費やし、その約80%が米国ノースカロライナ州のスプルースパイン鉱山からの輸入でした。この発見により、中国はハイテク産業のサプライチェーンを国内化し、米国への依存を大幅に減らすことが可能になります。 中国の研究機関と産業界はすでに99.995%〜99.998%の純度を持つ石英のパイロット生産を開始しており、HPQ

「Proton66」ロシアの防弾ホスティングサービスが世界規模のサイバー攻撃拠点に – 最新脆弱性を悪用した多層的攻撃が進行中 Last Updated on 2025-04-22 10:30 by admin サイバーセキュリティ研究者らは、ロシアの防弾ホスティングサービスプロバイダー「Proton66」に関連するIPアドレスから発生している大規模スキャン、認証情報の総当たり攻撃、脆弱性の悪用の試みの急増を明らかにした。 この活動は2025年1月8日以降に検出され、世界中の組織を標的にしていると、Trustwave SpiderLabsが2025年4月14日と17日に発表した2部構成の分析レポートで報告している。 特にネットブロック45.135.232.0/24および45.140.17.0/24が大規模スキャンと総当たり攻撃において特に活発だった。問題となっているIPアドレスの多くは、こ

Last Updated on 2025-04-22 10:18 by admin 2025年初頭から、サイバー攻撃者がSVG（Scalable Vector Graphics）ファイルを悪用した新たなフィッシング手法を展開している。 この攻撃手法では、通常は画像を保存するために使用されるSVG形式にHTMLコードやJavaScriptを埋め込み、ユーザーをフィッシングサイトへ誘導している。 カスペルスキー社の研究者によると、2025年第1四半期だけで2,825件のSVG添付ファイルを使用したフィッシングメールが検出され、4月前半には1,324件と急増している。KnowBe4社の脅威研究チームによれば、2025年1月1日から3月5日までの間に分析されたフィッシングメールの添付ファイルのうち、SVGファイルが占める割合は6.6%に達し、2024年10月から12月の1.9%と比較して245%増

Last Updated on 2025-04-22 10:06 by admin 新たなAndroidマルウェア「SuperCard X」が登場し、NFCリレー攻撃を利用した非接触型ATMやPOS端末での不正引き出しを可能にしています。 2025年4月18日にセキュリティ企業Cleafyによって報告されたこの攻撃は、現在イタリアの銀行顧客を標的にしており、ソーシャルエンジニアリング、偽アプリのインストール、NFCデータの傍受を組み合わせた多段階アプローチを採用しています。 攻撃者は偽の銀行セキュリティアラートを装ったSMSを送信し、被害者に電話をかけさせます。その後、電話で被害者を誘導して偽のセキュリティアプリをインストールさせ、カードをスマートフォンに近づけるよう指示します。これにより、カード情報が「Answer To Reset (ATR)」メッセージを含めて攻撃者のサーバーに送信さ

Last Updated on 2025-04-22 09:57 by admin Anthropic社は2025年4月21日、同社のAIアシスタント「Claude」が実際のユーザーとの会話でどのような価値観を表現するかについての大規模分析結果を発表した。 この研究では、2025年2月の1週間にわたって収集された70万件の匿名化された会話データを調査し、主にClaude 3.5 Sonnetモデルが同社の「役立つ、正直、無害」というフレームワークに概ね従っていることが明らかになった。 研究チームは実際のClaude会話で表現される価値観を体系的に分類するための新しい評価方法を開発した。主観的なコンテンツをフィルタリングした後、30万8,210件（約44%）のやり取りを分析し、「AIの価値観の初の大規模な経験的分類法」を作成した。 この分類法では価値観を「実用的」「認識論的」「社会的」「保護

Last Updated on 2025-04-22 09:45 by admin 現トランプ政権の混沌とした関税政策により、経済学者たちは今後12ヶ月以内の景気後退確率が45%（3月の25%から上昇）に達すると予測している。しかし、サイバーセキュリティ業界はこの経済混乱の影響を比較的受けにくいとアナリストたちは分析している。 2025年4月12日、米国は中国からの輸入品に対する関税を124%まで引き上げたが、その後ほとんどの輸入税を90日間一時停止した。この政策の不確実性が、ビジネスリーダーにとって最大の課題となっている。 4月16日、パウエル連邦準備制度理事会議長は、広範な関税政策が引き起こす経済状況について、「インフレの上昇と雇用の減少」という「困難なシナリオ」をもたらすと警告した。 サイバーセキュリティ業界については、Wedbush Securityのアナリストたちは「カテゴリー5

