はてなブックマーク

Techstrong Groupは1月31日(米国時間)、セキュリティブログ「Security Boulevard」に掲載した記事「Analyzing DeepSeek’s System Prompt: Jailbreaking Generative AI - Security Boulevard」において、中国を拠点とするAI開発企業 「DeepSeek」が提供する生成AIのシステムプロンプト抽出が成功したと報じた。 DeepSeekの脱獄(Jailbreak)に成功したのは、セキュリティ企業「Wallarm」のセキュリティ調査チーム。報告ではシステムプロンプトの抽出に加え、OpenAIモデルへの参照も明らかになったと伝えている。 Analyzing DeepSeek’s System Prompt: Jailbreaking Generative AI - Security Boule

ソフトバンクグループ(SBG)と米OpenAIは2月3日、生成AIの共同出資会社「SB OpenAI Japan」を設立すると発表した。新会社は最先端AI「クリスタル・インテリジェンス(Cristal intelligence)」を開発し、日本の主要企業に対して独占的に販売する。“各企業専用のAI”と位置づけ、自社のシステムやデータと連携したAIエージェントを構築できる。 ソフトバンクグループと米OpenAIは生成AIの共同出資会社「SB OpenAI Japan」を設立する。ソフトバンクグループ 孫正義会長兼社長(左)とOpenAI サム・アルトマンCEO(右) SBGの孫正義会長兼社長、OpenAIのサム・アルトマンCEO(最高経営責任者)らは同日、日本の株式市場の時価総額の半分を占める500社超を集めたイベントを開いた。孫氏は未来を見通せるイメージがある水晶玉を見せながら「AGI(汎

Techstrong Groupは1月30日(米国時間)、セキュリティブログ「Security Boulevard」に掲載した記事「SquareX Discloses “Browser Syncjacking” , a New Attack Technique that Provides Full Browser and Device Control, Putting Millions at Risk - Security Boulevard」において、Google Chromeユーザーを標的とする新しいシンクジャッキング攻撃が発見されたと報じた。 この攻撃を成功させるには、ちょっとしたソーシャルエンジニアリングを必要とするが、それ以後はユーザーに気づかれることなくWebブラウザおよびシステムを乗っ取ることが可能だという。 SquareX Discloses “Browser Syncja

Microsoftは1月30日(米国時間)、「Better text contrast for all Chromium-based browsers on Windows - Microsoft Edge Blog」において、Windows上のChromium系Webブラウザのテキストコントラストを改善し、視認性を向上させたと発表した。 この機能改善は、Microsoft Edgeにおいては2021年に反映されていたが、さらなるユーザーの負担軽減のため、Chromiumオープンソースプロジェクトにも修正を導入した。これによりGoogle Chromeの視認性も改善された(参考：「Improving font rendering in Microsoft Edge - Microsoft Edge Blog」)。 Better text contrast for all Chromium-

Abnormal Securityは1月23日(米国時間)、「How GhostGPT Empowers Cybercriminals with Uncensored AI｜Abnormal」において、安全対策の施されてないチャットボット「GhostGPT」が販売されていると報じた。 一般的にChatGPTなどに代表される生成AIのチャットボットには、社会通念上問題のある質問への回答や、悪用可能な情報の提供を回避する安全対策が施されている。しかしながら、今回販売が確認されたGhostGPTにはこれら対策がなく、サイバー犯罪者による悪用が可能とされる。 How GhostGPT Empowers Cybercriminals with Uncensored AI｜Abnormal

Techstrong Groupは1月23日(米国時間)、セキュリティブログ「Security Boulevard」に掲載した記事「Japanese Companies Threatened by DPRK IT Workers - Security Boulevard」において、日本企業が北朝鮮IT労働者によって脅威にさらされていると伝えた。 Nisosのレポート「(PDF) Japanese Companies Threatened by DPRK IT Workers」から、日本企業にソフトウェア技術者として採用された北朝鮮IT技術者の存在が明らかになった。 Japanese Companies Threatened by DPRK IT Workers - Security Boulevard

