PaPoo
cover
technews
Author
technews
世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

欧州政府のセキュリティ、かなりまずい?「SecurityBaseline.eu」が暴いた現状を読み解く

キーポイント

image_0001.png

SecurityBaseline.eu って何?

image_0002.png

Internet Cleanup Foundation の記事は、かなりパンチのあるタイトルから始まります。
「欧州政府のサイトで、tracking cookies が3,000件、phpMyAdmin が1,000件、メールの99%が暗号化不足」。

数字だけ見ると煽りにも見えますが、この記事が言いたいのは単純な炎上ではなく、​政府のWebセキュリティを継続的に見える化する仕組みが必要だということです。

image_0005.png

その新しい取り組みが SecurityBaseline.eu
2026年5月13日に公開されたこのサイトは、オランダの Basisbeveiliging という長年続く取り組みの“スピンオフ”です。
Basisbeveiliging は10年以上、政府の基礎的なセキュリティ状況を監視してきたらしく、しかも単なる民間の活動ではなく、​政府政策の一部にもなっているそうです。ここはかなり興味深い点です。
「民間のセキュリティ監視」ではなく、​政府自身がベースラインを作る文化があるわけで、こういう土壌があるからこそ欧州全体に展開できるのだと思います。

image_0006.png

さらに記事によれば、公開の3か月前に欧州各国政府へ数万通のメールを送り、事前に結果を確認する時間を与えたとのこと。
このやり方はかなりフェアです。いきなり公表して吊し上げるのではなく、先に知らせる。私はこういう「透明性は保つ、でも改善の余地は与える」という姿勢は、かなり筋がいいと思います。

何をどう測っているのか

image_0007.png

SecurityBaseline は、政府サイトの安全性を 21の metrics で測っています。
metrics とは、ざっくり言うと「評価項目」です。たとえば暗号化、DNS、cookie、公開されている管理画面など、Webサイトの基礎体力を見るための指標ですね。

image_0008.png

測定対象はかなり広く、

image_0009.png

を含む 32か国
ただし 英国は含まない としています。

image_0010.png

面白いのは、結果の見せ方です。
SecurityBaseline は、各国・各指標を地図で表示します。これが単なる数字の羅列よりずっとわかりやすい。
「どの地域に問題が集中しているか」が直感的に見えるので、行政向けのダッシュボードとしてかなり相性がよさそうです。

image_0011.png

ただし、地図作成は国によって難しさが違うようです。
たとえばドイツは行政区分が複雑すぎて、正しく検証できる地図を作るのが大変らしい。逆にスウェーデンは比較的単純。
こういう話は、データ分析が「数字を取れば終わり」ではなく、​行政区分の設計そのものが壁になることを思い出させてくれます。

監視対象は「約20万ドメイン」

image_0012.png

記事では、毎晩 1,827枚の地図 を再生成しているとあります。
その元になるデータは、​約20万のインターネットドメイン を日夜収集し、​6万7千の地方自治体をまたいで集めているそうです。

image_0013.png

ここで少し補足すると、​ドメイン は Webサイトの住所のようなものです。
例えるなら「市役所の公式サイト」「その下にあるサブサイト」まで含めて見ているイメージです。

記事は、実際の政府系ドメイン数はもっと多く、​本当はその10倍くらいあるのではないかと述べています。
特に、

image_0014.png

image_0015.png

などの「プロジェクト用サイト」が抜けやすいとのこと。

image_0016.png

これ、かなりわかる話です。
行政サイトって、トップページだけが公式サイトではなく、イベント用、事業用、キャンペーン用など、いろんな派生サイトが増殖しがちです。
そしてそういう「本体以外のサイト」ほど、セキュリティ管理がゆるくなりやすい。たぶん、どこの組織でも似た問題があるのではないでしょうか。

赤・黄・緑の信号機で見せる

image_0017.png

SecurityBaseline の地図は、​信号機の色で表示されます。

image_0018.png

しかも、​1つでも問題があればオレンジか赤 になります。
つまり、緑になるのは意外と難しい設計です。
この「甘くない」基準は好感が持てます。相対評価ではなく、​**“安全は安全であるべき”** という考え方だからです。セキュリティに順位をつけても意味は薄い、という主張には強くうなずけます。

image_0019.png

記事が特に問題視する3つの指標

image_0020.png

このサイトの21指標の中から、記事は特に気になる3つを取り上げています。

1. 3,000件超の政府系サイトが tracking cookies を違法に設置

image_0021.png

記事によると、​3,081件の欧州政府サイト が、​同意なしで tracking cookies を設置していたそうです。
tracking cookies とは、ユーザーの行動を追跡するための cookie のことです。cookie はWebサイトがブラウザに保存する小さな情報ですが、tracking 用に使うと、閲覧履歴や行動の追跡につながります。

image_0022.png

ここで重要なのは、​GDPR(EUの個人情報保護規則)では、同意は自由意思・具体的・十分な情報に基づき・明確でなければならない とされている点です。
つまり、ただ「このサイトを使うなら同意してね」では不十分で、ちゃんとした説明と選択が必要。

image_0023.png

記事はさらに、​そもそも政府が市民に対して監視技術を使う理由はない とかなり強く言っています。
これはちょっと言い切りが強いですが、私はかなり本質を突いていると思います。
政府サイトは広告事業ではないのだから、民間サイトと同じ感覚で tracking を入れるのはやはり筋が悪い、ということです。

なお記事は、こうした tracking の原因は多くの場合「悪意」ではなく、​使いやすいけど広告由来のコストを含んだ技術をそのまま使ってしまうことだと述べています。
つまり、担当者が「追跡したい」と思っているというより、​標準設定やテンプレートに引きずられているケースが多いのだろう、という見方です。これはかなりありそうです。

image_0024.png

国ごとの差も大きい

image_0025.png

記事では、国によって tracking cookies の割合にかなり差があるとしています。
例えば、​ドイツは 0.59%、​フランスは 3.88% と大きく違うそうです。
人口やサイト数とは相関がない、とも書かれています。

この手の差は面白いですね。
つまり、問題は国の規模ではなく、​運用文化と政策にかなり左右されるということです。
セキュリティは「大きい国ほど危ない」「小さい国ほど安全」といった単純な話ではない、というのがよくわかります。

image_0026.png

Cookie banner があっても安心ではない

image_0027.png

記事は、cookie 同意バナーがあっても安心ではない、と釘を刺しています。
過去の研究では、​少なくとも30%のバナーは効果がなく、それでも tracking cookies が漏れていたとのこと。
これは地味に怖い話です。
「表示されているからOK」ではなく、​実際に送信されていないかを見ないといけない。法令対応もWeb実装も、見た目だけではダメという典型例です。

どのサービスが多いのか

image_0028.png

記事では tracking cookies の出どころとして、

image_0029.png

image_0030.png

が挙げられています。

特に YouTube が多いのは、埋め込み動画を使うサイトが多いからでしょう。
便利な一方で、外部サービスの読み込みは追跡とセットになりやすい。
政府サイトでも「動画を載せたい」という気持ちはわかるのですが、便利さの代償が大きいのが悩ましいところです。

image_0031.png

2. 1,000件超の phpMyAdmin が公開到達可能

image_0032.png

記事タイトルにもある phpMyAdmin は、データベースをブラウザから管理するための有名なツールです。
便利ですが、​インターネットから誰でも到達できる状態だと、かなり危険です。
管理画面を玄関ドアの外に出しっぱなしにしているようなものだと思っていいです。

本文のこの指標は、かなり危機感をあおる内容です。
公開到達可能な管理画面が多いということは、設定ミスや放置、あるいは資産管理の甘さが広く残っている可能性を示します。

image_0033.png

記事ではこの点について詳しい数値の全体像は、抜粋部分ではそこまで多く示されていませんが、少なくとも**“1,000件超”** という規模感は無視できません。
個人的には、tracking cookies よりもこちらの方が、直接的な事故につながりやすいので怖いと感じます。

image_0034.png

3. 99%の政府メールが十分に暗号化されていない

これもかなり衝撃的です。
記事は、​政府メールの99%が適切に暗号化されていない と述べています。

image_0035.png

メールの暗号化は、途中で内容をのぞかれにくくする仕組みです。
ただし、メールは仕組み上、昔から暗号化が“標準で完全”というわけではなく、設定や運用の積み上げが必要です。

image_0036.png

この数字が事実なら、かなり大きな問題です。
政府は国民に対してさまざまな情報を送る立場にあるわけで、その通信が弱いのは、やはりまずい。
「メールなんて今さら」と思う人もいるかもしれませんが、実務では今でもメールは主流です。だからこそ、ここが弱いと影響は大きいです。

image_0037.png

この記事の面白さは「問題を見える化する姿勢」

この記事の価値は、単に「政府サイトがダメだった」と言っている点ではありません。
むしろ、

image_0038.png

image_0039.png

という仕組みづくりの話になっているのが面白いです。

特に、以下の姿勢は印象的です。

image_0040.png

image_0041.png

つまり、「今の問題を潰して終わり」ではなく、​変化し続ける前提で運用せよと言っています。
これはWebセキュリティ全般に通じる考え方で、私はかなり重要だと思います。

個人的な感想

image_0042.png

率直に言うと、この調査はかなり刺激的です。
タイトルは挑発的ですが、内容はちゃんと測定・公開・改善提案に根ざしていて、ただの煽り記事ではありません。

image_0043.png

特にいいなと思ったのは、政府に対して「ちゃんと自分で基準を作り、公開し、直せるようにしよう」と迫っているところです。
政府サイトのセキュリティは、一般企業よりもなおさら「説明責任」が求められます。だからこそ、こうした透明性のある監視は意味があるはずです。

image_0045.png

一方で、この記事の数字はかなり強烈なので、読む側としては「本当にそこまで広く問題があるのか?」と一瞬身構えるかもしれません。
でも、少なくとも政府サイトでも驚くほど基本的なミスが残っていることは、こういう調査から見えてくる。そこは目をそらせない現実だと思います。

まとめ

image_0046.png

SecurityBaseline.eu は、欧州の政府サイトを対象にしたセキュリティの“健康診断”のようなものです。
しかもその結果がかなり厳しい。

image_0047.png

こうした問題は、どれか1つだけなら「うっかり」で済むかもしれません。
でも、広い範囲で積み重なっているとなると、やはり構造的な問題です。

image_0048.png

個人的には、この取り組みは「政府向けのセキュリティ可視化のあるべき姿」にかなり近いと思います。
地図で見せる、数値で追う、改善を促す。
地味だけど、こういう継続的な仕組みがいちばん効くのではないでしょうか。

image_0049.svg

参考: European governments: 3.000 tracking sites, 1.000 phpMyAdmins, and 99% poorly encrypted email. Introducing SecurityBaseline.eu - Internet Cleanup Foundation

