私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
科学的発見が誇張→曲解→誤解→蔓延するメカニズムの図解と簡単で効果抜群の2つの対策|ふろむだ@分裂勘違い君劇場
科学的発見が私たちに届くまでの伝言ゲームで、さまざまな誇張・曲解・誤解が注入されています。 いったい、どうやったら、この伝言ゲームに勝ち、信用できる科学的発見と、地雷とを見分けることができるのでしょうか? 『Science Fictions』という本がその参考になります。 この本は、アメリカのamazonで306人に評価され、☆4.6という高評価。 世界最大の書評サイトgoodreadsでは1925人に評価され、☆4.39という高評価。 日本のamazonでは31人に評価され、☆4.0と、中程度の評価(翻訳は良い)です。 この記事では、この本を元に、以下の2つの視点から、この問題と、その解決策を検討します。 〔問題の把握〕 科学的発見の流通システムにおいて、いかにして、発見が誇張され、曲解され、誤解され、流通し、最終的に私たち一般人がそれを信じてしまうのか、その全体像を把握する。 〔解決策
すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる
あなたがさっきまで読んでいた技術的に役立つ記事は、10年後も使えるでしょうか?ほとんどの場合でいいえ はじめに 短期的に効果的な手法や知識は、ソフトウェア開発の分野において、急速に価値を失う傾向があります。この現象は、私たちが何を重点的に学ぶべきかを示唆しています。最も重要なのは、第一に基本的な原理・原則、そして第二に方法論です。特定の状況にのみ適用可能な知識や即座に結果を出すテクニックは、長期的には有用性を失う可能性が高いです。これは、技術や手法が時間とともに進化し、変化していくためです。 learning.oreilly.com 「API Design Patterns」は、このような考え方を体現した書籍です。しかも480 ページもあります。本書は単なる手法の列挙ではなく、Web APIデザインの根幹をなす原則と哲学を探求しています。著者のJJ Geewax氏は、APIを「コンピュータ
カナダのAIスタートアップCohereは4月4日(現地時間)、ビジネス向けに最適化された最新の大規模言語モデル(LLM)「Command R+」を発表した。 高度なRAG技術を採用 Cohereは、AI業界に変革をもたらしたTransformerモデルを提唱した論文「Attention is All You Need」の共同執筆者として知られるトロント大学の研究者Aidan Gomez氏らによって2019年に設立されたカナダのAIスタートアップ。 OpenAIと同様、LLMの開発に特化しており、企業向けにチャットボット、検索エンジンの最適化、要約サービス、自社AIモデルのAPIなどを提供している。 Command R+は、同社が3月に発表した「Command R」の後継となるモデルであり、Cohereが得意とする高い効率性と精度のバランスを重視したRシリーズの一部となる。 128K(12万
This post is also available in: English (英語) 概要 本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Crit
最近「アサクリ」という言葉がXに毎日出てきます。これは「アサシン クリード」というゲームですが、そのもとは小説です。 この人は相当差別的で日本を意図的に蔑んでいると言わざる得ない😠 アサクリで話題のトーマスロックリーの著「信長と弥助 本能寺を生き延びた黒人侍」より、 「地元の名士のあいだでは~権威の象徴としてアフリカ人奴隷を使うという流行が始まった…」… pic.twitter.com/YfZ5D0gD54 — ラビ ウィリアム@ヨーロッパで在宅YouTuber中 (@RabiWilliam) July 16, 2024 一部のゲームファンから始まった「弥助」騒動。もとは単なる金もうけで架空の「黒人侍」の小説を書いたようだが、ゲームのキャラクターに使われ、嘘が世界に広がって騒ぎになり、作者(日大准教授)はSNSアカウントを削除して逃亡。https://t.co/VsZGmX0vL9 —
はじめに 2023年4月に基盤エンジニアとして Ubie に入社しました nerocrux です。主に Ubie の ID 基盤の開発と保守運用を担当しています。 この記事は、2023 Ubie Engineers アドベントカレンダー 5 日目の記事となります。 Ubie では、モジュラモノリスを採用しつつ、マイクロサービスアーキテクチャも採用しており、領域によってサービスを分けて、それぞれの担当チームが開発と保守運用をしています。 クライアントから一つのリクエストを受け取ったあとに、Ubie のバックエンドではリクエストを受け取ったサービスだけがそのリクエストを処理することもあれば、別のサービスにディスパッチし、複数のサービスがひとつのリクエストを処理して結果を返すこともあります。 マイクロサービス間の通信が Ubie の内部で発生したとしても、必ずしも無制限で自由に行われていいわけで