2025年に予定されているロケットの打ち上げや、有人宇宙飛行、月・惑星探査ミッションの中から、とくに注目のものを紹介する連載。 第3回では、有人宇宙飛行ミッションについて取り上げる。 2025年も国際宇宙ステーション(ISS)は大忙し 大西卓哉宇宙飛行士の長期滞在 3月以降には、宇宙航空研究開発機構(JAXA)の大西卓哉宇宙飛行士の、国際宇宙ステーション(ISS)での長期滞在ミッションが予定されている。 大西宇宙飛行士は、米国やロシアの宇宙飛行士とともにスペースXの「クルー・ドラゴン」宇宙船運用10号機(Crew-10)に搭乗し、ISSへ向かう。ISSでは、重力変動ががん治療薬の効果に及ぼす影響の研究や、将来の有人宇宙探査を見据えた二酸化炭素除去の軌道上技術実証を行う。 また、第72次長期滞在ではフライト・エンジニアを務め、第73次長期滞在ではISS船長として指揮を執ることになっている。

いよいよ米国でトランプ新大統領の4年間が始まった。再選なった新大統領が目指すものは「アメリカ第一主義」に基づく、内政、外交、貿易、安全保障と非常に多岐にわたる分野での新たな取り組みだ。その多くが前バイデン政権が打ち立てたものを否定する方向性であるのが目立つ。 バイデン前大統領は直前の退任演説で「超富裕層による少数支配の政治が形成されつつある」と警鐘を鳴らした。直接的にはトランプ大統領自身や、トランプ氏と非常に近しい位置につける実業家のイーロン・マスク氏を指すと思われるが、バイデン氏は「テクノロジー産業の複合体の台頭についても懸念している」とのコメントを付け加えた。 ここで言及しているのはGAFAMらの巨大ITプラットフォーマーの超巨大化とその増大する影響力についての懸念である。少数の支配者とは英文では「Oligarchy(オリガーキー)」と記されている。あまり聞きなれない言葉だが、今後はハ

記者の仕事で意外に時間を食われるのが、取材時に録音した音声データの文字起こし。ビジネスパーソンや学生にとっても、会議や講義の文字起こしは手間と時間のかかる作業といえるのでは？　面倒な文字起こしをアウトソーシングして無駄な時間と労力を省きたい…と考える人に響く異色のAIタブレット「iFlytek AI Note Air 2」がMakuakeに登場。お借りして発表会の取材に活用したところ、音声の録音から文字起こし、翻訳までをタブレットだけで完結でき、しかも月々の利用料なしで無料で使えるのが好ましいと感じました。 時間と手間のかかる「音声録音からの文字起こし」や翻訳をスマートにこなす異色の電子ペーパー搭載タブレット「iFlytek AI Note Air 2」が登場。ノートPCやスマホと一緒に使うと、仕事や学習がはかどると感じた。Makuakeでの早期購入価格は最大20％オフの57,390円から

米CrowdStrikeはこのほど、CrowdStrike Insider Risk Servicesの提供を開始した。同製品は、組織内の内部脅威を検知し、防御するうえで必要な機能を組み合わせたもので、組織の脆弱性にプロアクティブに対処し、防御を強化するとともに、事態が深刻化する前に内部リスクを軽減する。

人とコンピュータの関係を考えると、二者間には常にインタフェースが存在します。本連載では人とコンピュータを介在するインタフェースに着目し、インタフェースとそれらを世に生み出すプロダクト開発について議論します。初学者の方からプロフェッショナルの方まで、何らかのプロダクト開発のヒントを持って帰っていただけるような連載を目指しています。 こんにちは。yuisekiです。Helpfeelでメディアキャプチャーツール「Gyazo」のプロダクトマネージャーをしています。今回は、Gyazoの設計・開発の過程で得られた、人間の認知や判断、行動や操作に関する知見を紹介します。 習慣化が人間の速さの役に立つ 本稿でみなさんに最もお伝えしたいのは、「人間は速さのために習慣化を求める」ということです。これまでも、この連載を通じて「人間は極めて速い」ということをお伝えし、人間の速さを意識してソフトウェアでおもてなしを

Microsoftは、2月より個人Microsoftアカウントのサインイン体験を変更し、ブラウザにサインイン状態が自動的に維持される仕様を導入する。この変更により、公共のデバイスなどで一時的にアカウントにサインインする際、注意が必要となる。 現在のMicrosoftアカウントのサインイン体験では、サインインしたままにするかどうかを選択するプロンプトが表示され、ユーザーがサインイン情報を記憶することを選ばない限り、ブラウザを閉じると自動的にサインアウトされる。 サポートページの説明によれば、変更後はユーザーがプライベートブラウジングを使用するか、または作業終了後にサインアウトしないと、ブラウザを閉じてもサインイン情報が記憶されたままになる。 これはユーザー所有のデバイスでサインイン状態を保ちたい場合、よりスムーズなサインイン体験になる。一方で、公共のデバイスなどで個人情報を残さないようにする