同じ著者の記事
Gemini API File Searchがマルチモーダル対応に。RAGをもっと実用的にするGoogleの新アップデート
Gemini API File Searchがマルチモーダル対応に。RAGをもっと実用的にするGoogleの新アップデート
Googleが、Gemini APIのFile Searchツールを大きくアップデートしました。今回のポイントは、ざっくり言うと「テキストだけでなく画像もまとめて検索できるようになった」こと、そして「検索の根拠をページ単位で示しやすくなった」ことです。 これ、地味に見えてかなり重要です。RAG(検索拡張生成)を実際にアプリへ入れようとすると、「欲しい情報がうまく見つからない」「どの資料のどこを根拠に答えたのか説明しにくい」といった壁にぶつかりがちなんですよね。Googleはそこを、かなり実務寄りに改善してきた印象です。 File Searchがmultimodal対応 テキストだけでなく、画像も一緒に扱えるようになった custom metadataに対応 ファイルに `department: Legal` のようなラベルを付けて、整理・絞り込みしやすくなる page-level citationsを追加 どのページを根拠に答えたかを示しやすくなり、透明性が上がる RAGをより「実用」寄りに改善 プロトタイプだけでなく、業務アプリ
papoo.work
AIエージェントに「状態」というルールを与えるStatewrightとは何か
AIエージェントに「状態」というルールを与えるStatewrightとは何か
Statewrightは、AIエージェントが使えるツールを状態ごとに制限するための guardrails(安全柵)です。 発想はシンプルで、「モデルを賢くする」のではなく「問題を小さくする」こと。 たとえば「調査中」「実装中」「テスト中」で、使える機能を変えます。 これにより、AIが同じファイルを何度も読み続ける“空回り”や、危険な操作を防ぎやすくなります。 Claude Code、Codex、Cursor、opencode、Pi などと連携できる設計です。 個人的には、これは「AIに自由を与えすぎない」という意味でかなり筋がいいと思います。 いまのAIエージェントは便利ですが、放っておくと案外すぐ迷子になるので、この発想はかなり実用的です。 Statewrightは、GitHub上で公開されているオープンソースのプロジェクトで、説明としては 「State machine guardrails for AI agents」 とあります。 ざっくり言うと、AIエージェントに対して 今は何をしてよいか どのツールを使ってよいか どの操作は禁止か 次の段階に進む条件は
papoo.work
NVIDIAがすでにAI関連企業への出資に400億ドルを投じているらしい、という話
NVIDIAがすでにAI関連企業への出資に400億ドルを投じているらしい、という話
Reddit上で「NVIDIAはすでに equity AI に400億ドルをコミットしている」と話題になっている ただし、今回の元記事は本文抽出がほぼできておらず、Redditの表示も「Please wait for verification」となっている そのため、元記事の具体的な内容は確認できない とはいえ、NVIDIAがAI業界で巨大な資金・影響力を持っているのは事実で、こうした見出しだけでも市場の注目度の高さがわかる 一方で、数字のインパクトが大きい話ほど、ソース確認が大事だと改めて感じる 今回の話題は、Redditのテクノロジー系コミュニティに投稿された 「NVIDIA has already committed $40B to equity AI」 というタイトルの投稿です。 ……と言っても、まず大事な点があります。 元記事の本文は実質的に取得できておらず、表示は「Reddit - Please wait for verification」だけでした。つまり、この記事は「NVIDIAがAI関連の equity に400億ドルをすでにコミットしている」
papoo.work
エンタープライズAIは「みんな同じ」では足りない――カスタマイズが必要な理由
エンタープライズAIは「みんな同じ」では足りない――カスタマイズが必要な理由
企業向けAIは、ひとつのモデルを全社で使う「one-size-fits-all」ではうまくいかない 仕事ごとに求める性能、速度、コスト、セキュリティが違うため、multi-model strategy が重要になる AIを導入するときは、モデルの選定だけでなく、運用全体を見た FinOps governance(AI/クラウド費用の管理と統制)が欠かせない 開発、検証、本番運用まで含めて、状況に応じてモデルを使い分ける視点が必要 「高性能なモデルを使えば正解」ではなく、用途に合うモデルを賢く組み合わせるほうが現実的で、コスト面でも強い The New Stack の Bryan Ross 記事「Why enterprise AI needs customization」は、企業でAIを使うなら、“とりあえず有名なAIモデルを入れればOK” という発想では足りない、という話です。 最近は、AIがすごいスピードで普及しています。文章生成、コード補助、検索、要約、社内問い合わせ対応など、できることはどんどん増えました。 でも企業の現場では、単純に「賢いAIがある」だけ
papoo.work
CI/CDパイプラインのSecretsをどう守るか:事故を防ぐための実践ガイド
CI/CDパイプラインのSecretsをどう守るか:事故を防ぐための実践ガイド
CI/CDパイプラインは、自動化のために強い権限を持ちやすく、秘密情報(Secrets)の流出リスクが高い ありがちなミスは、平文での保存長寿命の認証情報環境変数の扱いミス監査不足 対策の基本は、専用のSecrets管理システム短命トークン最小権限ログのマスキング定期的なローテーション CI/CDはソフトウェア供給網の中心なので、Secrets管理は「後回し」にするとかなり危ない 個人的には、この手の話は地味だけど超重要で、事故が起きると被害が大きいので、最初から設計に入れるべきだと思う CI/CDパイプラインは、コードを自動でビルドし、テストし、デプロイするための仕組みです。 要するに、開発者が手で毎回やっていた面倒な作業を、機械にまとめてやらせるための自動化ラインですね。 便利なのですが、元記事が強調しているのは、この自動化ラインはかなり高リスクな場所でもあるという点です。 なぜかというと、CI/CDは単にコードを動かすだけではなく、 production環境のインフラを作る ar
papoo.work
SAPがAIエージェントを“まとめて管理”する新基盤を発表した話
SAPがAIエージェントを“まとめて管理”する新基盤を発表した話
SAPが「AI Agent Hub」をSapphire 2026で発表した 目的は、社内に増えすぎたAI agentを一元管理しやすくすること vendorごとにバラバラなagent、LLM、MCP serverをvendor-agnosticに把握・統制できる 企業にとっては「便利さ」だけでなく、「誰が何を使っているか分からない問題」を減らせるのが大きい いまのAI導入で地味にしんどいのは、性能よりも運用とガバナンスだと改めて感じる The New Stackの記事によると、SAPはSapphire 2026で AI Agent Hub を発表しました。 ざっくり言うと、これは企業向けの「AIエージェント管理室」です。 AI agent というのは、人間の代わりにタスクを進めるAIのことです。たとえば、問い合わせ対応をしたり、社内データを探したり、複数のツールをまたいで作業を進めたりします。便利なのですが、困るのが増え方です。 部門ごとに違うAI agentを入れる ベンダーごとに別の仕組みが増える LLM(大規模言語モデル)も複数使う MCP
papoo.work
マーサ・スチュワートがAIで“家の面倒見役”を作った話:壊れる前に気づく住宅管理スタートアップ「Hint」とは
マーサ・スチュワートがAIで“家の面倒見役”を作った話:壊れる前に気づく住宅管理スタートアップ「Hint」とは
マーサ・スチュワートが共同創業したAIスタートアップ「Hint」が、$1,000万のseed fundingを調達した Hintは、家の住所を入れるだけで、修繕・保険・光熱費・点検などをAIが管理する仕組み 目的は「困ってから探す」ではなく、壊れる前に先回りして知らせること 住宅修繕市場は巨大だが断片化しており、従来型の人力サービスはスケールしにくい ただし、紹介手数料や提携先への誘導が入ると中立性が崩れるリスクがあり、そこが大きな論点になっている 「マーサ・スチュワートがAIスタートアップをやる」と聞くと、正直ちょっと意外です。料理や暮らしの達人というイメージが強い人が、今度は“家の管理をAIに任せる”側に回るわけですから。でも、記事を読むとこれが思った以上に筋が通っています。 Fortuneによると、スチュワートが共同創業した新しいAIスタートアップ「Hint」は、家の不具合やメンテナンスを、問題が起きる前に見つけることを目指しています。たとえば、雨漏りの兆候、更新が近い保険、高すぎる光熱費、そろそろやるべき修繕などを、AIが先回りして教えて
papoo.work
UnslothとNVIDIAでLLM学習を速くする方法を解説
UnslothとNVIDIAでLLM学習を速くする方法を解説
UnslothがNVIDIAと協力し、LLMのfine-tuningを約25%高速化した 主な改善は3つ - Packed sequence metadataのキャッシュ14.3% 高速化 - Double-buffered async gradient checkpointing8% 高速化 - MoE routingの見直しgpt-ossの学習が15% 高速化 しかも、これらは精度低下なしで実現されている すでにUnslothの高速化に加えて効くので、かなり“うまい上積み”だと思う RTX laptop、data center GPU、DGX Sparkなどでは自動で有効化される Unslothのブログ「How to Make LLM Training Faster with Unsloth and NVIDIA」は、かなり実践的でおもしろい記事です。ざっくり言うと、NVIDIAと一緒にLLM学習のボトルネックを3つ潰して、さらに速くしたという話です。 ここで重要なのは、ただ「GPUを速いも
papoo.work
ESP32-S3とTinyMLで作る、クラウド不要のリアルタイム家庭用セキュリティシステム
ESP32-S3とTinyMLで作る、クラウド不要のリアルタイム家庭用セキュリティシステム
ESP32-S3とTinyMLを使って、クラウドに頼らない家庭用セキュリティを作るという話 監視カメラの映像やセンサー情報を端末の中で処理するので、低遅延・省通信・高いプライバシー性が期待できる 使うのは、ESP32-S3 DevKit、ESP32-CAM、PIRセンサー、マイク、MPU6050など 学習には「正常な状態」のデータを集め、異常だけを検知する autoencoder を使う 異常を見つけたら、TelegramやLINEに通知し、画像を保存する流れ 記事では、ESP32上での人物検出deep sleepの超低消費電力Secure boot など、2026年らしい進化も紹介している この記事は、ESP32-S3 と TinyML を使って、家庭用のセキュリティシステムをローカルで動かすアイデアを紹介しています。 ざっくり言うと、「カメラやセンサーの情報をいったんクラウドに送って判断してもらう」のではなく、自分の家の中にある小さなコンピュータで即座に判定するという発想です。 これ、地味にかなり大事です。
papoo.work
ZFS・iSCSI・PXEで作る「ディスクレスLinux起動」入門
ZFS・iSCSI・PXEで作る「ディスクレスLinux起動」入門
Linuxをローカルディスクなしで起動する方法を、ZFS・iSCSI・PXEを組み合わせて実現している きっかけは、Windows環境を崩したくないことと、Linux用USBメモリを持ち歩きたくないこと ブート用の仕組みは netboot.xyz + TFTP + dnsmasq + iSCSI の組み合わせ 実際のOS本体はネットワーク越しの iSCSIターゲット 上に置き、ZFSの ZVOL をその保存先として使っている うまくいけば、GRUBも含めてローカルディスクに依存しない起動環境が作れる 個人的には、かなり“やりすぎ感”はあるけれど、そのぶんロマンと実用性が両立していて面白い 元記事は、Linuxを「USBから起動する」のではなく、ネットワーク越しに起動する話です。しかもただのネットブートではなく、OSのルートディスク自体をネットワーク上に置くのがポイントです。 ざっくり言うと、 PXE でPCをネットワーク起動 netboot.xyz で起動メニューを表示 TFTP
papoo.work
Claudeが「もう寝なよ」と言ってくる理由は? AnthropicのAIに起きた“親うるさい問題”を解説
Claudeが「もう寝なよ」と言ってくる理由は? AnthropicのAIに起きた“親うるさい問題”を解説
AnthropicのAI chatbot「Claude」が、長時間のやり取りのあとに「go to bed(寝なよ)」と勧めるケースが増えている。 ユーザーはSNSで「なぜこんなことを言うのか」と盛り上がり、さまざまな説が飛び交っている。 Anthropicのスタッフは、これは「character tic(ちょっとした癖)」のようなもので、将来のモデルで直したいと述べている。 理由としては、ユーザーの wellbeing(健康・安全)を気づかっている説、時刻情報を参照している説、計算資源を節約している説がある。 こうしたAIの“妙な癖”はClaudeだけでなく、以前にはChatGPTでも見られた。 Business Insiderによると、AnthropicのClaudeが、ここ数か月でユーザーに「sleep(寝て)」「go rest(休んで)」のようなメッセージを送る例が相次いでいるそうです。 長い会話を続けていると、AIがまるで親のように「もう寝なさい」と言ってくるわけです。これはちょっと笑ってしまうけれど、実際に体験した人からすると「なんで急に説教モード?」と戸惑うのも当然だと思い
papoo.work
DOGEがChatGPTで補助金を切りまくった結果、裁判所に「それはダメ」と言われた話
DOGEがChatGPTで補助金を切りまくった結果、裁判所に「それはダメ」と言われた話
米政府の「Department of Government Efficiency(DOGE)」が、ChatGPTを使って補助金をふるいにかけていたことが問題視された。 対象になったのは、National Endowment for the Humanities(NEH)の1,400件超の助成金の打ち切り。 判断基準は、DEI(Diversity, Equity, Inclusion)に関係するかどうか。 裁判所は、DOGEのやり方を違法かつ違憲と判断し、打ち切りを取り消した。 争点は「AIが勝手にやった」のではなく、政府がAIを判断ツールとして使った責任を逃れられないという点にある。 The Vergeが伝えているのは、かなり強烈な話です。 米国の政府効率化部門「DOGE」が、National Endowment for the Humanities(NEH)の助成金を大量に切る際に、ChatGPTを使っていたところ、裁判所に「そのやり方はダメ」と判断された、というニュースです。 しかも裁判所の見方はかなり辛口で、記事タイトルにもある通り、**“
papoo.work
ShinyHuntersの脅しで学校データ流出危機、Canvasは復旧へ
ShinyHuntersの脅しで学校データ流出危機、Canvasは復旧へ
学習管理プラットフォーム Canvas が、一時的にダウンした。 背景には、ハッカー集団 ShinyHunters によるとみられるデータ侵害がある。 侵害された可能性がある情報には、学生名、メールアドレス、ID番号、メッセージなどが含まれる。 Instructureは、一部の画面を書き換えられたことを確認し、被害拡大を防ぐためにCanvasを一時停止した。 影響を受けたのは、InstructureのFree-For-Teacher accounts関連の問題だったとされる。 Canvasは現在、ほとんどのユーザーで再開しているが、一部機能はまだ調整中。 学習支援サービス Canvas が、ハッキング集団 ShinyHunters によるデータ漏えいの脅しを受けたあと、一時的にオフラインになりました。Canvasは、学校や大学で宿題の提出、課題の配布、成績確認などに使われる「授業用のオンライン教室」みたいなものです。学校生活に深く入り込んでいるサービスなので、止まるとかなり困る。記事の見出しにある *Homework ma
papoo.work
Tech企業の「再生可能エネルギーで相殺」ルール、実はもっと厳しくなるはずだった
Tech企業の「再生可能エネルギーで相殺」ルール、実はもっと厳しくなるはずだった