Last Updated on 2025-04-22 11:11 by admin 2025年4月28日の記事で詳しく解説した、Doctor Webによって報告された低価格Android端末にプリインストールされた暗号資産窃取マルウェアについて大きな反響をいただきました。 このShibaiの事例は、デバイス製造段階でマルウェアが仕込まれるサプライチェーン攻撃の深刻さを示す最新の一例です。しかし、同様の手法を用いる脅威はこれが初めてではありません。ここでは、過去に大きな被害をもたらし、現在も活動が確認されている代表的なマルウェア「Triada」を取り上げ、今回のShibaiと比較分析することで、サプライチェーン攻撃の脅威と進化についてさらに詳しく見ていきましょう。 1.発見と初期段階 (2016年) Triadaは、2016年3月にKaspersky Labによって初めて特定されました 。当

Last Updated on 2025-04-22 08:40 by admin Microsoftが2025年3月11日のパッチチューズデーでリリースした脆弱性修正プログラムの中で、CVE-2025-24054と呼ばれるNTLMハッシュ漏洩の脆弱性がわずか8日後の3月19日から実際に悪用され始めた。 Microsoftはこの脆弱性を「悪用される可能性が低い」と評価していたが、Check Pointの研究者によると、攻撃者はこの評価に反してすぐに武器化に成功した。 この脆弱性は、ネットワーク経由で被害者のNet-NTLMv2またはNTLMv2-SSPハッシュを漏洩させるために悪用される。攻撃者はこれを利用して「オフラインでハッシュに対するブルートフォース攻撃を試みたり、リレー攻撃を実行したりする」ことができ、ユーザーになりすましてシステムにアクセスすることが可能になる。 最初の攻撃は3月

Last Updated on 2025-04-22 08:23 by admin シャドーAIとは、組織内で公式な承認なしに従業員が独自に導入・使用するAIツールのことを指す。2022年後半の生成AI技術の普及以降、従業員はガバナンスが整備されるよりも速いペースでChatGPT、Midjourney、Geminiなどのツールを業務に取り入れている。 ガートナーの調査によると、企業のITバジェットの最大40%が知らないうちにシャドーITに消費される可能性があるとされている。また、企業が明示的に禁止していても、従業員の約50%はこれらのAIツールを使用し続けるという調査結果もある。 シャドーAIがもたらす主なリスクには、機密データの漏洩、GDPR（一般データ保護規則）やAI法などの規制違反、セキュリティ脆弱性、アルゴリズムバイアス、そして責任の所在の不明確化などがある。 具体的な事例として、

Last Updated on 2025-04-22 11:03 by admin イーサリアムの共同創設者ヴィタリック・ブテリンは2025年4月20日、イーサリアム仮想マシン（EVM）をRISC-Vアーキテクチャに置き換える提案をイーサリアムの主要開発者フォーラム「Ethereum Magicians」に投稿した。 この提案は、イーサリアムのスマートコントラクトを動かすシステムを抜本的に刷新するものである。 提案の主要ポイント ブテリンはRISC-Vアーキテクチャへの移行により、イーサリアム実行レイヤーの効率性を大幅に向上させ、主要なスケーリングのボトルネックを解決できると主張している。 特定のアプリケーションでは「100倍以上の効率向上」が見込まれるとしている。 この変更はネットワークのコスト削減にもつながる可能性がある。 現在のEVMはイーサリアムの基本設計の重要な部分であり、多くの

Fogランサムウェア、DOGEテーマの身代金要求で新たな心理戦 – 100件超の被害と2時間での暗号化攻撃 Last Updated on 2025-04-22 10:41 by admin Fogランサムウェアの運営者が、米国政府の効率化イニシアチブ（Department of Government Efficiency、DOGE）を装った身代金要求メモを使用して被害者を挑発している。 トレンドマイクロの研究者が2025年4月21日に発表した調査によると、このランサムウェアは2025年1月以降、100件以上の被害を記録しており、特に2月には53件と最多の被害を出している。1月には18件、3月には29件の被害が報告されている。 攻撃は「Pay Adjustment.zip（給与調整.zip）」と名付けられたZIPアーカイブを含むフィッシングメールから始まる。このアーカイブには悪意のあるLN