日々のニュースや知りたい情報をWebやメール、SNSから入手することが当たり前になった昨今だが、欲しい情報を能動的に収集することも自動化してみたいそう思った。RSSツールやWeb収集ツールは高速でSNSをサポートするものもある。しかしWebサイトに必ずしもRSSフィードを設置しているわけではないので能動的にPythonなどでWebを解析するスクレイピング技術があるがWebごとに解析する仕様では作成するのはなかなか大変だ。 無償のPower Automate Desktopを使ってみる Windows 11の最新版を入手するためにノートPCを入手したが、デフォルトで搭載されていたPower Automate Desktopでは「ブラウザー自動化」もフローに搭載されている。これを試してみよう。なお、スクレイピングやツールによる過度なアクセスはWebサーバーへの負担がかかるため禁止しているサイト

Zero Day Initiativeは1月19日(米国時間)、「ZDI-25-045｜Zero Day Initiative」において、Windowsの人気ファイルアーカイバ「7-Zip」に重要な脆弱性が存在すると報じた。 この脆弱性を悪用されると、Windowsのセキュリティ警告機能「MoTWマーク(MoTW: Mark-of-the-Web)」を回避される可能性がある。 ZDI-25-045｜Zero Day Initiative

VPNレビューサイトを運営する「Top10VPN」は1月15日(英国時間)、「New Protocol Vulnerabilities: CVE-2024-7595/7596 & CVE-2025-23018/23019」において、複数のトンネリングプロトコルから複数の脆弱性が発見されたと報じた。 脆弱性が存在するプロトコルは、GRE、GUE、IPv4-in-IPv6、IPv6-in-IPv6、IPv6-in-IPv4のトンネリングプロトコル。対象の脆弱性を悪用されると、トンネルを不正使用される可能性がある。 New Protocol Vulnerabilities: CVE-2024-7595/7596 & CVE-2025-23018/23019

東京大学(東大) 宇宙線研究所 神岡宇宙素粒子研究施設は1月20日、これまで独立して研究を進めていた「スーパーカミオカンデ(SK)実験」と「T2K(東海to神岡)実験」の両グループが初めてニュートリノ振動の統合解析を実施し、ニュートリノに関する2つの未解決問題である「CP対称性」に関しては破れている可能性があり、また「ニュートリノ質量階層」は「通常の順序」である傾向が示されたことを発表した。 同成果は、SKコラボレーションとT2Kコラボレーションを合わせた、国内外650名以上もの研究者が参加した国際共同研究チームによるもの。詳細は、米国物理学会が刊行する機関学術誌「Physical Review Letters」に掲載された。 我々の宇宙は物質が圧倒的に多く、物質と反物質の非対称性を解明する上で重要な鍵を握るとされるのが、CP対称性の破れだ。Cは「電荷共役」、Pは「パリティ」を意味し、C対

Cybersecurity Newsは1月16日(現地時間)、「The Rise of AI Search: Google Search Market Share Dips Below 90%」において、Google検索のシェアが90%を割り込んだと伝えた。 原因として生成AIの台頭を挙げ、過去3カ月間シェアを回復できていないと指摘した。 The Rise of AI Search: Google Search Market Share Dips Below 90%

ランサムウェアによるサイバー攻撃が増加するなか、企業はどのような対策を講じるべきか。本稿では、EGセキュアソリューションズ 取締役 CTO/情報処理推進機構（IPA）非常勤研究員/技術士（情報工学部門）の徳丸浩氏に、ランサムウェアの概要や主な感染経路、有効なセキュリティソリューションなどについて伺った。 EGセキュアソリューションズ 取締役 CTO/情報処理推進機構（IPA）非常勤研究員/技術士（情報工学部門）の徳丸浩氏 ランサムウェアとは ランサムウェアはそもそも、マルウェア（悪意のあるソフトウェアやコードの総称）の一種として知られてきた。感染するとコンピュータがロックされたり、データが暗号化されたりしてアクセスできなくなり、元に戻すために身代金（ランサム）を要求される。つまり、マルウェアの中でも脅迫により金銭を得ることを目的としたものを指していた。 だが昨今では、社内ネットワークなどへ