データセンターのCO2排出をめぐるより厳しいルール案が、業界のロビー活動で見送られた 背景にあるのは、AIブームで急増する巨大データセンターと、それを動かすためのガス火力タービン 企業は「風力や太陽光への投資」を根拠に排出を相殺しているが、場所や時間がズレた“証明書”で埋め合わせているケースがある Greenhouse Gas Protocol(GGP)は、同じ市場・同じ時間帯での相殺を重視していた Apple、Amazon、GMなどは、これを任意にしてほしいとロビー活動を展開 一方でGoogleは、時間単位の一致を支持していた 研究者やEUは、より厳密な会計のほうが排出削減を早めるとみている 今回の話、ひとことで言うと「企業が“きれいな電力を使っていることにする”ためのルールを、業界側がやんわり弱めた」というニュースです。 少し身もふたもない言い方ですが、かなり重要です。 Engadgetが紹介しているのは、Science Based Targets initiative(SBTi)が、データセンターの排
papoo.work
USBメモリの“ただのファイル”でBitLocker暗号化ドライブが開く? YellowKey脆弱性が示した不安な現実
USBメモリの“ただのファイル”でBitLocker暗号化ドライブが開く? YellowKey脆弱性が示した不安な現実
Tom's Hardwareが、BitLockerで保護されたドライブがUSBメモリ上のファイルだけで開けてしまう可能性を報じた きっかけは、セキュリティ研究で公開された YellowKey という zero-day exploit(未修正の脆弱性を突く攻撃コード) この話が不気味なのは、BitLocker=安全の要という印象が強いからこそ、かなりショッキングだから 記事では、単なる誤操作ではなく、“裏口(backdoor)のように見える挙動”が示された点が注目されている ただし、これは「BitLockerが完全に終わった」という話ではなく、特定条件や実装の穴が疑われる話として読むのが大事 BitLockerは、MicrosoftのWindowsに入っているディスク暗号化機能です。 かんたんに言うと、PCの中身を“鍵付きの箱”に入れておく仕組みですね。 もしノートPCを落としたり、SSD/HDDを抜かれたりしても、暗号化されていれば中のデータを簡単には読めない。 だから企業でも個人でも、「盗難対策の定番」として使われていま
papoo.work
Daemon ToolsのSupply Chain Attack、収束へ――でも「入れた側」より「落とした側」の被害が重い話
Daemon ToolsのSupply Chain Attack、収束へ――でも「入れた側」より「落とした側」の被害が重い話
Daemon Toolsの開発元Disc Softが、Supply Chain Attack(供給網攻撃)を受けたことを認めた 影響は無料版のDaemon Tools Liteに限定され、12.5.1が改ざんされたとされる 改ざん版は、利用者のPCに情報収集用のマルウェアを落とす仕組みだった すでに問題のシステムは隔離・保全され、クリーンなビルドが再公開されている ただし、改ざん版をダウンロードした利用者は自分のPCも掃除が必要。アンインストールとマルウェアスキャンが推奨されている 今回の件、ざっくり言うと「公式サイトから落としたはずのソフトに、こっそり悪いコードが混ぜられていた」という話です。これがいわゆるSupply Chain Attackです。 普通の人からすると「え、公式サイトなら安全じゃないの?」となりますよね。そこがこの攻撃のいやらしいところで、配布元そのものを踏み台にするので、ユーザーは見抜きにくい。個人的には、ここがSupply Chain Attackの一番えげつない点だと思います。 Secur
papoo.work
Zuckerbergが8000人の社員に「自分たちの先がない」と告げたらしい話
Zuckerbergが8000人の社員に「自分たちの先がない」と告げたらしい話
元記事はReddit上の投稿だが、本文の抽出結果は「Please wait for verification」とだけ表示されており、詳細は確認できない。 タイトルからは、Mark ZuckerbergがMetaの約8000人の社員に対して、今の組織には彼らの居場所がない、というかなり重いメッセージを伝えたことがうかがえる。 もしこの見出しどおりなら、Metaが「人を増やして回す時代」から「より少人数・高効率を重視する時代」に完全に舵を切っているサインだと思う。 こういう話は、単なる社内ニュースではなく、IT業界全体の空気を映す鏡でもある。 今回の元記事は、Redditの`/r/technology`に投稿されたものですが、本文の抽出結果がほぼ空で、見出し部分しか確認できませんでした。 つまり、事実として確実に言えるのは「そのようなタイトルの投稿があった」ことまでです。内容の細部までは元データから確認できないので、そこは慎重に見る必要があります。 ただ、タイトルのインパクトはかなり強烈です。 「Mark Zuckerberg just told 8000 employees th
papoo.work
Microsoftが「壊れたドライバー」をクラウドから遠隔回収へ、Windows Updateの事故対応が一歩前進
Microsoftが「壊れたドライバー」をクラウドから遠隔回収へ、Windows Updateの事故対応が一歩前進
Microsoftが Cloud-Initiated Driver Recovery (CIDR) を発表した Windows Updateで配信された 不具合のあるドライバー を、クラウド側から遠隔でロールバックできる これまで必要だった ユーザー操作OEM(PCメーカー)対応 を減らせる可能性がある 現在は validation and testing(検証とテスト) の段階で、段階的に展開中 PCが起動不能になったり、ブルースクリーン地獄に落ちたりする事故の、かなり現実的な対策になりそう Microsoftが、Cloud-Initiated Driver Recovery(CIDR) という新しい仕組みを導入すると発表しました。 ざっくり言うと、Windows Update経由で配信されたドライバーに不具合があったとき、クラウド側からそのドライバーを元に戻せる 仕組みです。 ここでいう driver(ドライバー) は、WindowsとPCパーツの“通訳”みたいなものです。 たとえばGPU、Wi-Fi、Bluet
papoo.work
偽のヒゲで年齢認証を突破? MetaがAIで「見た目年齢」を判定する理由
偽のヒゲで年齢認証を突破? MetaがAIで「見た目年齢」を判定する理由
Metaが、InstagramやFacebookで画像・動画の見た目から年齢を推定するAIを強化 目的は、13歳未満の子どもが年齢制限をすり抜けるのを防ぐこと 判定材料は、顔認識ではなく、身長や骨格、投稿文、コメント、自己紹介文などの「手がかり」 13歳未満と疑われるアカウントは停止され、再認証できなければ削除 13〜15歳と判断されたユーザーには、Teen Accountを自動適用する方針 ただし、ひげを描いた子どもが年齢確認を突破したという、ちょっと笑えない実例もある Metaは、年齢確認は1社だけでは限界があるとして、アプリストア側での年齢確認も提案している 今回のWIREDの記事は、かなりインパクトのある見出しです。 「偽物の口ひげをつけた子どもが、オンラインの年齢確認ツールをだました」──この一文だけで、もう現代の年齢認証のもろさが見えてきます。 Metaは、InstagramやFacebookで13歳未満のアカウントを見つけて削除するための年齢確認システムを、AIベースで強化すると発表しました。 新しい
papoo.work
AIツールが増えるほど、人間が“つなぎ役”になる問題
AIツールが増えるほど、人間が“つなぎ役”になる問題
英国の調査で、労働者の4人に1人が週7時間以上、AIツール同士やアプリの“つなぎ作業”に使っていると回答 そのため、ほぼ1日分の労働時間が「AIの管理」に消えている可能性がある 人がコピー&ペーストで情報を移したり、バラバラなデータを照合したり、AIへの入力文を手で補ったりしている AI導入の効果を打ち消す原因は、システムの分断、承認の多さ、教育不足、データ品質の悪さなど うまくいっている企業は、AIを“別のツール”として置くのではなく、人・データ・仕事が集まる場所に直接組み込んでいる TechRadar Proの記事は、AIが仕事を楽にするはずなのに、現実には人間がAIの“middleware”になっている、という少し皮肉な状況を取り上げています。 ここでいう middleware は、もともと「システム同士をつなぐ中間ソフト」のような意味です。 でもこの記事ではそれを人間に当てはめていて、AIツールや業務システムの間を、人が手作業で取り持っている状態を指しています。 たとえば、 AアプリからBアプリへコピペ AIの出した結果を別のシス
papoo.work
ProgramBenchは「AIにゼロからソフトウェアを再現させる」ベンチマーク
ProgramBenchは「AIにゼロからソフトウェアを再現させる」ベンチマーク
ProgramBenchは、言語モデルがプログラムを“修正する”だけでなく、ゼロから“再構築できるか”を試す新しい benchmark。 入力はプログラム本体とそのドキュメントだけ。そこから、元の実行結果と同じふるまいをする codebase を作らせる。 評価は agent-driven fuzzing で生成した end-to-end behavioral tests によって行うため、実装の形ではなく動作の一致を見られる。 対象は200タスクで、CLIツールから FFmpeg、SQLite、PHP interpreter のような大物まで含む。 9つの language model を評価した結果、どのモデルも1つのタスクすら完全には解けなかった。 最高成績のモデルでも、テストの95%を通せたのは全タスクの3% בלבד。 モデルは人間のような複雑な設計より、1ファイルに押し込む monolithic な実装を好む傾向が見えた。 最近の language model は、コード補完どころか「アプリを一式作る」みたいな
papoo.work
Redditで話題の「Elastic Attention Cores for Scalable Vision」って何?
Redditで話題の「Elastic Attention Cores for Scalable Vision」って何?
元記事は Reddit の MachineLearning コミュニティに投稿された 「Elastic Attention Cores for Scalable Vision」 という話題。 ただし、今回確認できた本文は 「Please wait for verification」 だけで、記事内容そのものは取得できなかった。 そのため、この記事ではタイトルから読み取れる範囲と、関連しそうな技術背景をもとに、わかりやすく解説する。 Attention は、AIが「どこを見るべきか」を判断する仕組みで、Vision(画像・映像処理)では特に重要。 ElasticScalable という言葉からは、データやモデル規模が大きくなっても柔軟に動く仕組みを目指している可能性がある。 もし本当に実用化が進めば、画像認識や動画理解のコストを下げるうえでかなり面白い話だと思う。 今回取り上げるのは、Reddit の MachineLearning コミュニティで見つかった **「Elastic Attention Cores for Scalabl
papoo.work
「顧客起点」でAIを作ると何が変わるのか――MIT Technology Reviewが伝える“customer-back engineering”の発想
「顧客起点」でAIを作ると何が変わるのか――MIT Technology Reviewが伝える“customer-back engineering”の発想
いま多くの企業は、技術を先に置いて後から用途を探す形になりがち でも成果を出している企業は、顧客の困りごとから逆算して技術を組み立てる「customer-back engineering」を重視している この記事では、Capital Oneの事例を通じて、agentic AI(自律的に動くAI)が顧客体験をどう変えるかを紹介している ポイントは「AIを足すこと」ではなく、業務そのものを作り直すこと そのためには、良質なデータ、ガバナンス、部門横断のチームが欠かせない MIT Technology Reviewの記事は、AIを「とりあえず導入する」だけでは大きな変革は起きない、とかなりはっきり言っています。 代わりに提案しているのが customer-back engineering という考え方です。 これはざっくり言うと、 「この機能で何ができるか?」から始めるのではなく、 「顧客は何に困っているか?」から始めて、必要な技術を逆算して作る という発想です。 正直、言われてみれば当たり前にも見えます。 でも現実の大企業では、どうし
papoo.work
Googleが「AI悪用のサイバー攻撃」を初めて食い止めた話:もはや“AI対AI”の時代かもしれない
Googleが「AI悪用のサイバー攻撃」を初めて食い止めた話:もはや“AI対AI”の時代かもしれない
Googleが、AIを使って見つけられたゼロデイ脆弱性を悪用するサイバー攻撃を、実行前に止めたと発表した ゼロデイ脆弱性とは、まだ知られていない欠陥のこと。見つかる前に攻撃されるとかなり厄介 攻撃対象は、企業がサーバー管理などに使うWebベースのシステム管理ツールだった もし成功していれば、two-factor authentication(2段階認証)を回避できた可能性がある Googleは、攻撃者が大規模な一斉攻撃を計画していたと説明している いまやAIは、便利な相棒である一方で、サイバー攻撃の“加速装置”にもなっていることがはっきりしてきた GoogleのThreat Intelligence Groupが公開したレポートによると、犯罪グループがAIモデルを使ってゼロデイ脆弱性を発見し、それを悪用して大規模攻撃を仕掛けようとしていたそうです。Googleはその攻撃を察知し、実際に展開される前に阻止しました。 正直、これはかなり重要なニュースだと思います。 というのも、以前から「AIが悪用されるようになったら危ない」とはさんざ
papoo.work
Armの「2兆円級CPU売上」でも市場シェア5%に届かない? AGI向けCPUの伸びと、まだ大きい壁
Armの「2兆円級CPU売上」でも市場シェア5%に届かない? AGI向けCPUの伸びと、まだ大きい壁
ArmのAGI向けCPU売上は、累計で20億ドルに達している それでも、CPU市場全体の5%を超えるにはまだ足りないとアナリストは見ている 2027会計年度(FY2027)までに少なくとも9,000万ドル相当のCPU出荷が必要とされる 2025年3月下旬の発売以降、受注は倍増している AIブームでArmの存在感は増しているが、市場全体をひっくり返す段階にはまだ遠いというのが今回の記事のポイント Tom’s Hardwareの記事が伝えているのは、ArmのAGI向けCPUビジネスがかなり好調でも、まだ「市場を支配する」と言えるほどではない、という話です。 まず前提として、ここでいうCPUは、ざっくり言えば「計算の司令塔」です。パソコンやサーバーの中で、いろいろな処理を順番にさばく頭脳みたいな存在ですね。 そしてArmは、そのCPUの設計思想や命令セットを提供する会社です。IntelやAMDのように自社工場で全部作る会社というより、“こういう設計でCPUを作ってね”という土台を売る会社だと思うとわかりやすいです。 今回の話の中
papoo.work
Anthropicの新しい可視化ツールで、Claudeの「頭の中」が少し見えてきた話
Anthropicの新しい可視化ツールで、Claudeの「頭の中」が少し見えてきた話
Anthropicが、AIモデルの内部を調べるための新しい interpretability tool を公開したと話題になっている そのツールで、Claudeが内部でどんな特徴を使って答えを作っているか を観察できるようになった ざっくり言うと、AIの「ブラックボックス」を少し開けて、中で何が起きているかを見ようとする試み こうした研究は、AIの安全性信頼性 を考えるうえでかなり重要 ただし、現時点では「完全にAIの思考が読める」わけではなく、あくまで理解を少し前に進める技術だと思う AIって、便利なのにちょっと不気味ですよね。 質問するとそれっぽい答えが返ってくる。でも、その答えがどういう内部処理を経て出てきたのかは、普通は見えません。ここがよく「ブラックボックス」と呼ばれる部分です。 今回話題になっているのは、Anthropicが出した新しい interpretability tool。 interpretability は日本語だと「解釈可能性」と訳されることが多く、簡単に言えば **AIの中で何が起きているかを人間が理解し
papoo.work
White Circleが1100万ドルを調達、企業内AIの「暴走」を止めるための新しい防波堤
White Circleが1100万ドルを調達、企業内AIの「暴走」を止めるための新しい防波堤