とんでもないものが翻訳されて青天の霹靂。ハッシュタグ「#ガザ投稿翻訳」を、少なくとも私は、終わりにせざるを得ないことについて(次のハッシュタグもあるよ) - Hoarding Examples (英語例文等集積所)
このブログの管理画面にアクセスするのも久しぶりである。12月のうちに、時制の使い方がとても興味深い英文の実例に遭遇したので、それについて書くつもりだったが、なんだかんだと書かずに1月も終わろうとしている。 さて、今回は当ブログのテーマである英語・英文法は扱わない。久々の更新で、英文法目当てにフィード登録してくださっている方をがっかりさせてしまうかもしれないが、現実としては、英文法どころではない状況が2023年10月7日以降、苛烈さを増しながら続いている影響をもろに受けているので、何卒おゆるしいただきたい。 今回は、英語の話ではないが、「翻訳」に関連する話ではある。テクニカルな話ではなくて、実際にやっている翻訳に関連する話である。 【目次】 2023年10月7日 ハマスの凶行 巻きおこる二元論の中で 声を上げ行動を起こしたユダヤ人たち パレスチナからの声 パレスチナからの声を日本語にする人々
By Ruian Duan and Daiping Liu October 16, 2023 at 1:38 AM Category: Malware Tags: Advanced URL Filtering, Cobalt Strike, Cortex XDR, Decoy Dog malware, DNS security, dns tunneling, DNSTT, FinCounter, next-generation firewall, VPN This post is also available in: English (英語) 概要 本稿は、DNS (ドメイン ネーム システム) のトンネリング技術が野生で (in the wild) どのような理由と方法で利用されているのかに関する研究をご紹介します。またこの研究結果に基づいて、トンネリング ドメインをツールやキャンペーン
オープンソースとは何か? Open Source Definition(オープンソースの定義) 逐条解説書 v1.0, 2024年1月22日 佐渡 秀治 Open Source guy オープンソース(Open Source)とは、米国の公益法人であるOpen Source Initiative(OSI)が策定した「オープンソースの定義」(Open Source Definition)で書かれた条件を満たすライセンス及びそのライセンスが適用されるソフトウェアのことである。このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、広く一般へ自由なソフトウェアを広めるためのキャンペーンのための用語として人為的に策定されたが、その後のオープンソース・ムーブメントと呼ばれる熱狂期を経て、紆余曲折ありながらも現在では世界の様々な領域においてオープンソースは当た
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast [Blog] Intigriti Q1 2024 の成績 インタビュー記事 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Mac
はじめにOpenAIの元社員がリークした文書が話題になっています。「Situational Awareness: The Decade Ahead」と題されたこの文書は、AGI(汎用人工知能)や超知能の開発と、それがもたらす影響について詳細に分析している内容です。 この元社員はOpenAIのスーパーアラインメントチームに所属ということで、まさにこの文書の内容を専門として扱っていた方です。 AGIやその先の超知能への道筋、そして超知能時代に何が起こるのかとその対策に関して、ここまでまとまった文書をみたのは初めてでした。 そこで、この文書の内容を解説するスライドを作成してみました。元の文書は英語で165ページ程あるため、元々は私自身が素早く概要を掴むために、AI(Gemini 1.5 Pro)で要約したものがベースになっています。 AIの要約は間違う可能性があるので、全ての内容に引用元を記載し
約10年前、中学生の時に生まれて初めての海外旅行でカンボジアに行った。初めての海外だったので、たくさん写真も撮ったしメモもした。だというのにそれ全部失くした。当時のパスポートも失くしたので、私の初めての海外旅行の記録がこの世に何も残ってない。それはなんだか寂しいなと思ったので、今のうちに覚えてる限りを記しておこうと思った次第である。 最初に断っておくが、10年前の記憶を頼りに書いているので、曖昧な部分、記憶違い、今とは違うなど、事実と異なる部分があるかもしれないが許して欲しい。 ●経緯 なぜカンボジアに行くことになったのか。 当時、従兄弟がカンボジアでビジネスをしていて、その従兄弟に夏休みの間に遊びにおいでよと誘われたから、それだけである。 しかし私の過保護な母が「娘(私のこと)を1人で海外に行かせるなんて無理」と言い張るので、当時既に70代後半に差し掛かっていた祖母と2人で行くことになっ