Last Updated on 2025-04-22 10:32 by admin 2025年4月19日（土曜日）、中国・北京の亦庄（イージャン）経済技術開発区で世界初となるヒューマノイドロボット向けハーフマラソン大会が開催された。この大会は「人形机器人半程马拉松（人型ロボットハーフマラソン）」と呼ばれ、人間ランナーの「北京亦庄半程马拉松」と並行して実施された。 大会には中国の大学、企業、研究機関から20チームが参加し、約12,000人の人間ランナーも別コースで走った。参加条件は二足歩行のヒト型ロボットで、完全自立型もしくは遠隔操作型に限られた。ロボットはレース中にバッテリー交換やバックアップロボットへのバトン渡しが可能だが、その場合は10分のタイムペナルティが課された。制限時間は3時間30分だった。 優勝したのは深セン企業の优必选科技（UBTECH）と北京人形机器人创新中心（北京ヒューマ

DAMO Panda：アリババのAI膵臓がん検出技術がFDA画期的医療機器指定を獲得 – 医師を上回る診断精度で早期発見に革命 Last Updated on 2025-04-22 10:19 by admin アリババグループの研究部門DAMOアカデミーが開発した膵臓がん検出AI「DAMO Panda（ダモパンダ）」が、米国食品医薬品局（FDA）から「画期的医療機器（breakthrough device）」の指定を受けた。アリババは2025年4月18日にこの発表を行った。 この指定により、DAMO Pandaは迅速な審査・承認プロセスを受けることが可能となる。DAMO Pandaは2023年11月に医学ジャーナル「Nature Medicine」に掲載された論文で初めて公開された深層学習モデルで、3,208人の膵臓がん患者の腹部非造影CT画像で訓練されている。 テスト結果では、放射線科

Last Updated on 2025-04-21 16:47 by admin 国際宇宙ステーションからのライブストリームで、2025年4月15日に北アフリカ上空を通過した際、英国の宇宙企業Senが運営するEarthTVプラットフォームの高解像度4Kカメラが砂漠に奇妙な幾何学的模様を捉えた。この映像は高度約400km（250マイル）の上空から撮影されたものである。 一見すると古代の文字や宇宙人からの信号のように見えるこれらの模様は、オンライン上で様々な憶測を呼んだが、実際にはチュニジア南部の砂漠で行われている現代農業の痕跡であった。具体的には、センターピボット灌漑システム（回転式スプリンクラーによる円形または四角形の耕作地を作る農業技術）によって形成された幾何学的パターンであることが判明した。 Senの創設者兼CEOであるチャールズ・ブラック氏によると、同社は意図的にこの映像に説明を付

Last Updated on 2025-04-21 10:34 by admin インド科学研究所（IISc）の研究チームが、発電と廃水浄化を同時に行う革新的なバッテリー技術を開発しました。この技術は亜鉛-空気バッテリーを再設計し、電力貯蔵だけでなく、放電サイクル中に過酸化水素（H₂O₂）を生成します。 従来の過酸化水素製造法であるアントラキノンプロセスは高エネルギーと貴金属触媒を必要としましたが、この新技術は金属フリーのカーボン触媒を使用し、環境負荷とコストを大幅に削減します。生成された過酸化水素は繊維産業からの有害染料を分解する能力を持ち、エネルギー貯蔵と環境浄化を一体化させた多機能システムを実現しています。 この技術は特に農村部やオフグリッド地域で、電力供給と水浄化の両方のニーズに応える可能性を秘めており、医療滅菌や廃水処理など多様な分野での応用が期待されています。また、この研究は

Last Updated on 2025-04-20 07:51 by admin MITの研究チームは、AI生成コードの精度を向上させる画期的な手法を開発しました。この新しいアプローチは、大規模言語モデル（LLM）が生成するコードが、プログラミング言語のルールに準拠し、エラーなく動作するよう自動的に誘導します。 研究チームの手法は「逐次モンテカルロ」と呼ばれる技術を用いて、LLMが生成する複数の出力候補を並行して評価し、有望な出力に計算リソースを集中させる仕組みです。これにより、小規模なLLMでも大規模モデルを上回る精度でコードを生成できるようになりました。 MITの大学院生João Loulaを筆頭に、Mila-Quebec人工知能研究所のBenjamin LeBrun、ジョンズ・ホプキンス大学の大学院生Li Duらが中心となって行われたこの研究は、Pythonコード、SQLクエリ、分