パリ発のAIスタートアップ White Circle1100万ドル を調達した 目的は、企業が使うAIモデルの入力と出力をリアルタイムで監視・制御すること 背景には、AIをだます universal jailbreak や、業務中のAIエージェントの誤動作・暴走リスクがある 研究面でも、KillBench という実験を公開し、AIの隠れたバイアスを示した 企業がAIを「作る側の安全対策」だけに頼るのではなく、使う側でも制御する時代に入っている、というのがこの記事の核心 --- Fortuneの記事が面白いのは、AIの危険性を「モデルが危ないことを言うかどうか」だけで終わらせていないところです。 White Circleの創業者 Denis Shilov が問題視しているのは、AIを企業の業務に組み込んだあと、実際に何が起きるのか。ここが本丸です。 きっかけのひとつが、Shilov が2024年後半に思いついたという universal jailbreak です。 これは、ざっくり言うと**どのAIモデルにも効く“抜け
papoo.work
解雇から数分で96個の政府DBを消した双子兄弟、その顛末と「アクセス権を先に切れ」の教訓
解雇から数分で96個の政府DBを消した双子兄弟、その顛末と「アクセス権を先に切れ」の教訓
米国で、双子の兄弟が解雇されてから数分後に政府関連の96個のdatabaseを削除したとされる 片方の兄弟はログイン権限が残っていたため、破壊行為が可能だった 兄弟は以前にもwire fraud(送金詐欺)とcomputer crimeで有罪歴があった 1時間ほどの間に、EEOCDHSなどに関わるデータを大量に消去・持ち出しした疑いがある この事件は、「解雇通知の前にcredentials(認証情報)を無効化すべき」というセキュリティの基本を、かなり最悪な形で思い出させる Ars Technicaが伝えたのは、ちょっと信じがたいレベルの“やらかし”です。 米国で働いていた双子の兄弟、Muneeb AkhterとSohaib Akhterが、解雇された直後に政府関連のdatabaseを大量削除したとして起訴・有罪となりました。 ここでいうdatabaseは、ざっくり言えば情報を整理してしまってある巨大なデータ倉庫です。 企業や官公庁のシステムは、単なるファイル置き場ではなく、ここに人の個人情報、申請情報、業務データ
papoo.work
AIはFRBのインフレ退治を助けるのか?──シカゴ連銀総裁アステン・グールズビーに聞く
AIはFRBのインフレ退治を助けるのか?──シカゴ連銀総裁アステン・グールズビーに聞く
FTのポッドキャストで、シカゴ連銀総裁のAustan GoolsbeeがAIとインフレの関係を語っている ある見方では、AIは生産性を押し上げ、モノやサービスを増やして物価上昇を抑えるかもしれない ただし、AIブームが本当に経済全体を変えるのか、それとも期待先行で終わるのかはまだ不透明 もしAIが本当に生産性を押し上げるなら、Fedは利下げしやすくなる可能性がある さらに番組では、次期Fed議長候補のKevin Warshが中央銀行をどう変えるか、Jay Powellの今後にも話題が及ぶ つまりこれは「AIの話」に見えて、実は「インフレ・金利・中央銀行の未来」をまとめて考える回 Financial Timesのポッドキャスト「The Economics Show」で取り上げられたテーマは、かなり今っぽいです。 タイトルは「Will AI help the Fed conquer inflation?」。直訳すると「AIはFRBがインフレを征服するのを助けるのか?」という感じで、かなり大きく出ています。 ここで出てくるFRBは、アメリカの中央銀行である**Federal Rese
papoo.work
Micronの巨大工場が直面する「水」の壁:AI時代の半導体工場はどれだけ水を飲むのか
Micronの巨大工場が直面する「水」の壁:AI時代の半導体工場はどれだけ水を飲むのか
Micronが米アイダホ州ボイシで、総額500億ドル規模の半導体工場拡張を進めている 既存工場だけで1日470万ガロン、新工場の1つで1日1020万ガロンもの水を使う見込み これはオリンピックサイズのプール約15.5杯分に相当する水量 供給源は地下水、灌漑用水、処理水など複数あるが、新たな需要をどう賄うかは不透明 Micronは節水目標を掲げる一方、具体的な水の調達先には答えていない 乾燥地帯のアイダホでは、水は工場だけの問題ではなく、住民や農家に直結する深刻な争点 AIの話題というと、GPUやデータセンターの電力消費が注目されがちです。 でも今回のTechRadarの記事は、そこにもう一つの巨大なボトルネックがあると突きつけています。それが水です。 記事が取り上げているのは、Micronが米国アイダホ州ボイシで進める500億ドル規模の半導体工場拡張。 半導体工場、いわゆる fab は、超精密な製造環境を保つために大量の水を使います。ざっくり言うと、シリコンの表面を洗ったり、装置を冷やしたり、工場内の清浄さを保ったりするのに水が欠かせないのです。 で、どれくらい
papoo.work
MetaのAI推進が社員の仕事をどう変えているのか、という話
MetaのAI推進が社員の仕事をどう変えているのか、という話
Meta(旧Facebook)がAIを会社の中心テーマとして強く押し進めている その結果、社員の仕事の進め方や優先順位がかなり変わってきている AIは「便利な道具」ではあるけれど、組織全体に入ると仕事の空気まで変える こうした変化は、効率化だけでなく「人の役割は何か」という根本的な問いも突きつける かなり気になるテーマで、今後ほかの大企業でも同じことが起きるのではないかと思う MetaがAIに全力で寄せている、という話はもう珍しくありません。 ただ、面白いのは「AIを作る会社になった」という表面的な変化だけではなく、その波が社員の働き方そのものを揺らしている点です。 元記事のタイトルは「Meta's embrace of AI is making its employees...」で途中で切れてしまっていますが、少なくともこの見出しが示しているのは、MetaのAI戦略が社内に強い影響を与えている、ということです。 要するに、AIは製品の話にとどまらず、組織運営や仕事の中身を変える力を持っているわけです。 ここで重要なのは、AI導入というと外からは「最新技術を入れて効率化
papoo.work
Linuxゲームが速くなる理由は「Windowsの仕組み」がLinuxカーネルに入り始めたから
Linuxゲームが速くなる理由は「Windowsの仕組み」がLinuxカーネルに入り始めたから
Linuxは2026年3月、Steamユーザー比率で初めて5%を突破した その追い風になっているのが、Steam DeckとWindows 10サポート終了の流れ これまでLinuxゲームの改善は主にWineやProtonの改良で進んでいた いまはさらに一歩進んで、Linux kernel側にWindows向けの機能が取り込まれつつある 代表例がNTSYNCで、Wine経由のゲーム動作を高速化する効果がある つまり「WindowsゲームをLinuxで動かす」ための土台が、どんどんLinux本体に近づいている XDAの記事の主張は、かなり面白いです。 Linux gamingが速くなっている理由は、WindowsのAPIの一部がLinux kernelの機能として実装され始めたから、という話です。 ここでいうAPIは、ざっくり言うと「ソフト同士がやり取りするための共通ルール」です。 Windowsゲームは当然Windows向けの仕組みを前提に作られているので、Linux上でそのまま動かすには“通訳”が必要になります。 その通訳役が Wine。 さらに、Va
papoo.work
NVIDIAがGeForce NOWの情報漏えいを確認。影響はアルメニアのユーザーに限定
NVIDIAがGeForce NOWの情報漏えいを確認。影響はアルメニアのユーザーに限定
NVIDIAが、GeForce NOWのユーザー情報が漏えいしたことを認めた ただし、NVIDIA本体のネットワークは無事で、被害はアルメニアの地域パートナーに限定される 漏えいした可能性があるのは、氏名、メールアドレス、電話番号、生年月日、ユーザー名など パスワードは漏れていないとされる 影響を受けるのは、3月9日以前に登録した一部ユーザー ハッカー掲示板では大きな主張が出ていたが、投稿者はShinyHuntersのなりすましだった可能性がある NVIDIAは、クラウドゲームサービス「GeForce NOW」でユーザー情報の漏えいが起きたとBleepingComputerに対して認めました。 ただし、ここがかなり重要なのですが、NVIDIA自身のシステムが直接やられたわけではないとのことです。 漏えいの原因は、アルメニアでGeForce NOWを運営している第三者パートナーのインフラが侵害されたことだと説明されています。 つまり、「NVIDIA本体の金庫が破られた」というより、**現地運営を担う別会社の保管場所か
papoo.work
ChatGPT無料版は有料版より「26倍も」誤情報を出しやすい? Redditで話題の研究をわかりやすく解説
ChatGPT無料版は有料版より「26倍も」誤情報を出しやすい? Redditで話題の研究をわかりやすく解説
Redditのr/scienceで、ChatGPTの無料版は有料版より誤情報を出しやすいという趣旨の投稿が話題になっている ただし、今回の元記事本文は実質的に表示エラーで、詳細な本文内容は確認できない タイトルから読み取れるのは、無料版と有料版で回答の正確さに差がある可能性が示唆されていること こうした差は、モデルの種類、利用制限、検索やツールの使い方の違いなどで起こることがある とはいえ、数字だけを見て「無料版はダメ」と決めつけるのは早い。評価方法や条件を見ないと、本当の意味はわからない Redditの科学系コミュニティr/scienceで、ちょっと刺激的なタイトルの投稿が注目されています。 その内容は「ChatGPTの無料版は、誤情報を出す可能性が有料版より26倍高い」というもの。 ……と聞くと、かなりドキッとしますよね。 「無料版ってそんなに危ないの?」と思う人も多いはずです。私もこの手の数字を見ると、まずは身構えます。インパクトが強すぎる見出しは、だいたい中身を丁寧に見ないと危ないからです。 ただし、今回ちょっと厄介なのは、**元記事本文
papoo.work
Googleの新ラップトップ構想「Googlebook」とは? AndroidとGeminiでChromebook後継を狙う新プラットフォームを解説
Googleの新ラップトップ構想「Googlebook」とは? AndroidとGeminiでChromebook後継を狙う新プラットフォームを解説
Googleが新しいラップトップ向けプラットフォーム「Googlebook」を準備しているとリークされた ベースはChromeOSではなくAndroidになる見込み AI機能としてGoogle Geminiが前面に出る いまのChromebookの“弱点”を埋める狙いがあると見られる ただし、Googleが引き続き他社メーカーと組む形は続くようだ Tom’s Hardwareが伝えたところによると、Googleが新しいラップトップ向けプラットフォーム「Googlebook」を発表イベントの前にリークされた、という話です。 これ、なかなか面白い動きです。というのも、単に新しいノートPCが出るという話ではなく、Googleが“Chromebookの次”を本気で考えているのではないか、という空気が見えてくるからです。 記事によれば、この新しいプラットフォームはAndroidベースで、そこにGoogle Geminiをたっぷり組み込む方向だとされています。 つまり、これまでの「ChromeOSを載せた安価な教育・軽作業向けPC」というChromebookのイメージから、
papoo.work
AgentKanban for VS Code:AIが“タスクボード”を作ってくれる開発支援ツールの話
AgentKanban for VS Code:AIが“タスクボード”を作ってくれる開発支援ツールの話
Redditで紹介されていたのは、VS Code向けの「AgentKanban」というツール。 AIを使ってタスクをKanban board(カンバンボード)っぽく管理する発想がポイント。 ただし、今回の元記事本文は実質的に取得できず、詳細な仕様や動作の細部までは確認できなかった。 それでも、「コードを書くAI」から「仕事を整理するAI」へという流れが見えて、かなり面白い。 個人的には、こういうツールは「AIに全部やらせる」より、人間の雑務を軽くする方向で効きそうだと思う。 今回の元記事は、Redditの投稿「AgentKanban for VS Code: A task board with AI」を紹介するものです。 ただ、元記事の抽出テキストは実質的に「Reddit - Please wait for verification」となっていて、本文の細かな内容までは読み取れませんでした。なので、ここではタイトルから読み取れる範囲と、そこから考えられる意味をわかりやすく解説します。 まず、VS Codeは多くの開発者が使
papoo.work
Mavenを“セキュリティ対応”にする新しい発想:CI/CDのズレを減らすAppSecチェック入門
Mavenを“セキュリティ対応”にする新しい発想:CI/CDのズレを減らすAppSecチェック入門
Mavenプロジェクトはもともとsecurity toolを動かせるが、CI/CDごとの差分が積み重なると運用が壊れる 問題は「スキャンできないこと」ではなく、ローカル・CI/CD・各リポジトリで設定がバラバラになること 著者はその対策として、secure-maven-extension という Maven core extension を作った ポイントは、scannerを置き換えるのではなく、Mavenのライフサイクル自体にsecurity workflowを組み込むこと JaCoCo、SonarQube、Dependency-Check、CycloneDX SBOM を、Mavenらしい操作感のまままとめて扱う 設定は `pom.xml`、環境変数、Maven properties、system properties を横断して扱える 目的は「自動化」ではなく、再現性のある自動化。ここがかなり重要 この記事のテーマは、ひとことで言うと 「Mavenのビルドを、ただのビルドではなく“セキュリティを意識したビルド”に変えよう」 という話
papoo.work
Google、Project Marinerをひっそり終了へ。AIエージェント競争は「ブラウザ操作」から次の段階へ
Google、Project Marinerをひっそり終了へ。AIエージェント競争は「ブラウザ操作」から次の段階へ
Googleが、実験的なAIブラウザエージェント Project Mariner を終了する流れになっている Marinerは、Webサイトを人間みたいに見て、フォーム入力や検索、旅行予約までこなす“自動操作AI”だった 仕組みは、スクリーンショットを頻繁に取り、画面上の文字やボタンを認識して操作するというもの ただし、この方式は重くて遅く、ミスもしやすいのが弱点だった その一方で、AIエージェントの主役は Claude CodeOpenClaw のような、より実用的で高速なツールへ移りつつある Googleは完全撤退ではなく、Marinerの技術の多くを Gemini APIGemini Agent に取り込む方針 Googleが、実験的なAIブラウザエージェント Project Mariner を静かに終了しようとしているようです。 これ、なかなか興味深い話です。なぜならMarinerは、Googleが「AIがWebを人間みたいに使う未来」を見せようとしていた、かなり野心的なプロジェクトだったからです。 M
papoo.work
Google DeepMindとEVE Onlineがタッグ。プレイヤー主導の世界でAI研究を始める話
Google DeepMindとEVE Onlineがタッグ。プレイヤー主導の世界でAI研究を始める話
Google DeepMindが、宇宙MMO『EVE Online』の開発側と研究提携を発表 目的は「player-driven systems(プレイヤー主導のシステム)」における intelligence の研究 研究は、Tranquilityにつながっていないオフラインの管理された環境で行われる すぐにゲームへAI機能が入るという話ではなく、まずは研究段階 ただし、将来的にEVE Onlineの設計や体験にAIが関わる可能性は十分ありそうだと思う Google DeepMindが、オンラインゲーム『EVE Online』の開発チームと提携して、複雑で動きのある、プレイヤー主導のシステムにおける知能を研究する、という話が出てきました。 EVE Onlineは、ざっくり言うと「宇宙版の超大規模MMO」です。 MMOは *Massively Multiplayer Online* の略で、たくさんの人が同じ世界で遊ぶオンラインゲームのこと。 World of Warcraftみたいな有名作の宇宙版、と考えるとイメージしやすいです。 しかもEVE Onlineは、ただの宇
papoo.work
米国はAI競争で何に勝っているのか?――本当の勝負は「モデル」より「商用化」と「基盤」にある