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
過小評価されている認知的美徳がある。それは「対象の永続性(object permanence)」、つまり以前に物事をどのように認識したかを継続的に記憶していることだ。ライリー・クインがしばしば思い出させてくれるように、左派は「対象の永続性」のイデオロギーだ。左派であるということは、CIAが一時的にトランプを苦しめている時でさえも、CIAを嫌い、信用しないことであり、あるいは、かつて労働者が自分の賃金で家族を養えていたことを覚えていることだ。 https://pluralistic.net/2023/10/27/six-sells/#youre-holding-it-wrong 問題は、対象の永続性が難しいということだ。光陰矢の如し。事実を覚えておくのは難しく、それらの事実がどの順番で起こったかを覚えておくのはさらに難しい。そして、その時にどう感じたかを覚えておくのはもっと難しい。 そこでブ
![“リンク切れ”――インターネットは砂上の図書館である | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/4a4b517a3c63d5a8577bd37a06e534e16b7884dd/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F05%2F21May2024.jpg)
Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性"BatBadBut" - Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアkoyuriが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK( @ryotkak )です。 先日、特定の条件を満たした場合に攻撃者がWindows上でコマンドインジェクションを実行できる、いくつかのプログラミング言語に対する複数の脆弱性を報告しました。 本日(2024/04/09(訳者注: これは英語版記事の公開日です))、影響を受けるベンダーがこれらの脆弱性に関するアドバイザリーを公表しました。 その影響は限定的なもののCVSSスコアは非常に高く、混乱が予想されるため、脆弱性に関する詳細を本記事にまとめます。 はじめに TL;DR CVSSスコア 技術詳解 根本原因 CreateProcessのラッパー cmd.exeのパース規則
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can exploit real vulnerabilities by reading advisories • The Register https://www.theregister.com/2024/04/17/gpt4_can_exploit_real_vulnerabilities/ LLM Agents can Autonomously Exploit One-da
科学研究をAIで全自動化──論文執筆や査読ができる「The AI Scientist」 Sakana AIが発表
The AI Scientistの概念図 まず一連のアイデアをブレインストーミングし、その新規性を評価 次に自動コード生成の最新の進歩を活用したコードベースを編集し、新規アルゴリズムを実装する その後実験を行い、数値データと視覚的な要約などを収集する その結果を説明し、文脈化する科学論文を作成 最後に査読を行う 一方で同社は、The AI Scientistが悪用される可能性についても言及。論文作成が自動化が進むと、査読する人の作業量が増え、科学論文の品質管理を妨害する可能性があるとしている。このため「AIが作成した論文などにはその旨を表示し、透明性を確保する必要がある」と考えを述べている。 ただし、The AI Scientistによって人間の科学者の役割が減少するとは考えていないと同社。「むしろ、科学者の役割は変化し、新しいテクノロジーに適応し、より上位の階層に立つことになるだろう」と
メール送信者への警鐘:DMARC がもはや「Nice to have」と言えなくなった理由 - Cisco Japan Blog