Microsoft専門のニュースサイト「TheWindowsClub Tech News」は1月15日(現地時間)、「Free Upgrade to Windows 11 is for a Limited Time only - Microsoft」において、Windows 11への無償アップグレードには期限があるとして、Windows 10ユーザーに早期のアップグレードを促した。 Free Upgrade to Windows 11 is for a Limited Time only - TheWindowsClub Tech News

レポート 「NVIDIA DLSS 4」はGeForce RTX 50“以前でも”効く、超解像はCNNモデルからTransformerモデルへ 米NVIDIAは、1月初週からラスベガスで開催されていたCES 2025にあわせて基調講演を開催し、2022年以来となるアーキテクチャを刷新した新モデル「NVIDIA GeForce RTX 50」シリーズを発表しました。ラスベガス現地では技術的な詳細について解説するEditor's Dayが開催され、基調講演のような場では細部まで言及していられない具体的な進化について知ることができました。 「NVIDIA DLSS 4」はGeForce RTX 50“以前でも”効く、超解像はCNNモデルからTransformerモデルへ 今回、マイナビニュースもNVIDIAの招待で基調講演・Editor's Dayに参加してきました。この記事では難しすぎる技術的

生成AIが登場によって多くの人の仕事スタイルが大きく変化しました。筆者を含む多くのプログラマーは、AIをプログラム作成補助に利用しない日はないでしょう。そして、筆者が次に注目しているのが「文章校正」の作業です。文章を書いている人でこれを使っていない人がいれば、かなりもったいないので紹介します。 生成AIを文章校正に利用すると仕事が捗るので使ってみよう 生成AIによる文章校正は何がすごいのか 筆者は毎日かなりの文章を書いているのですが、生成AIが登場してからと言うもの、文章の校正作業は驚くほど捗るようになりました。生成AIは、大量の日本語文章を学んでいることから、単純な誤字脱字やスペルミスは当然のこと、文脈を考慮したチェックをしてくれるのです。さらに、文法上の間違いや、文章の流れが悪い部分なども指摘してくれます。これは、従来のルールベースの文章校正ツールでは成し得ないことでした。 使ったこと

Xlabsは1月7日(現地時間)、「Gayfemboy: A Botnet Deliver Through a Four-Faith Industrial Router 0-day Exploit.」において、ボットネット「Mirai」の亜種「Gayfemboy」が複数のルータを侵害して分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)に悪用したと報じた。 研究者の調査によると、Gayfemboyは最近の活動において、Four-Faith製産業用ルータ、Neterbit製ルータ、Vimar製スマートホームデバイスを侵害し、ボットネットに組み込んだという。 Gayfemboy: A Botnet Deliver Through a Four-Faith Industrial Router 0-day Exploit.

Defiantは1月6日(米国時間)、「UpdraftPlus: WP Backup & Migration Plugin 1.23.8 - 1.24.11 - Unauthenticated PHP Object Injection」において、WordPressのバックアップ／移行プラグイン「UpdraftPlus: WP Backup & Migration Plugin」に重大な脆弱性が存在するとして、注意を喚起した。 この脆弱性を悪用されると、認証されていないリモートの攻撃者に任意のコードを実行される可能性がある。 UpdraftPlus: WP Backup & Migration Plugin 1.23.8 - 1.24.11 - Unauthenticated PHP Object Injection

インターネットコンテンツがどんどんリッチになる中、Webブラウザも高機能化が進んでおり、動作が重くなったり、頻繁に固まったりすることがある。しかし、Webブラウザはもはや業務に欠かせないものであり、操作に不備があると生産性にも影響を及ぼす。 高速性をウリにしているGoogle Chromeも使っているうちに、動作が遅くなって来ることがある。そこで本稿では、Google Chromeの処理を高速化する方法を7つ紹介しよう。 （1）Google Chromeを最新版にする Google Chromeに限ったことではないが、古いバージョンのソフトは最新バージョンに比べてパフォーマンスが低い。よって、もし、使っているChromeのバージョンが古かったら、最新バージョンにアップデートしよう。 Chromeのバージョンは右上の「︙」から[ヘルプ]－[Chromeについて]から確認できる。 最新版なら「