米国はAI競争で何に勝っているのか?――本当の勝負は「モデル」より「商用化」と「基盤」にある
AI競争の勝敗は、論文の数や研究者の人数だけでは決まらない 著者は、米国がいま最も強いのは「商用化」だと主張している 重要な土台は、電力、cloud infrastructure、data、developer tools、enterprise software の総合力 中国はNvidia依存を減らすという戦略面でDeepSeekを活用しているが、それは「収益で勝つ」こととは別 ヨーロッパは優秀な人材がいても、クラウドやデータ基盤の面で遅れているという見立て 今後は、AIがbot network、cyber campaign、autonomous weapons に使われる「security race」にもなる可能性がある この元記事は、かなりはっきりした主張をしています。 要するに「AI競争は、モデルの性能だけ見ていても本質を外す。ほんとうに効くのは、電力、クラウド、データ、製品化の全部を持っているかどうかだ。そしてその総合力では米国がかなり先行している」という話です。 私はこの見方、かなり筋が通っていると思います。 AIって、つい「ど
papoo.work
Anthropicが「Claude for Small Business」を発表。中小企業の日常業務にAIを“最初から組み込む”狙い
Anthropicが「Claude for Small Business」を発表。中小企業の日常業務にAIを“最初から組み込む”狙い
Anthropicが発表した「Claude for Small Business」は、ひとことで言うと中小企業向けにClaudeを業務ツールへ深く組み込んだパッケージです。 ただのチャットAIではなく、QuickBooks、PayPal、HubSpot、Canva、Docusign、Google Workspace、Microsoft 365 など、普段の仕事で使うサービスの中でClaudeを動かせるのがポイントです。 これ、地味に見えてかなり大きい話だと思います。 AIブームの初期は「とりあえずChatGPT/Claudeに聞いてみる」みたいな使い方が中心でしたが、実際の現場で面倒なのはその後。請求、給与、月次締め、契約書確認、営業リードの仕分け、マーケ素材づくり……こういう“毎日あるけど地味に重い仕事”をAIが肩代わりしてくれるなら、中小企業にはかなり効くはずです。 Anthropicが Claude for Small Business を発表 中小企業が使う主要ツールにClaudeを接続して、業務の中で直接使えるようにする 対応例は **Quic
papoo.work
Mira Muratiの新AI会社が狙うのは「会話するAI」ではなく「一緒に動くAI」
Mira Muratiの新AI会社が狙うのは「会話するAI」ではなく「一緒に動くAI」
Mira Muratiが立ち上げたAI企業 Thinking Machines が、新しい考え方として “interaction models” を発表した。 これは、ユーザーの入力を待つだけのAIではなく、音声・映像・テキストを同時に受け取り、リアルタイムで反応するAI を目指すもの。 たとえば、話しながら翻訳したり、文章の中で動物名が出たら反応したり、姿勢が悪いと教えたりするデモが公開された。 ただし、まだ一般公開はされていない。今後数か月以内に限定的な研究プレビュー、その後により広い公開を予定している。 個人的には、これは「チャットAIの次」に本当に来るかもしれない方向性で、かなり面白いと思う。 The Vergeの記事によると、Thinking Machinesが打ち出した interaction models は、AIと人間の関係をかなり大きく変えようとする試みです。 これまでのAI、たとえばChatGPTのようなものは、基本的には「入力して、返事を待つ」という流れでした。こちらが文章を打ち終えるまでAIは待機し、AIが答えを出している
papoo.work
BitcoinマイナーIRENがNvidiaと結ぶ巨額AI契約とは? 3.4億ドル規模の意味をわかりやすく解説
BitcoinマイナーIRENがNvidiaと結ぶ巨額AI契約とは? 3.4億ドル規模の意味をわかりやすく解説
IRENは、Nvidiaと総額3.4億ドルではなく、3.4 billionドル(約34億ドル)規模のcloud services契約を結んだ 契約には、NvidiaがIREN株を最大2.1 billionドル分まで買える5年オプションも含まれる IRENは今や「Bitcoin miner」というより、AI向け計算資源を売る会社に変身しつつある この契約では、最大5 gigawattsのAI infrastructureを展開する計画 ただし、株価は一時急騰したものの、決算の弱さが出て勢いはやや冷めた すでにIRENはMicrosoftとも大型契約を結んでおり、AIインフラ企業としての存在感を一気に強めている Bitcoinマイナーと聞くと、多くの人は「暗号資産を掘るための電力食いマシン」を思い浮かべるはずです。 でも最近のマイニング企業は、それだけではありません。巨大なデータセンター、安い電力、送電網への接続、土地の確保といった強みを持っているので、AI向けの計算設備を置く場所としてもかなり魅力的なんです。 IRENはまさにその代表例で、
papoo.work
TanStackやMistral AI、UiPathも巻き込まれた“新型サプライチェーン攻撃”をわかりやすく解説
TanStackやMistral AI、UiPathも巻き込まれた“新型サプライチェーン攻撃”をわかりやすく解説
170以上のNPM/PyPIパッケージが、Mini Shai-Hulud と呼ばれる新しい supply chain attack の被害を受けた 被害対象には TanStack、Mistral AI、UiPath、OpenSearch、Squawk、Guardrails AI などの有名パッケージが含まれる 攻撃者は、開発者の資格情報、API keys、cloud credentials、wallet、AIツールの秘密情報まで狙っていた TanStack では、3つの既知の脆弱な点を“つなげる”ことで、正規の配布パイプラインからマルウェアをばらまいた 盗んだ GitHub OIDC token を使い、正規品に見える証明書付きで悪性パッケージを出せたのがかなり厄介 影響を受けた人は、パッケージの混入確認、credentials の総点検、GitHub Actions 設定の見直しが必要 SecurityWeek の記事は、オープンソース界隈をまたぐかなり大きな supply chain attack を報じています。 名前は Mini Shai-Hulud。なんだかSFみたい
papoo.work
OrcaSlicer-bambulabとは何か?Bambu Labユーザー向けの“ネット接続復活版”をやさしく解説
OrcaSlicer-bambulabとは何か?Bambu Labユーザー向けの“ネット接続復活版”をやさしく解説
`OrcaSlicer-bambulab` は、3Dプリンター用スライサー「OrcaSlicer」の派生版 Bambu Lab製プリンターのBambuNetwork対応を復活させた、というのが最大の特徴 LAN接続だけに限定されず、インターネット経由でも以前のように使えると説明されている Windowsでは WSL 2 が必要 Linuxでは通常インストールでOK、macOSは開発中 ライセンスは AGPL-3.0 3Dプリンター界隈ではかなり実用的で、特にBambu Labユーザーには気になるプロジェクトだと思う GitHubに公開されている `FULU-Foundation/OrcaSlicer-bambulab` は、3Dプリンター用ソフト「OrcaSlicer」をベースにしたプロジェクトです。 一言でいうと、Bambu Lab製プリンターをもっと自由に、もっと元の感覚で使えるようにするための改造版だと考えるとわかりやすいです。 元記事のREADMEには、次のように書かれています。 **BambuNetwork support を
papoo.work
VPSやクラウドの「最初のSSH接続」でMITMを防ぐ、ちょっと賢い方法
VPSやクラウドの「最初のSSH接続」でMITMを防ぐ、ちょっと賢い方法
新しいVM(仮想マシン)に最初にSSH接続する瞬間は、MITM(man-in-the-middle、中間者攻撃)に弱い よくある「`ssh` で `yes` を押す」方式は、TOFU(Trust On First Use)で、完全な防御ではない この記事の方法は、cloud-init を使って一時的なSSH host keyを入れ、まずそれを信頼してから本物の長期鍵を取得する これにより、初回接続を本当に保護できるのがポイント cloud-init の user-data に長期鍵そのものを入れる方法は危ない。漏れると困る この手法は、プロバイダ依存ではなく、cloud-init が使えるVPSやクラウドで広く応用できる 著者は、これに関するきちんとした既存の解説を見つけられなかったと述べている SSH は、リモートのサーバーに安全にログインするための定番ツールです。 ただし、新しいサーバーに初めて接続するときだけは、話が少しややこしい。 なぜなら、その時点では「相手が本当にそのサーバーか」を確認するための情報が、
papoo.work
GitHubをやめてForgejoへ移る理由――「落ちるから」ではなく「自分のものではないから」
GitHubをやめてForgejoへ移る理由――「落ちるから」ではなく「自分のものではないから」
著者はGitHubからself-hostedのForgejoへ移行した 理由は「障害が多いから」ではなく、自分のコードの主導権を取り戻したいから GitHubは今やMicrosoftのAI組織の一部になっており、昔のような「独立したGitHub」ではない Copilotのデータ利用がopt-out(拒否しない限り利用)に変わり、利用者の操作データがAI学習に使われうる さらに、米国法の管轄という問題があり、EUにデータを置いても安心とは言い切れない 著者は、同じような理由でオランダ政府がForgejoを採用したことを重く見ている Forgejoは、完全オープンソースで、コミュニティ主導の運営という点が魅力 この記事の面白いところは、GitHub離れの理由を「最近よく落ちるから」にしていない点です。 もちろん、GitHubの障害は実際に起きています。記事では2025年5月〜2026年4月の間に257件のincident(障害・トラブル)があり、そのうち48件が重大だったと紹介されています。これは正直、なかなかの数字で
papoo.work
Fiber Permit Closeoutは「SaaS」より「Agent」に向いている、という挑戦的な記事
Fiber Permit Closeoutは「SaaS」より「Agent」に向いている、という挑戦的な記事
元記事は、建設・通信工事の“最後の書類仕事”にこそAI agentがハマる、という主張 特に狙うべきなのは、fiber(光回線)や small-cell の工事で使う permit closeout(許認可の完了手続き)retainage release(留保金の支払い解放) これは「現場が終わったのに、書類が揃わなくてお金が入らない」問題を解く話 単なるダッシュボードや要約AIではなく、複数の書類を集めて、整えて、提出できる packet(提出一式)を作る仕事が重要だと述べている 著者は、こうした仕事はSaaSより agent向きだと考えている いきなり完全自動のソフトを売るより、人が関与する service-first の進め方が現実的だと主張している 元記事のタイトルはかなり攻めています。 「The Packet Between Asphalt and Cash」という表現が象徴的で、要するに“アスファルト(現場工事)と現金(入金)の間にある、地味だけど超重要な書類の束”の話です。 ここでいう `fiber permit
papoo.work
ClojureScript 1.12.145 リリースで「async function」対応が来た
ClojureScript 1.12.145 リリースで「async function」対応が来た
ClojureScript 1.12.145 が 2026年5月7日 にリリースされた 新機能の目玉は `^:async` を付けると JavaScript の `async function` を生成できること `await` を使って、PromiseベースのAPIをかなり自然に扱えるようになった テストコードでも `^:async` が使えるので、非同期処理のテストが書きやすくなる ブラウザAPIや人気ライブラリとの相性がよくなり、追加依存を増やさずに済む場面が増えるのが大きい ClojureScriptの新しいリリース、1.12.145 が公開されました。 日付は 2026年5月7日。今回の発表でいちばん目を引くのは、やはり async functions 対応です。 ざっくり言うと、ClojureScriptで `^:async` というヒントを付けると、コンパイラが JavaScript の `async function` を出力してくれるようになりました。 これ、地味に見えてかなり大きいです。今どきのJavaScript界隈
papoo.work
Podman rootless containers と「Copy Fail」脆弱性をわかりやすく解説
Podman rootless containers と「Copy Fail」脆弱性をわかりやすく解説
Copy Fail(CVE-2026-31431) は、ローカルの未権限ユーザーが root shell を得られる可能性がある脆弱性 Podman の rootless container でも、条件次第でこの攻撃は成立する ただし、Podman の rootless 実行では ホスト全体への被害はかなり抑えられる その理由は、user namespacesLinux capabilities による分離が効いているから とはいえ「安全だから大丈夫」と油断するのは危険で、read-only imagecapabilities の制限 など、守りを重ねるのが大事 個人的には、この話は「コンテナは魔法の箱ではない」と思い出させてくれる、かなり良い教材だと思う この記事で扱われているのは、2026年4月29日に公開された CVE-2026-31431、通称 Copy Fail です。 ざっくり言うと、**ローカルの一般ユーザーが、公開された Python スクリプトを使うことで root shell を取れ
papoo.work
UUID v4 は「ほぼ絶対に被らない」はずだったのに?──Hacker Newsで話題になった“実際の衝突”騒動を読む
UUID v4 は「ほぼ絶対に被らない」はずだったのに?──Hacker Newsで話題になった“実際の衝突”騒動を読む
Hacker Newsで「UUID v4 が実際に衝突した」という投稿が話題になった UUID v4 はランダム生成に近い仕組みだが、前提は「ちゃんとした entropy(乱雑さの元)」があること もし entropy が壊れていたり足りなかったりすると、理論上ありえないはずの重複が起きうる コメント欄では、Cloudflare の lava lamp wall のような entropy 集めの話まで広がった 「ランダムIDだから安心」はちょっと危ない、という教訓がかなり強い 元記事は、Hacker News の Ask HN 投稿です。 投稿者は「今朝、データベースが重複 UUID を検出した」と書き込みました。 しかも、ただの重複っぽいミスではありません。 既存レコードは 2025年に追加されたもの 今日、新しい文書を insert したら UUID v4 がまったく同じ値になった 投稿者は使っていたコードもシンプルだと説明しています。 ```js import { v4 as uuidv4 } from "uuid"; const document_id
papoo.work
Googlebookとは何か? Gemini時代を前提にした“新しいノートPC”の予告を読む
Googlebookとは何か? Gemini時代を前提にした“新しいノートPC”の予告を読む
Googlebookは、Gemini Intelligence向けに設計された新しいノートPCとして紹介されている 発売時期は2026年秋予定 目玉は、AIを前提にした操作性。「Intelligence is the new spec.」というコピーが象徴的 Androidスマホとの連携も強く打ち出していて、スマホのアプリやファイルをPCで扱いやすくする設計らしい いま見えているのはあくまでティザー(予告)段階で、詳細スペックや価格は未公開 Googlebookのページを読むと、これは単なる新型ノートPCの発表というより、「AIをどうPCの標準機能にするか」を見せるためのプロジェクトだとわかります。 印象的なのは、冒頭の “Intelligence is the new spec.” という言葉です。 これは直訳すると「知能が新しいスペックだ」ですが、要するにこれからのPCはCPUやメモリの数字だけではなく、AIをどれだけ自然に使えるかが価値になる、という主張だと思います。 正直、この方向性はかなり今っぽいです。昔は「軽い