この記事は、Security Product Marketing の Leader Gabrielle Bridgers によるブログ「Return to Sender: Why DMARC is no longer a “nice to have”」(2023/11/27)の抄訳です。 Eメールの脆弱性は依然として広がっており、高度なエンタープライズ DMARC ソリューションの必要性が高まっています。DMARC ソリューションによって、シスコのお客様は高いレベルの実装とサポートを受けながら自社のドメインを迅速に保護し、最小限の労力でEメールセキュリティのニーズを効率的に管理できるようになります。 先月、Google と Yahoo はそれぞれ Eメールの配信に関する新たな一連の要件(英語)を発表しました。この発表は Eメールセキュリティの重大な変化を示し、業界が認めるベストプラクティス
米OpenAIは3月29日(現地時間)、人の声を再現できる生成AIモデル「Voice Engine」を発表した。テキスト入力と15秒分の音声サンプルで、元の話者によく似た自然な音声を生成できる。感情的なリアルな音声で、母国語以外の言語も話せる。 2022年から開発していたこのモデルは、既に同社の「Text-to-Speech API」や「ChatGPT」アプリの音声チャット機能、ChatGPTのテキスト読み上げ機能「Read Aloud」などで採用されている。 OpenAIは、こうした合成音声が悪用される可能性を認めており、広範囲にリリースをするかどうかを検討するために、慎重にテストを行っているという。 スウェーデンSpotifyは昨年9月、このモデルを採用した新機能「Voice Translation」を発表した。これはPodcastをホスト自身の声で複数言語に吹き替えるものだ。 Ope
スマホなどで中国語の入力に使うキーボード・アプリ(IME)のほとんどに入力内容を傍受される脆弱性が存在することが分かった。ファーウェイをのぞくほぼすべての端末にプリインストールされているアプリで見つかったという。 by Zeyi Yang2024.05.11 37 5 世界中の中国語話者が使っているキーボード・アプリ(IME)のほぼすべてに、ユーザーの入力内容を盗み取れるセキュリティの抜け穴が存在することが明らかになった。 この脆弱性は、キーボード・アプリがクラウドに送信するキーストローク・データの傍受ができてしまうというものだ。何年も前から存在し、サイバー犯罪者や国家の監視グループに悪用された可能性があるとトロント大学のテクノロジー・セキュリティ研究機関、シチズン・ラボ(Citizen Lab)の研究チームは指摘している。 漢字入力を楽にできるこうしたアプリは、中国語話者が使用するデバイ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻
RFC 9116「security.txt」の紹介(2022年8月)の続報 - JPCERT/CC Eyes
早期警戒グループの戸塚です。昨年(2022年)8月に「A File Format to Aid in Security Vulnerability Disclosure - 正しくつながる第一歩」[1]で、同年4月に公開された「RFC 9116:A File Format to Aid in Security Vulnerability Disclosure」[2]を紹介しました。本記事では、その続報を2つお届けします(RFC 9116自体や私の業務との関係に関しては、2022年8月の記事をご確認ください)。 1つ目は、RFC 9116のおかげで開発者との脆弱性関連情報のコーディネーション(調整)が大変スムーズにできた事例です。 開発者との調整では、連絡しても応答がもらえないケースが少なくないことは昨年8月の記事でも書きました。このような場合、別の連絡先があればそちらにも連絡を試みます。今
「非モテ」団体がアニメを悪用して日本人を獲得、潜入ジャーナリストが告発
おおの・かずもと/1955年、兵庫県生まれ。東京外国語大学英米学科卒業。コーネル大学で化学、ニューヨーク医科大学で基礎医学を学ぶ。現在、医療問題から経済まで幅広い分野に関して世界中で取材を行う。『代理出産―生殖ビジネスと命の尊厳』(集英社新書)、『マイケル・ジャクソン死の真相』(双葉社)などの著書、『そして日本経済が世界の希望になる』(ポール・クルーグマン/PHP新書)などの訳書がある。 NOTEアカウントはhttps://note.com/kaz_sophia 最初のコラムは<最近話題になったニュースから英語を学ぶ> ビジネスを強くする教養 斬新な思考、創造性はアートからやってくる!美術や音楽、ワイン、さらには哲学や宗教などを、その世界のプロ達が、最新のトピックスにからめて、わかりやすく解説します。 バックナンバー一覧 陰謀論、反LGBTQ運動、反ワクチン、ロシアの反リベラル思想、トラン
ホテル予約サイトの返金不可プランでもキャンセル時に全額払い戻しを受けられる!? - FAR-OUT ~日本脱出できるかな?~