ASUS AiCloudルーターに重大脆弱性、CVSSスコア9.2の高リスク – 早急なファームウェア更新を Last Updated on 2025-04-20 07:43 by admin ASUSは2025年4月18日、同社のAiCloud機能が有効になっているルーターに影響を与える重大なセキュリティ脆弱性を公表しました。この脆弱性（CVE-2025-2492）は、リモートからの攻撃者が認証をバイパスし、脆弱なデバイスで不正に機能を実行することを可能にするものです。 この脆弱性はCVSSv4スコアで9.2点（最大10.0点中）という「Critical（緊急）」レベルの評価を受けており、特別に細工されたリクエストによって引き起こされます。ASUSによれば、「特定のASUSルーターファームウェアシリーズには不適切な認証制御の脆弱性が存在する」とのことです。 影響を受けるのは、AiClou

npm偽Telegramパッケージが仕掛けるLinuxへのSSHバックドア攻撃 – starjacking手法で開発者を欺く新たな脅威 Last Updated on 2025-04-20 07:35 by admin サプライチェーンセキュリティ企業Socketは、2025年4月19日、npmレジストリ内で人気のあるTelegramボットライブラリを模倣した3つの悪意あるパッケージを発見しました。これらのパッケージはSSHバックドアとデータ流出機能を含んでいます。 問題のパッケージは以下の通りです node-telegram-utils (132ダウンロード) node-telegram-bots-api (82ダウンロード) node-telegram-util (73ダウンロード) これらのパッケージは週間10万以上のダウンロード数を誇る人気のNode.js Telegram Bot

Last Updated on 2025-04-19 11:43 by admin 天文学者たちは、他の恒星系から飛来する「恒星間天体（ISO）」が太陽系を通過していることを確認し、NASAや欧州宇宙機関（ESA）などの宇宙機関はこれらの天体を研究するための新たなミッションを計画している。これまでに確認された恒星間天体は、2017年に発見された「オウムアムア（1I/’Oumuamua）」と2019年に発見された「ボリソフ彗星（2I/Borisov）」のわずか2つだけである。 天の川銀河には推定10セプティリオン（10の24乗）以上の恒星間天体が存在すると考えられているが、これらの天体は秒速32.14km（時速約11万5700km）という高速で移動するため、発見から潜在的な迎撃までの時間が1年未満しかなく、従来の宇宙船では追跡が困難である。 この課題に対応するため、ESAは「Comet In

NASAのパーサヴィアランス探査機、火星で”科学的金鉱”を発見—39億年前の岩石が明かす赤い惑星の秘密 Last Updated on 2025-04-20 16:16 by admin NASAのパーサヴィアランス探査機が火星のジェゼロ・クレーター西側縁で前例のない地質学的発見をした。探査機は2024年12月12日にクレーターの西壁を登り切り、現在は「ウィッチヘーゼルヒル」と呼ばれる高さ約135メートルの斜面を探査している。 2025年1月から4月までの間に、パーサヴィアランスは5つの岩石に穴を開け、そのうち3つからサンプルを採取してサンプルチューブに密封した。また、7つの岩石を詳細に分析し、レーザーシステムを使用して別の83の岩石を遠隔分析した。これは2021年2月の着陸以来、最も速いペースでの科学データ収集である。 ジェゼロ・クレーターの西側縁には、数十億年前に一つまたは複数の隕石衝

Last Updated on 2025-04-19 11:05 by admin セキュリティ企業Proofpointは2025年4月17日に発表したレポートで、イラン、北朝鮮、ロシアの複数の国家支援ハッキンググループが「ClickFix」と呼ばれるソーシャルエンジニアリング戦術を利用してマルウェアを展開していることを明らかにした。この活動は2024年10月から2025年2月にかけての約4ヶ月間にわたって行われた。 ClickFixは、ユーザーに問題修正やCAPTCHA認証完了、デバイス登録などの口実で悪意のあるコマンドをコピー・貼り付け・実行するよう促し、自分自身のマシンに感染させる手法である。この戦術を採用したフィッシングキャンペーンは、TA427（別名Kimsuky）、TA450（別名MuddyWater）、UNK_RemoteRogue、TA422（別名APT28/Sofacy）

Last Updated on 2025-04-19 10:54 by admin 英国陸軍は高周波無線指向性エネルギー兵器（RF DEW）「RapidDestroyer」を使用してドローン群を無力化することに成功した。 この実証兵器はタレス社が主導するコンソーシアムによって開発され、高周波電波を使用してドローン内部の電子部品を妨害し、機器の誤作動を引き起こす仕組みである。 この技術は「ハードキル」メカニズムを採用しており、単なる通信妨害とは異なる。英国国防省によると、RF DEWシステムは最大1kmの範囲で空中の標的を撃退でき、電子戦で妨害できない脅威に対して効果的だという。 試験はウェールズ西部のマノービア防空射撃場で行われ、英国陸軍史上最大規模のドローン群対策演習となった。106連隊王立砲兵隊のメイヤーズ軍曹は高周波兵器を使用してドローンを撃墜した最初の英国兵士となった。 この兵器の