papoo.work
デジタルの主権を取り戻すために:欧州クラウドへ移行した話
デジタルの主権を取り戻すために:欧州クラウドへ移行した話
著者は、自分のデジタル基盤を「米国中心」から「欧州中心」へ少しずつ移した きっかけは、便利さよりも「どこにデータがあり、誰が支配しているのか」を気にするようになったこと Google Analytics は Matomo へ、Google Workspace は Proton Mail へ、AWS は Scaleway へ、Backblaze は OVHcloud へ、SendGrid は Lettermint へ、Sentry は Bugsink へ移行 AI API は OpenAI から Mistral へ、コード支援は OpenAI から Claude Code へ移した ただし、Cloudflare や Stripe、GitLab/GitHub など、まだ残しているサービスもある 「全部を理想通りにする」より、「現実的に移せるところからやる」姿勢が印象的 欧州クラウドは、思ったよりちゃんとしていて、しかも思想的に納得感がある、というのが著者の結論 最近よく聞く「デジタル主権」という言葉、正直ちょっと硬いし、何ならお役所っぽくて眠くなりそうです。 でもこの記事を読むと、その意味
papoo.work
EUが「VPNは抜け穴」と警告。年齢確認強化の裏で何が起きているのか
EUが「VPNは抜け穴」と警告。年齢確認強化の裏で何が起きているのか
EUの研究機関EPRSが、VPNがオンライン年齢確認を回避する手段として使われていると警告した 背景には、子どもを有害コンテンツから守るための年齢確認ルールの強化がある 一部の政策担当者や保護者団体は、VPN自体にも年齢確認を求めるべきだと主張している ただし、VPNに本人確認を義務づけると匿名性やプライバシーが弱くなるという強い懸念がある EUの公式年齢確認アプリには、セキュリティ面の問題が見つかったばかりで、制度設計の難しさが浮き彫りになっている こうした流れはEUだけでなく、英国や米国の一部州にも広がっている EUで、VPNがちょっとした“悪者”扱いされ始めています。 CyberInsiderが紹介した記事によると、EUの政策調査機関である European Parliamentary Research Service(EPRS) が、VPNはオンラインの年齢確認をすり抜けるために使われており、「閉じるべき抜け穴」 だと警告したそうです。 ここでいう年齢確認とは、ざっくり言えば「この人は何歳か」をネットサービス側が確
papoo.work
Roombaの生みの親が次に狙うのは「便利」ではなく「愛されるロボット」
Roombaの生みの親が次に狙うのは「便利」ではなく「愛されるロボット」
Roombaの創業者コリン・アングル氏が、新しいロボット企業「Familiar Machines & Magic」を立ち上げた 新製品は、掃除機ロボットではなく、ペットのように寄り添う家庭用ロボット 目的は「家事をこなす」よりも、 companionship(寄り添い)や emotional support(情緒的サポート) ロボットは犬や猫のコピーではなく、抽象的な“bear(クマ)”のようなデザイン 価格はまだ未公表だが、「ペットを買うくらいの初期費用」になる見込み AIの中身はかなり本気で、会話・感情理解・生活習慣へのさりげない促しを目指している しかも、クラウドに頼らずロボット本体でAIを動かす方針を取っている Roombaといえば、ロボットを一気に“家庭の実用品”に押し上げた代表格です。 その生みの親であるコリン・アングル氏が、次に狙っているのは「便利さ」そのものではなく、感情的なつながりだというのが面白いところです。 Business Insiderの記事によると、アングル氏が立ち上げた新会社 **Familiar M
papoo.work
Google HomeのGeminiがさらに高速化、「Ask Home」が音声でも使えるように
Google HomeのGeminiがさらに高速化、「Ask Home」が音声でも使えるように
Google Homeまわりのアップデートが、またひとつ入ってきました。 今回の主役は Gemini for Home と、家の中の情報を探しやすくする Ask Home 機能です。 ざっくり言うと、「Google Homeアプリ」や「スマートスピーカー/スマートディスプレイ」を、より賢く、より速く使えるようにする更新 です。しかも今回は、これまでアプリ内中心だったAsk Homeが音声でも使えるようになったのが大きなポイント。これ、かなり便利になりそうだなと思います。 Gemini for Home の音声コマンドがさらに高速化 タイマーやアラームの反応が体感でより速くなる 一部の大人向けの質問に対する制限が緩和され、レシピ系の応答が通りやすくなった Ask Home が音声コマンドに対応 カメラ履歴の検索や家族・来訪者の識別が、声での質問でも可能に スマートホーム操作全体もよりキビキビ動くよう改善 Nest Thermostat向けに、1タップで温度を上書きできる機能が追加 iPhone版の第三
papoo.work
Diffusion modelの「積分」を学習する? Flow maps入門
Diffusion modelの「積分」を学習する? Flow maps入門
diffusion modelは、ノイズから画像やデータへ少しずつ戻していく生成モデル 従来のsamplingは、毎回「次の一歩」を予測して進むやり方だった flow mapsは、単なる一歩ではなく、同じ軌道上の任意の点を別の点から直接予測できる考え方 その結果、samplingの高速化が期待できる さらに、reward-based learningsampling steerability(出力の制御しやすさ)にも使える ただし、flow mapsにはいろいろな定式化や用語の流派があり、学ぶときに混乱しやすい 元記事は、その混乱を整理しつつ、flow mapsの考え方をかなり丁寧に解説している 個人的には、これは「diffusion modelの見方を一段上げる」話で、かなり面白いと思う diffusion modelに慣れていない人向けに、まず超ざっくり言うと、これはノイズだらけの状態から、だんだん元のデータらしい形に戻すモデルです。 たとえば画像生成なら、最初はただのガウスノイズから始めて、少しずつノイズを取り除いていきま
papoo.work
DiscordがScyllaDBクラスタを大規模運用する方法を紹介する記事
DiscordがScyllaDBクラスタを大規模運用する方法を紹介する記事
Discordは、巨大なサービスを支えるために ScyllaDB のクラスタを大量に運用している。 この記事のテーマは、その 運用をどう自動化しているか という点にある。 大規模なデータベース運用では、手作業を減らすことがとても重要。 自動化は「便利」なだけではなく、障害を減らし、作業を速くし、人的ミスも抑える。 こういう話は地味に見えて、実は大規模サービスの“心臓部”そのものだと思う。 Redditに投稿された元記事のタイトルは「How Discord automates ScyllaDB clusters at scale」。 つまり、Discordが ScyllaDB のクラスタを大規模にどう自動運用しているか を扱う内容です。 ただし、今回取得できた本文は「Please wait for verification」という表示のみで、記事本体のテキストは確認できませんでした。なので、ここではタイトルから読み取れるテーマと、一般的にこの手の話題が何を意味するのかを、わかりやすく解説します。 ※以下は、記事内容の断定ではなく、タイトルからの文脈
papoo.work
検索システムが大規模化で壊れ始めた話:Solr・Elasticsearch比較と、アーキテクチャ見直しの教訓
検索システムが大規模化で壊れ始めた話:Solr・Elasticsearch比較と、アーキテクチャ見直しの教訓
もともと動いていた検索システムが、データ量とトラフィックの増加で限界を迎えた 問題は「検索エンジン単体」ではなく、「スケールを前提にしていない構成」にあった 評価の軸は機能比較ではなく、運用負荷・更新の速さ・本番での安定性 Solr、Elasticsearch、OpenSearch、Cloud Search を比較し、それぞれに向き不向きがあると整理した 解決策は小手先の改善ではなく、イベント駆動の非同期アーキテクチャへ寄せることだった 将来のAI検索やベクトル検索も見据えて、最初から“伸びる前提”で設計するのが大事 --- DZoneの記事「When Search Started Breaking at Scale」は、検索システムが最初は順調だったのに、サービスが成長するにつれて急にしんどくなってきた、という話です。 これ、技術者ならかなり「あるある」と感じるはずです。最初は小さなデータで快適に動いていたのに、気づいたら検索が遅い、更新が反映されない、メンテが面倒、というやつです。 記事では、最初の検索基盤は問題なく動いていたものの、データ量とアクセスが増えるにつれ
papoo.work
Amazonの「Alexa」が買い物のど真ん中に入ってきた話
Amazonの「Alexa」が買い物のど真ん中に入ってきた話
Amazonが Alexa for Shopping を発表し、Amazon.com と Amazonアプリの検索体験に深く統合した これは既存の Rufus を置き換える形で、より前面に出る“買い物用AIアシスタント”になる 検索バーに普通の質問を書くと、商品検索だけでなく、AIが答えたり、比較表を作ったりしてくれる 価格アラート、自動再注文、条件付きの自動購入、価格履歴の追跡など、かなり攻めた機能がある Echo Show でも、音声だけでなくタッチ操作込みの本格的なショッピング画面が使えるようになる 便利そうな一方で、個人情報や購入判断をAIに預けることへの不安も大きい The Vergeの記事によると、Amazonは Alexa Plus を Amazon.com に組み込み、LLM(大規模言語モデル。大量の文章から学習して文章生成や質問応答ができるAI)を使った買い物アシスタントを、検索体験の中心に据え始めました。 その新しい名前が Alexa for Shopping です。 これまでAmazonには Rufus というAI買い物アシ
papoo.work
GitHub Copilot CLIでコードベースをダンジョン化する?「GitHub Dungeons」がかなり遊び心のある実験だった
GitHub Copilot CLIでコードベースをダンジョン化する?「GitHub Dungeons」がかなり遊び心のある実験だった
GitHubのHubberが、GitHub Copilot CLIを使って、コードベースをroguelikeゲームに変える拡張機能を作った その名も GitHub Dungeons。リポジトリからダンジョンを生成し、ターミナル上で遊べる procedural generation(手作業で作らず、ルールと乱数で自動生成すること)を使い、毎回違うマップになる ダンジョンの形は最新のcommitをもとに決まり、コードが変わると迷宮の構造も変わる `/yolo` という Copilot CLI のコマンドも登場。名前からしてかなり攻めている 技術デモでありながら、「コードをゲームにする」という発想が素直に面白い GitHub Blog の記事 「Dungeons & Desktops: Building a procedurally generated roguelike with GitHub Copilot CLI」 は、GitHub のスタッフが GitHub Copilot CLI を使って、**任意のコードベースを rogue
papoo.work
自宅の横に“小型データセンター”を置く時代?AIの電力不足が生んだ、かなり攻めた発想
自宅の横に“小型データセンター”を置く時代?AIの電力不足が生んだ、かなり攻めた発想
Fast Companyの記事は、Nvidiaが関わる「自宅のそばにmini data centerを置く」構想を紹介している 目的は、AIに必要なGPU計算資源を増やすこと ただし、実際にはまだほぼ未検証で、技術面・経済面・安全面の不安が大きい 住宅の電力の“余り”を使う設計は面白いが、近所全体の電気代やインフラ負荷への影響は気になる 便利そうに見えて、最終的に誰がコストとリスクを負うのか、というのがこの記事の核心 AIブームで、data center(データセンター)の需要が爆発しています。データセンターは、AIを動かすための巨大な計算機の集まりです。とくに最近のAIは、GPUという高性能なチップを大量に使います。GPUは、画像処理向けに発展したチップですが、今ではAIの学習や推論にも欠かせません。 ところが問題は、GPUそのものよりも、それを動かすための電力と建物の空きが足りないことだと記事は指摘します。データセンターを建てるには、土地だけではなく、送電設備や変電設備、冷却設備の整備が必要です。つまり「お金があれば作れる」という話ではなく、**電力網の都合
papoo.work
AIがcurlの脆さを見つけた? Mythosが示した「脆弱性発見」の今
AIがcurlの脆さを見つけた? Mythosが示した「脆弱性発見」の今
Anthropicの新AIモデル「Mythos」が、curlのソースコードから脆弱性候補を発見した ただし、AIが挙げた5件のうち、最終的に確認された脆弱性は1件だけ 残りはfalse positive(誤検知)や、脆弱性ではなく単なるbugだった curl開発チームは、AIによるコード監査をすでに実運用しており、今回もその延長線上で検証した 著者の見立てでは、Mythosは「すごいけど、宣伝文句ほど特別ではない」とのこと それでもAIによるソースコード解析は、従来のツールよりかなり有効で、今後も重要性は増すと強調している curlの生みの親であるDaniel Stenberg氏が、AIモデル「Mythos」によるcurlのコード解析結果を紹介した記事です。 MythosはAnthropicが「セキュリティの穴を見つけるのが異様に得意」と話題にした新しいAIモデルで、2026年4月にはかなり大きな注目を集めました。要するに、「AIがソースコードを読んで、危ないところを見つける能力がかなり高いらしい」という話です。 ただし、Stenberg氏の反応はかなり冷静です。 結論
papoo.work
存在しない宇宙を訪れる図鑑「Halupedia」
存在しない宇宙を訪れる図鑑「Halupedia」
Halupedia は、「訪れるまで存在しない宇宙の百科事典」を名乗るサイト 見る人がアクセスして初めて、その“宇宙”が立ち上がるような、コンセプト重視の作品だと考えられる 一般的なニュースサイトや解説サイトではなく、ウェブそのものを作品化した表現として面白い 余計な説明がほとんどないぶん、想像力を刺激する余白が大きいのが魅力 「Halupedia」は、タイトルだけ見ると百科事典っぽい響きがあります。 でも、説明文がかなり挑発的です。英語では > An encyclopedia of a universe that does not exist until you visit it. つまり、「あなたが訪れるまで存在しない宇宙の百科事典」。 この一文だけで、もう十分に面白いです。 普通、百科事典は「すでにある知識をまとめたもの」ですよね。ところがHalupediaは逆で、見た瞬間に初めて世界が生まれるような雰囲気を持っています。ここがまず発想としてかなり好きです。 元記事の本文は実質的に「Halupedia」という名前だけで、詳細
papoo.work
GitLab「Act 2」をやさしく解説:AI時代に向けてGitLabが大きく舵を切った理由
GitLab「Act 2」をやさしく解説:AI時代に向けてGitLabが大きく舵を切った理由
GitLabが公開した「Act 2」は、ひとことで言うと“AIエージェント時代に向けて、会社の形も製品の考え方も作り直します”という宣言です。 しかもこれは、単なる新機能のお知らせではありません。組織再編、事業戦略の見直し、製品アーキテクチャの再設計まで含んだ、かなり重たい内容です。 個人的には、この記事はかなり面白いです。なぜならGitLabが「AIを足す」ではなく、AIが当たり前になる前提で土台から作り直すと言っているからです。ここは今後の開発ツール全般を考えるうえでも、かなり重要なメッセージだと思います。 GitLabは「AIエージェント時代」に向けて、会社の構造と戦略を同時に見直している 組織再編では、国数の削減、管理階層の圧縮、R&Dチームの再編などを進める 製品面では、machine scale に耐える基盤、全工程をまとめる orchestration、深い context、組み込み型の governance を重視 GitLabは、AIがコードを書く時代ではなく、人が指示し、機械が多くを実行する時代を見据え
papoo.work
AIは「話しかけて待つ」から「いっしょに動く」へ——Thinking Machines Labの“Interaction Models”解説
AIは「話しかけて待つ」から「いっしょに動く」へ——Thinking Machines Labの“Interaction Models”解説