読書ブログは一旦お休み。しばらくの間、本筋の旅ブログに戻します。手始めに今回はBooking.comで返金不可プランを予約キャンセルする際に、運が良ければお金を取り戻せる方法です。 くれぐれも悪用しないでいただきたいのを大前提に、どうしても致し方ない場合は諦める前にぜひ試してみてください。以下の方法はAgodaでも使えます。なお、すでにキャンセル手続きを済ませてしまった時には適用されません。 ステップ①カスタマー・センターへの連絡 ほとんどのホテル予約サイトでは、期間内に限りキャンセル無料のプランと、返金不可のプランが用意されています。無論、お得なのは返金不可プラン。返金不可でも、Booking.comだと1回限り日程変更できる施設が数多く掲載されています。 このたびキャンセルに至ったのは、ツレが事故に遭って複雑骨折の手術を受け、旅行自体を取りやめるか、少なくとも旅程の大幅短縮を余儀なくさ
「日頃の作業をどうにか楽にしたい、できることならだれかやってほしい」と思ってしまうほど自分にあまい筆者が、制作時間の短縮や効率化アップにつかえる新ツールやデザイン素材をまとめました。 すべて手作業だと時間のかかるCSSスタイリングや、スキルも必要な手描きイラストを用意したり、「このツール、早く知りたかった」と思った素材やツールが揃っています。 日頃のワークフローに活用して、デザイン制作の新ルールを一緒に見つけてみませんか。 コンテンツ目次Web便利ツールデザインツールFigma・アイコンツールユニーク・面白ツール Web便利ツール The good colors – Full spectrum – OKLCH 注目の色「OKLCH色空間」によるカラーパレット作成ができるツール。一般的なLCHとOKLCH色の比較の通り、より「いい感じの色合い」で、明度と彩度のトーンがあった美しい配色を生成し
日英2言語対応の大規模言語モデルPLaMo-13Bを研究・商用利用可能なオープンソースソフトウェアライセンスで公開 - 株式会社Preferred Networks
株式会社Preferred Networks(本社:東京都千代田区、代表取締役 最高経営責任者:西川徹、以下、PFN)は、開発した130億パラメータの事前学習済み大規模言語モデル PLaMo™-13B(Preferred Language Model、プラモ)を、研究・商用で利用可能なオープンソースソフトウェア(OSS)ライセンスで本日公開(https://huggingface.co/pfnet/plamo-13b)しました。本モデルは、現在公開されている同規模のパラメータ数の事前学習済み言語モデルと比べ、大規模言語モデルのベンチマーク評価(lm-evaluation-harness)において、日英2言語をあわせた能力で世界トップレベルの高い性能を示しています。 日英2言語での性能比較 (ベンチマークスコアの偏差値の平均を各言語のスコアとしてプロット) (*) より正しい比較のため、公開
グーグルが寄生・間借りサイトのアフィリエイトやクーポンを叩き落とす。理由は「信頼の不正利用」 | Moz - SEOとインバウンドマーケティングの実践情報
グーグルは2024年3月のスパムアップデートで、「サイトの評価の不正利用」と呼ぶ新たなスパム要因(寄生サイト)に関するポリシーを5月5日から適用することを事前に発表した。 同社は次のように述べている: 時に、独自の優れたコンテンツを持つウェブサイトを、そのサイトの評価の高さを利用する目的を持った第三者が提供する低品質なコンテンツが間借りすることもある。 たとえば、ある第三者は、信頼できる教育関連サイトで消費者金融サービスのレビューを公開し、そのサイトから検索結果の上位に表示される恩恵を得ようとするかもしれない。 このようなコンテンツが検索で上位に表示されると、そのウェブサイトのコンテンツに対してまったく異なる期待を抱いているかもしれない訪問者を混乱させたり、誤解させたりする可能性がある。 このポリシーを適用して4日目の5月8日の時点で、グーグルがサイトの評価の不正利用にメスを入れようとして
イーロン・マスク、原爆、AI… 天才たちが勝手に作り出す「危険な未来」を前に、 2024年の私たちがひとまずできること|FINDERS
BUSINESS | 2024/01/03 イーロン・マスク、原爆、AI… 天才たちが勝手に作り出す「危険な未来」を前に、 2024年の私たちがひとまずできること 【連載】幻想と創造の大国、アメリカ(36) 渡辺由佳里 Yukari Watanabe Scott 渡辺由佳里 Yukari Watanabe Scott エッセイスト、洋書レビュアー、翻訳家、マーケティング・ストラテジー会社共同経営者 兵庫県生まれ。多くの職を体験し、東京で外資系医療用装具会社勤務後、香港を経て1995年よりアメリカに移住。2001年に小説『ノーティアーズ』で小説新潮長篇新人賞受賞。翌年『神たちの誤算』(共に新潮社刊)を発表。『ジャンル別 洋書ベスト500』(コスモピア)、『トランプがはじめた21世紀の南北戦争』(晶文社)など著書多数。翻訳書には糸井重里氏監修の『グレイトフル・デッドにマーケティングを学ぶ』(日