Thinking Machines Labが、turn-based(順番待ち)ではないAIとして「Interaction Models」を発表した 目的は、音声・映像・テキストをリアルタイムに扱いながら、人とAIが自然に共同作業できるようにすること いまのAIは、外付けの仕組み(harness)で「割り込み」「同時処理」を無理やり実現していることが多い これに対してInteraction Modelsは、モデル自体が時間感覚を持ち、会話の最中に反応・介入・待機できる 大きな特徴は、interaction modelbackground modelの2層構成 200ms単位のmicro-turnで、入力と出力を細かく時間同期させる設計が紹介されている 面白いのは、AIを「賢い自動化」ではなく、人と同じ場にいる協働相手として再設計しようとしている点 Thinking Machines Labの記事は、ひと言でいうと「AIのUIを根本から作り直そう」という宣言です。 しかも、ただの見た目の話ではありません。**モデルの中身そのものを、
papoo.work
Canvasのサイバー攻撃で全米の大学が試験大混乱、成績処理まで巻き込まれる
Canvasのサイバー攻撃で全米の大学が試験大混乱、成績処理まで巻き込まれる
大学向け学習プラットフォーム「Canvas」がサイバー攻撃を受け、一時停止した その影響で、全米の大学で期末試験の延期・中止・再調整が相次いだ Canvasは8,000以上の組織が使う巨大サービスで、1か所の障害が教育現場全体に波及した 攻撃のタイミングが悪く、ちょうど期末試験シーズンに直撃したのが痛い 個人情報が流出した可能性もあり、単なる「システム障害」では済まない話になっている Axiosの記事によると、大学で使われている学習管理システム「Canvas」がサイバー攻撃を受け、全米の複数の大学で期末試験の運営に大きな支障が出ました。 Canvasは、授業資料の配布、課題提出、成績管理などに使われる“大学版の業務システム”のようなものです。学生にとっては、授業の情報が全部ここに入っていることも多いので、止まるとかなり困ります。 正直、今の大学教育がこんなに一つのプラットフォームに依存しているのかと、あらためて少し怖くなる話です。 今回の攻撃は、まさに期末試験の直前・最中に起きました。そのため、各大学は試験の中止、延期、日程変更を急いで決めることになりました。 記事では、いくつかの具体
papoo.work
Obsidianの“便利機能”が悪用された?新型RAT「PHANTOMPULSE」を配るソーシャルエンジニアリング攻撃を解説
Obsidianの“便利機能”が悪用された?新型RAT「PHANTOMPULSE」を配るソーシャルエンジニアリング攻撃を解説
人気メモアプリ Obsidianコミュニティプラグイン機能が悪用された 標的は 金融・暗号資産(crypto)分野 の人たち 攻撃者は LinkedInTelegram を使って信頼関係を作り、悪意ある共有 vault(保管庫)へ誘導 最終的に PHANTOMPULSE RAT という新しい遠隔操作マルウェアを送り込む 目立つのは、Ethereum blockchain を使ってC2サーバー情報を取得するという、かなり変わった仕組み ユーザーが「手動で許可する」操作を逆手に取るので、“自分で入れた”感覚があるぶん厄介だと思う CyberNetSec.io が報じたのは、Obsidian を悪用して PHANTOMPULSE RAT を配布する、かなり狙いを絞った攻撃キャンペーンです。 ここでの RAT は Remote Access Trojan の略で、簡単に言うと 攻撃者が遠隔から端末を操作できるマルウェア です。画面のぞき見、キーロギング(キー入力の記録)、ファイル窃取、コマンド実行
papoo.work
米国で「AI性的ディープフェイク」を犯罪化する法案、成立へ前進か
米国で「AI性的ディープフェイク」を犯罪化する法案、成立へ前進か
米国で、AIを使った性的ディープフェイクを犯罪として扱う法案が進んでいる。 こうした偽画像・偽動画は、本人の同意なく作られることが多く、被害が深刻になりやすい。 生成AIの普及で、「作るのが簡単、広がるのが速い」という問題が一気に大きくなった。 法規制は必要だと思う一方で、表現の自由や誤認防止とのバランスもかなり難しそうだ。 今回の話は、AIそのものを悪者にするというより、悪用をどう止めるかが本質だと言える。 Reddit の技術系コミュニティで話題になっていたのは、AIを使って作る性的ディープフェイクを犯罪化する法案が、米国で前進しそうだというニュースです。 まず「ディープフェイク」とは何かというと、ざっくり言えばAIで本物そっくりの画像や動画を作る技術のことです。顔をすり替えたり、存在しない映像を作ったりできるので、使い方次第ではかなり便利です。映画制作や教育、クリエイティブ用途では面白い可能性もある。 でも当然、裏側では他人の顔を勝手に使って、あたかも本人が性的な行為をしているような偽画像・偽動画を作るという、かなり
papoo.work
AIで「夜中に何で起きたか」を調べる道具を自作した話がかなり面白い
AIで「夜中に何で起きたか」を調べる道具を自作した話がかなり面白い
著者は、夜中に目が覚める原因がわからず困っていた AI tooling を使って、週末レベルで使える調査ツールを自作した 音声、睡眠データ、Home Assistant のセンサーデータを1本のタイムラインに統合した 「音をAIに判定させる」のではなく、「聞くべき瞬間をAIで見つける」設計が実用的 原因が見えるようになったことで、対策も当てずっぽうではなくなった 個人の不便を解決する小さなソフトを作るハードルが、AIでかなり下がった、というのがこの話の本質 この記事の著者は、夜中に何度も目が覚める問題を抱えていました。しかも厄介なのは、「何に起こされたのか」がわからないこと。 これ、すごくわかります。人間って眠りから起きかけの状態だと、音の正体をちゃんと掴む前に刺激だけ残って、気づいたら終わっているんですよね。雷みたいに繰り返す音でもなければ、犯人はだいたい謎のままです。 問題は、原因がわからないと対策も打ちようがないことです。 「外の騒音かな?」「隣の部屋かな?」「それとも家の中?」と推測だけで動くと、カーテンを変えたり、マットレスを替えたり、的外れな投資になりがちです。ここが地味に
papoo.work
深層学習はなぜうまく動くのか? Elon Litmanが語る「深層学習の理論」をやさしく解説
深層学習はなぜうまく動くのか? Elon Litmanが語る「深層学習の理論」をやさしく解説
著者は「なぜ deep learning はうまくいくのか」を、parameter space ではなく output space で説明しようとしている 中心となる概念は empirical Neural Tangent Kernel(eNTK)。これは「ある訓練データの予測が、別のデータの予測にどれだけ影響するか」を表す 訓練中の情報は、signal channel(テストにも効く情報)と reservoir(訓練では覚えるがテストには効きにくい情報)に分かれる、という見方を提案している この枠組みで、benign overfittingdouble descentimplicit biasgrokking をまとめて説明できると主張している 著者はさらに、population risk を直接最適化する訓練法まで示しており、かなり野心的な内容になっている 個人的には、かなり大胆だけれど、うまくハマると「深層学習の見え方」が一段変わるタイプの話だと思う 深層学習は、実用上はめちゃくちゃ強いのに、理
papoo.work
Chatbotにだまされる時代:LLMが「それっぽさ」で人を惑わす理由
Chatbotにだまされる時代:LLMが「それっぽさ」で人を惑わす理由
元記事のテーマは、チャットボットが人を「もっともらしく」だます危うさ。 LLM(大規模言語モデル)は、正しさよりも自然さ・納得感を優先して見せることがある。 その結果、間違っていても自信満々に見えるのが厄介。 これは単なる“おもしろい失敗談”ではなく、検索、相談、業務利用まで含めた実害につながりうる。 「AIは賢いか」よりも、AIの出力をどう疑い、どう使うかが重要になっている。 Financial Times の記事タイトルは “Conned by a chatbot”。直訳すれば「チャットボットにだまされた」です。 このタイトルだけでも、かなり核心を突いていると思います。最近のAI、特にLLMは、あからさまに変なことを言うよりも、いかにも正しそうな顔で間違うのが得意なんですよね。ここが本当に厄介です。 元記事の説明文には、 > “Like tricksters, LLMs have perfected the art of plausibility” とあります。つまり、**LLMはペテン師のように「もっともらしさ」を完
papoo.work
非同期Dual Writeの落とし穴:ゼロダウンタイム移行が「データ破壊」になる理由
非同期Dual Writeの落とし穴:ゼロダウンタイム移行が「データ破壊」になる理由
Dual Write は、古いDBと新しいDBの両方に同時に書き込む移行手法 ただし 非同期 だと、片方だけ成功してもう片方が失敗することがあり、データ不整合 が起きる 「ゼロダウンタイム」と言っても、ゼロ不整合ではない のが本質的な怖さ Stripeのような大規模組織は、shadow writeidempotencyreconciliation(突合作業) でこの問題に対処している Dual Write をやるなら、監視・再試行・補償処理・継続的な検証 までセットで考える必要がある 面接では「片方のDBだけ失敗したらどうする?」がかなり良い質問になる 「Dual Writeは、うまく設計しないと“無停止移行”ではなく“静かに壊れる移行”になる」 という話です。 これ、かなり大事です。 ゼロダウンタイム移行というと、なんとなく「止めずに安全に引っ越せる魔法」っぽく聞こえますが、現実はそんなに甘くない。むしろ止まらないまま壊れるのがいちばん怖い。壊れた瞬間に気づけないからです。 Dual Writ
papoo.work
Googleの99ドルFitbit AirとWhoopの“医者つき”対抗策:AI健康コーチ時代の本気バトル
Googleの99ドルFitbit AirとWhoopの“医者つき”対抗策:AI健康コーチ時代の本気バトル
Googleが99ドルの画面なしFitbit Airと、月9.99ドルのGemini搭載AI健康コーチを発表 その翌日、Whoopが認可を受けた医療従事者とのオンデマンド・ビデオ相談をアプリに追加すると発表 勝負の軸は「AIが健康データを解釈する」のか、「人間の医師が判断する」のか Fitbit Airは安いが、GoogleはハードではなくAIレイヤーで稼ぐ戦略 Whoopは高めのサブスクでも、“医師に聞ける安心感”を武器にする ただし価格面ではGoogleがかなり攻めていて、市場の地図が変わるかもしれない Googleが、99ドルの画面なしフィットネストラッカー「Fitbit Air」と、月額9.99ドルのGeminiベースのAI健康コーチを発表しました。 そのわずか1日後、Whoopはアプリ内で認可済みの臨床医(licensed clinicians)とオンデマンドでビデオ相談できる機能を追加すると発表しました。 この流れ、かなり露骨に見えます。 Googleは「AIがあなたの健康データを読み解
papoo.work
「idle」のはずが idle じゃない:Linux kernel の最適化が QUIC を壊した話
「idle」のはずが idle じゃない:Linux kernel の最適化が QUIC を壊した話
Cloudflare が使う QUIC 実装 `quiche` で、CUBIC の cwnd(congestion window)が最小値のまま戻らなくなるバグを発見 きっかけは、パケットロスが止まった後も回復できず、テストの約 60% がタイムアウトしたこと 原因は、Linux kernel の CUBIC に入った idle 対応の最適化を QUIC に移植した際の、ちょっとしたズレ しかも症状は、ACK のたびに回復状態と通常状態を行ったり来たりするという、かなり嫌な挙動だった 最終的には、epoch を未来に飛ばさないようにするほぼ一行の修正で解決 Cloudflare のブログ記事では、`quiche` という QUIC 実装に潜んでいた、かなりイヤなバグが紹介されています。 結論から言うと、CUBIC という congestion controller が、ある条件下で cwnd を最小値に固定したまま二度と増やせなくなることがあった、という話です。 ここでいう cwnd は、ざっくり言うと「**一度に飛ばしてよいデータ量の上
papoo.work
Internet Archiveがスイスに新拠点を設立。世界の“失われそうな知識”を守る新しい一手
Internet Archiveがスイスに新拠点を設立。世界の“失われそうな知識”を守る新しい一手
Internet Archiveが、スイス・ザンクトガレンに新しい非営利財団「Internet Archive Switzerland」を立ち上げた 目的は、消えかけているアーカイブの保存と、生成AI時代の記録収集 まずは、世界中の危機にあるアーカイブを守る取り組みから始める さらに、大学と連携してAIモデルのアーカイブ化にも取り組む ザンクトガレンは、千年規模の記録・学術の伝統がある土地で、拠点として象徴的 Internet Archiveは、米国本体だけでなく、カナダ・ヨーロッパ・スイスへと広がり、分散型のデジタル図書館を目指している Internet Archiveといえば、Webページを保存する「Wayback Machine」で有名な、あの巨大なデジタル図書館です。 今回のニュースは、そのInternet Archiveがスイスに新しい非営利財団「Internet Archive Switzerland」を設立した、という話です。 場所はザンクトガレン(St. Gallen)。これはかなり面白い選択だと思
papoo.work
データをきれいにしなくても予測精度は出るのか?Redditで話題の「データクリーニング不要論」を読む
データをきれいにしなくても予測精度は出るのか?Redditで話題の「データクリーニング不要論」を読む
元記事は、「データをきれいにしなくても、そこそこ良い予測はできるのでは?」という問いを扱ったReddit投稿です。 ただし、今回こちらで確認できた元本文は `Reddit - Please wait for verification` という表示のみで、内容そのものは取得できませんでした。 そのため、この記事ではタイトルから読み取れるテーマと、一般的な機械学習の文脈を踏まえて、背景や意味をわかりやすく解説します。 個人的にはこのテーマ、かなり面白いです。というのも、「AIはデータが命」と言われがちなのに、実際には多少雑なデータでも意外と戦える場面があるからです。 今回取り上げるReddit投稿のタイトルは、`getting good predictions without data cleaning` です。日本語にすると、「データクリーニングなしで良い予測を得るには?」 という感じです。 まず、ここでいう data cleaning は、ざっくり言うとデータのお掃除です。たとえば、 欠けている値を埋める 明らかに
papoo.work
AIは「人狼」や「サバイバー」みたいなゲームで本性を見せる? スタンフォードの新ベンチマーク「Agent Island」が面白い
AIは「人狼」や「サバイバー」みたいなゲームで本性を見せる? スタンフォードの新ベンチマーク「Agent Island」が面白い
スタンフォードの研究者が、AI同士をSurvivor風の対戦ゲームで競わせる新しいベンチマーク「Agent Island」を作った AIは会話、同盟、疑い、投票を通じて、だまし合い・交渉・協調を見せる 静的なテスト(決まった問題集)は、AIが学習し尽くしたり、学習データが漏れたりして、限界が見えつつある 999回の対戦・49モデルの比較では、OpenAIのGPT-5.5が首位だった 同じ会社のAI同士をひいきする傾向も見られ、AIの「社内派閥」っぽい挙動が観測された こうしたゲームはAIの危険性を見つけるのに役立つ一方、説得や連携の上達に悪用される可能性もある AIの性能評価といえば、数学問題を解かせたり、文章を要約させたり、コードを書かせたりするのが定番です。 でも今回の話は、その正反対みたいでかなり面白い。AI同士を集めて、Survivor(サバイバー)風のゲームをやらせたら、同盟を組んだり、裏切ったり、投票で相手を落としたりした、という研究です。 元記事によると、スタンフォード大学の研究者 Connacher Murphy 氏が「A
papoo.work
JavaScriptを“安全な別室”に追い出す? ShadowRealmが目指す世界
JavaScriptを“安全な別室”に追い出す? ShadowRealmが目指す世界