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Rails 8 introduces a built-in rate limiting API - BigBinary Blog 原文公開日: 2024/02/13 原著者: Yedhin Kizhakkethara 参考: 週刊Railsウォッチ20240123: レート制限APIを追加 Web開発の動的な世界では、リクエストのフローを管理することがアプリケーションの応答性と信頼性を維持するうえで重要です。レート制限(rate limiting)はAPIの交通整理巡査として機能する強力な技術であり、リソースへの正当なアクセスを確保して潜在的な混乱を防ぎます。レート制限を一言で言うと、「ユーザー」「デバイス」「アプリケーション」が一定の時間枠内で許されるリクエスト数(レート)を制御することです。 本記事では、レート制限の概念を詳
AI音声の活用について全米映画俳優組合とReplica Studiosが合意。ハリウッド俳優のサンプルでのAIトレーニングも肖像権の支払いで可能に
AI音声の活用について全米映画俳優組合とReplica Studiosが合意。ハリウッド俳優のサンプルでのAIトレーニングも肖像権の支払いで可能に ライター:奥谷海人 AI(人工知能)を利用した音声テクノロジー企業のReplica Studiosは,現在ネバダ州ラスベガスで2024年1月12日まで開催するCES 2024にて,ハリウッドで活動する俳優や声優たち16万人で構成される全米映画俳優組合(SAG-AFTRA)との間で,画期的なAI音声協定を締結したことを,同社公式サイトでアナウンス(リンク。英語)した。 全米映画俳優組合は,「奥谷海人のAccess Accepted第775回:ハリウッドの俳優労組による,スト終結が与えるゲーム業界への影響」でも取り上げた,マット・デイモンさん,ニコール・キッドマンさん,トム・ハンクスさん,ロバート・デ・ニーロさん,メリル・ストリープさんといった,ハ
KB5034441が0x80070643エラーで失敗するとの不具合報告が多数。Windows10にて | ニッチなPCゲーマーの環境構築Z
KB5034441が0x80070643エラーでインストールできない・失敗するとの不具合報告が多数出ています。 Windows10やWindows Server 2022には、攻撃者がターゲットのPCに物理的にアクセスできる場合、Windows回復環境 (WinRE)を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできるという脆弱性(CVE-2024-20666)があります。KB5034441はこの脆弱性を修正したWindows10用のセキュリティ更新プログラム。(Windows Server 2022用はKB5034439) しかし、この更新プログラムをインストール・適用するためには回復パーティションにある程度の空き容量が必要とされており、空き容量が足りない場合には、以下のいずれかのエラーメッセージが表示されます。 Windows Recovery Environme
ペーパーカンパニーは正式に法人登記されているもののビジネスの実態がない会社のことで、企業や大富豪の税金対策や、違法であったり制裁を受けたりした企業の所有者を隠すために使われることがあります。「巧妙に隠されているペーパーカンパニーの本当の所有者を見つけるコツ」を、国際調査報道ジャーナリスト連合(ICIJ)のジャーナリストであるカリー・キーオ氏が解説しています。 Tips for Linking Shell Companies to their Secret Owners – Global Investigative Journalism Network https://gijn.org/stories/tracking-shell-companies-secret-owners/ ペーパーカンパニーとそのultimate benefit owners(真の受益者:UBO)を発見することは、I
2023年パレスチナ・イスラエル戦争(2023ねんパレスチナ・イスラエルせんそう)は、2023年10月7日より続いている、パレスチナのガザ地区を支配するハマース(ハマス)とイスラエルとの間の戦争(「紛争」とも呼称される)である。 戦闘はハマースの攻撃で開始され、ハマースはイスラエル領内に数千発のロケット弾を撃ち込むとともに、ガザ地区近隣のイスラエル南部各地に戦闘員を侵入させて民間人多数を殺傷・拉致した(レイム音楽祭虐殺事件など)。これに対してイスラエルは軍を動員して反撃を開始し[9]、領域内のハマースを押し返した後ガザ地区を閉鎖、さらに大規模な空爆及び地上侵攻を行った。現在も戦闘は継続中であり、ガザ地区の一般市民などを中心に多数の死傷者が出ている。 なお、パレスチナ自治政府は対イスラエル奇襲には関与をしておらず、パレスチナの大統領マフムード・アッバースは「ハマースはパレスチナ人の代表ではな
画像生成AIが広く使われるようになり、既に1年半以上が経過した。Midjourneyのサービス開始が2022年7月、Stable diffusionの公開が2022年8月である。画像生成AIは、文字を打ち込むことで画像を生成するという画期的な技術であり、その手軽さや品質から「創作」との相性がよくも思えるが、実際は様々な課題が表出し、現在解決に至っているとは言えない。単なる画像生成だけでなく、画像編集技術や付随的な陰影算出技術などが開発されているにも関わらず、である。画像生成AIに対する意見というのは好意的なものから否定的なものまで幅広く、その意見の幅は興味深い。ここでは、なぜ課題が生まれ、何が問題となっているのか、なぜ分断が生まれるのかという点に注目し、その背景的心理などを言語化し考察したい。生成AI利用の是非を問うものではなく、なぜ分断がここまで起きているのか、という点に注目する。あくま
ANYCOLOR株主総会2024レポ|田角陸CEO「今後の海外展開では、お客さまとの信頼関係を再構築していくために、お客さまを魅了できるコンテンツ作りの強化を引き続き行っていく。収益面では、国内とは少し異なる手法でしていきたい」 - スズキオンライン
7月30日10時から行われたANYCOLORの株主総会。VTuberグループ「にじさんじ」を運営しており、同じく上場企業のカバーが運営する「ホロライブ」などとともにVTuber界を盛り上げています 直近経営資料 2024年4月期決算短信、決算説明会資料、書き起こし、中期経営計画 株主総会資料 定時株主総会招集通知 前回 ANYCOLOR(にじさんじ)株主総会2023レポ|田角陸CEO「今後の長い経営者人生を考える上では、日本を代表して、世界で活躍するようなグローバルカンパニーを目指したい」 業績は増収増益。来期も増収増益見込み。 - 売上 営業利益 純利益 PER PBR 時価総額 ANYCOLOR・22年4月期 141億円 41億円 27億円 ANYCOLOR・23年4月期 253億円 94億円 66億円 ANYCOLOR・24年4月期 319億円 123億円 87億円 15.5倍 8.
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻
生成AI(人工知能)を組み込んだシステムへの「プロンプトインジェクション」の脅威が迫っている。プロンプトインジェクションは、英語のinjection(注入・注射)になぞらえた大規模言語モデル(LLM)への攻撃手法だ。悪意あるプロンプトを「注入」、すなわち入力することにより、機密情報を盗んだり連係するシステムへ侵入したりする。 生成AIを社内システムや社外向けのサービスに組み込む企業が増加している。2023年の生成AIブーム初期から、API(アプリケーション・プログラミング・インターフェース)経由でLLMを使い、システムに対話機能を実装する企業が多く見られた。 現在では、こうした対話機能において企業固有の内容を回答できるようにするため、企業のデータベース(DB)の情報をLLMが参照できるようにするRAG(Retrieval Augmented Generation、検索拡張生成)を実装する事
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑
GPT-4レベルの衝撃 PC内で使えるオープンLLM「Command R+」
GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
第2の慰安婦問題か?「日本が黒人奴隷を生んだ」というデマが世界に拡散
マイクロサービス間通信における認証認可およびアクセス制御
最近観測されている DNS トンネリングのトラフィック
オープンソースとは何か? Open Source Definition逐条解説書 – Shuji Sado
バグバウンティ入門(始め方) - blog of morioka12
OpenAI元社員リーク文書から読み解くAGIと人類の未来|遠藤太一郎
唐突に10年前のカンボジア旅行について記す(12/27追記・修正済)
“リンク切れ”――インターネットは砂上の図書館である | p2ptk[.]org
OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
OpenAIの「Voice Engine」は15秒分の声データを元に本人そっくりに喋る
人気の中国語キーボード・アプリ、ほぼすべてに脆弱性が存在
ロシアが悪用した「開かれた会合」 発案した元安保理議長「侮辱だ」:朝日新聞デジタル
使うだけで時短になるWeb、デザイン制作の新ツール・フリー素材50選
Rails 8: 組み込みのレート制限APIを導入(翻訳)|TechRacho by BPS株式会社
大企業や富裕層が税金対策に悪用する「ペーパーカンパニー」の所有者を見つけるコツをジャーナリストが解説
2023年パレスチナ・イスラエル戦争 - Wikipedia
画像生成AIの病理学的論考 |嘯(しゃお)
ロシアが悪用した「開かれた会合」 発案した元安保理議長「侮辱だ」:朝日新聞デジタル
生成AIサービス悪用が現実的な脅威に、プロンプトインジェクションで情報漏洩・侵入