JavaScriptは「languageとして多重スレッド」ではないが、realmという実行環境を複数使うことはできる realmとは、ざっくり言うとJavaScriptが動く部屋のようなもの いまのブラウザでは、iframeやWeb Workerが別のrealmの例 ただし、既存のrealmは「隔離」と「別スレッド実行」がセットになりやすく、用途が少し違う そこで提案されているのが ShadowRealm ShadowRealmは、独自のglobal objectやbuilt-in objectsを持ちながら、別スレッドは持たない“隔離専用”のrealm 目的はセキュリティの強化というより、global scopeの汚染を避けるための整頓された隔離空間 まだ提案段階で、記事時点ではES standardにもブラウザにも未実装 CSS-Tricksの記事「Soon We Can Finally Banish JavaScript to the ShadowRealm」は、タイトルからしてかなり遊び心があります。 でも中身はちゃんと真面目で、Jav
papoo.work
ジェンスン・フアン氏が卒業生に送った言葉:「AIへ、走れ。歩くな。」
ジェンスン・フアン氏が卒業生に送った言葉:「AIへ、走れ。歩くな。」
Nvidia CEOのJensen Huang氏が、Carnegie Mellon Universityの卒業式でAI時代への強い期待を語った 彼は、AIインフラ需要が「アメリカを再工業化する一生に一度の機会」だと述べた AIは若い世代の仕事を奪うだけでなく、新しい産業と雇用を生む、とHuang氏は強調した 特に、chip factory、data center、advanced manufacturingには、plumberやelectrician、ironworker、builderなど多様な人材が必要になるとした 「これまでのどの世代よりも強力なツールと大きな機会を持っている」と卒業生に語り、AIに向かって「Run. Don’t walk.」と背中を押した Nvidiaの創業者でCEOのJensen Huang(ジェンスン・フアン)氏が、Carnegie Mellon Universityの卒業式でかなり熱いメッセージを送りました。要するに、「AIを怖がるより、全力で飛び込め」という話です。見出しの「Run. Don’t walk toward AI」は、まさにそのままの勢いを表
papoo.work
エージェントの長い会話ログ、ちゃんと圧縮しよう:Prompt Compressionでコストを下げる話
エージェントの長い会話ログ、ちゃんと圧縮しよう:Prompt Compressionでコストを下げる話
agentic AI loop(AIが何度も考えて行動する流れ)は、同じ情報を毎回送り直すせいでコストが膨らみやすい その膨らみ方は、ざっくり言うと線形ではなく quadratic(2乗的)になりやすいのが厄介 そこで効くのが prompt compression(プロンプト圧縮) 代表的な方法は以下の4つ - instruction distillation:長い指示文を短い暗号っぽい指示にする - recursive summarization:途中経過を定期的に要約する - vector database retrieval:過去ログ全部ではなく、必要な部分だけ取り出す - LLMLingua:不要なトークンを削る専用の仕組み 記事では、要約 + instruction distillation を組み合わせたPython例が紹介されている 目的は単なる節約ではなく、遅延の削減にもある。これ、地味だけどかなり重要だと思う この記事のテーマは、**Prompt Compression to Reduce Age
papoo.work
AIで一瞬で作れるはずのWebアプリが、社内情報を丸ごと公開してしまう話
AIで一瞬で作れるはずのWebアプリが、社内情報を丸ごと公開してしまう話
AIでWebアプリを簡単に作れる「vibe coding」が広がっている その一方で、5,000件以上のアプリがほぼ無防備な状態で公開されていた そのうち約40%で、医療情報・財務情報・社内資料・顧客とのチャット記録などが見えていたという 問題の本質は「バグ」だけではなく、セキュリティ設定そのものが抜け落ちていること 企業の正式な開発フローを通らず、現場の誰かがAIでそのまま公開してしまう危うさがある これは以前の「Amazon S3の公開設定ミス問題」に近い、いやそれ以上に広がりやすいかもしれない WIREDの記事が伝えているのは、かなりシンプルだけど、かなり怖い話です。 AIを使えば、誰でもあっという間にWebアプリを作れる時代になりました。Lovable、Replit、Base44、Netlifyのようなサービスは、コードが書けない人でも「こんなアプリがほしい」と指示するだけで、Webアプリを組み立ててくれます。いわゆる vibe coding です。 ざっくり言うと、「設計から実装まで、雰囲気でAIに任せてしまう」ような開発スタイルですね。便利さ
papoo.work
2017年製 i7 で Mistral をローカル実行してみた話
2017年製 i7 で Mistral をローカル実行してみた話
Redditの投稿は、2017年製のIntel i7搭載PCでMistralをローカル実行しているという内容 つまり、クラウドに頼らず自分の手元のPCでAIを動かすという話 これが面白いのは、最新の高性能マシンでなくても、工夫すればローカルAIは意外と現実的だと示している点 一方で、モデルのサイズや速度、メモリ量によっては快適さにかなり差が出るはず 元記事本文は短く、詳細なベンチマークや手順までは読み取れないが、「古いPCでもここまでやれる」という空気感自体がポイント 元記事は、Redditのr/artificialに投稿されたもので、タイトルからしてかなりストレートです。 要するに、2017年製のi7でMistralをローカルで動かしている、という話。 Mistralは、近年よく名前を聞くLLM(大規模言語モデル)のひとつです。 LLMというのは、ざっくり言うと文章を理解したり、返事を作ったりするAIのこと。ChatGPTみたいな会話AIを思い浮かべると分かりやすいです。 で、ローカル実行というのは、**インターネット上のサービ
papoo.work
Sonyが語る「効率的なAIツール」は、むしろAI需要をさらに押し上げるのか
Sonyが語る「効率的なAIツール」は、むしろAI需要をさらに押し上げるのか
元記事はReddit上の話題で、Sonyが「効率的なAI toolsは、かえってAIの利用拡大につながる」と示唆しているという内容 いわゆる「効率化したら需要が減るのでは?」という素朴な予想に対して、逆の見方を提示している AIが安く・速く・使いやすくなるほど、使う人や用途が一気に増える可能性がある これはコンピューティングの歴史でよく起きた「便利になったら、みんなもっと使う」という流れとも相性がいい ただし、元記事本文は取得できず、今回の紹介はタイトルとReddit上の文脈をもとにした解説になる 今回の話題は、「AI toolsが効率的になればなるほど、AI全体の需要はむしろ増えるのではないか」という見方です。 これ、けっこう面白いです。というのも、普通は「効率化したら、必要な計算資源や人手は減るよね」と考えがちだからです。 でも実際には、安くて速くて使いやすいものは、だいたいもっと使われるんですよね。 たとえば、昔は高かったクラウドサービスが安くなったら、企業は「じゃあもっと使おう」となりました。 スマホの通信が高速になったら、動画やSNSが爆発的に増えたのと同じで
papoo.work
JavaのStructured Concurrencyがまた一歩前進。JEP 533で例外処理がもっと自然になった話
JavaのStructured Concurrencyがまた一歩前進。JEP 533で例外処理がもっと自然になった話
JEP 533のStructured Concurrencyが、JDK 27でintegrated statusに到達した いちばん大きい変更は、`join()` が投げる例外が `FailedException` から `ExecutionException` に変わったこと `StructuredTaskScope` と `Joiner` に第3の型パラメータが追加され、型安全性が強化された デフォルトのjoin policyに設定を足しやすくする `open()` の新しい overload が追加された APIの骨格はほぼ固まりつつあり、今は「使いやすさ」と「型の整合性」を詰めている段階だと読める --- JavaのStructured Concurrencyが、またじわっと前進しました。InfoQが伝えているのは、JEP 533「Structured Concurrency」JDK 27でintegrated status に入った、というニュースです。 ここでいう Structured Concurrency は、ざっくり言うと「関連する複数の
papoo.work
Debian開発チームが投げかけた、ちょっと挑発的な一言「I Challenge Thee」
Debian開発チームが投げかけた、ちょっと挑発的な一言「I Challenge Thee」
元記事のタイトルは 「I Challenge Thee」 本文は非常に短く、実質的には 「AI scrapers break the web, to use this page you'll need JavaScript enabled.」 というメッセージだけ つまり、AI scraper(AIによる収集ボット)がWebを壊しているという問題提起を、かなり強い言い方で表現している このページを見るには JavaScriptを有効にする必要がある と書かれている Debianのような技術コミュニティが、こうした形でメッセージを出すのはかなり象徴的だと思う Debianのdebian-devel-announceに投稿された今回の記事は、内容そのものは驚くほど短いです。 タイトルは 「I Challenge Thee」。日本語にすると、少し古風な言い回しですが「汝に挑戦する」くらいのニュアンスでしょうか。なんだか中世の決闘の掛け声みたいで、かなり挑発的です。こういうタイトルを技術系のアナウンスで出してくるあたり、ちょっと面白いですよね。 そして本
papoo.work
ChatGPTに「Trusted Contact」機能追加、心配なとき家族や友人へ知らせる仕組み
ChatGPTに「Trusted Contact」機能追加、心配なとき家族や友人へ知らせる仕組み
OpenAIが、ChatGPTに「Trusted Contact」という任意の安全機能を追加 成人ユーザーでも、緊急時の連絡先を1人登録できる ChatGPTが自傷や自殺の話題など深刻な危機の可能性を検知した場合、その連絡先に通知する ただし、会話の全文や内容は共有しないなど、通知はかなり限定的 もともとは10代向けの安全対策として始まった仕組みを、18歳以上にも広げた形 背景には、AIチャットとメンタルヘルスをめぐる社会的な不安がある OpenAIが、ChatGPTに新しい安全機能「Trusted Contact」を導入します。これは一言でいうと、「もしユーザーの安全が心配になったら、あらかじめ登録した信頼できる人に知らせる」という仕組みです。 面白いのは、これが子ども向けだけではなく、成人にも開放される点です。The Vergeによると、18歳以上のChatGPTユーザーは、家族・友人・介護者などの成人を「Trusted Contact」として設定できます。OpenAIの説明では、チャット内容から**自傷や自殺に関する
papoo.work
FBIが家庭用・小規模オフィス向けルーターを遠隔リセットした話をやさしく解説:なぜTP-Linkも狙われるのか
FBIが家庭用・小規模オフィス向けルーターを遠隔リセットした話をやさしく解説:なぜTP-Linkも狙われるのか
FBIが、数千台の家庭用・小規模オフィス向けルーターを遠隔でリセットした 背景には、ロシア軍参謀本部情報総局(GRU)系のハッカー集団 APT28 / Fancy Bear によるルーター乗っ取りがあった 狙われたのは、サポート切れや古い機種のルーターが中心 ルーターが乗っ取られると、通信の盗み見や認証情報の窃取につながるおそれがある FBIとNSAは、初期パスワード変更、リモート管理無効化、最新ファームウェア適用、買い替えを勧めている もし自分のルーターが該当していてリセットされたなら、交換を真剣に検討すべきだと思う TechRadarの記事で取り上げられているのは、FBIが裁判所の許可を得たうえで、感染・侵害された家庭用および小規模オフィス向けルーターに対して遠隔でリセット命令を送ったという話です。 これ、かなりインパクトがあります。 「ハッカーにやられた機器を、警察側がネット越しにまとめてリセットする」というのは、いかにも現代のサイバー戦らしい対応です。昔なら“怪しい端末を押収する”が中心でしたが、今は**感
papoo.work
Redditで話題の「ParaX v0.7」って何? JAXで動くパラメトリック・モデリングの試みを読み解く
Redditで話題の「ParaX v0.7」って何? JAXで動くパラメトリック・モデリングの試みを読み解く
元記事はRedditのMachineLearningコミュニティで紹介された、ParaX v0.7というプロジェクトの投稿です。 タイトルから見る限り、JAXで動く parametric modeling(形やモデルを数式でパラメータ化して扱う手法)に関するものです。 ただし、今回の抽出テキストには本文の中身がほとんど入っておらず、詳細な内容は確認できません。 そのためこの記事では、タイトルから読み取れる範囲と、関連する技術の背景をわかりやすく補足して紹介します。 個人的には、JAXでこうしたモデリング系の仕組みをやる流れはかなり面白いと思います。研究寄りの技術が、実装しやすい形で広がる可能性があるからです。 元記事はRedditの r/MachineLearning に投稿されたもので、タイトルは “ParaX v0.7 parametric modeling in JAX” というものです。 ただし、今回の取得データでは本文がほぼ取れておらず、Reddit側でも **“Please wait for verification”
papoo.work
Tracewayとは何か?OpenTelemetry時代の「全部入り」観測ツールをやさしく解説
Tracewayとは何か?OpenTelemetry時代の「全部入り」観測ツールをやさしく解説
Tracewayは、logs・traces・metrics・session replay・exceptions・AI tracing をまとめて扱える observability プラットフォーム OpenTelemetry-native を掲げていて、OTLP exporter を向けるだけで使い始めやすい Collector不要、独自SDK不要 を強く打ち出しているのが特徴 MITライセンス で、いわゆる open-core や BSL ではない Dockerで self-host 可能、しかも「90 seconds」とかなり導入の軽さをアピールしている Go アプリに埋め込む embedded mode もあり、用途の幅が広い ただし、ここまで全部入りだと「本当に運用しきれるの?」という視点も大事だと思う Tracewayは、一言でいうとアプリの中で起きていることをまとめて見える化するためのツールです。 たとえば、あるWebサービスで「急に遅くなった」「エラーが増えた」「どの処理が悪いのかわからない」といったことが起きたとし
papoo.work
Chromeの「4GB AIモデル」は新機能じゃない。でも混乱するのも当然だと思う
Chromeの「4GB AIモデル」は新機能じゃない。でも混乱するのも当然だと思う
ChromeはローカルAI用のGemini Nanoモデルを端末にダウンロードすることがある そのサイズは約4GBで、しかも最近始まった話ではなく2年前からある ただし、Googleの説明がわかりにくく、「急にChromeが4GBも食うようになった」と誤解されやすい ローカルAIはプライバシー面では利点があるが、勝手に有効化されるのは気持ち悪いという指摘がある Chromeの設定からローカルAI機能をオフにでき、そうするとモデルは削除され再ダウンロードもしない ただし著者は、そもそもユーザーに確認せず4GB使う設計自体が問題だと批判している 最近、「Chromeが4GBものAIモデルを勝手に保存している」と話題になりました。 これだけ聞くと、「え、ブラウザにそんなに要るの?」と驚きますよね。私も正直、かなりモヤっとする話だと思いました。 でもArs Technicaの記事によると、これは完全な新機能ではありません。 Chromeは以前から、Gemini Nanoという小型AIモデルを端末内に置いて、ブラウザ
papoo.work
AI時代のマウスカーソル再発明:Google DeepMindが描く「指し示すだけで伝わる」未来
AI時代のマウスカーソル再発明:Google DeepMindが描く「指し示すだけで伝わる」未来
Google DeepMindは、AI時代に合わせてマウスカーソル(pointer)の役割を再設計しようとしている 目指しているのは、長いプロンプトを書かなくても、指して話すだけでAIが文脈を理解する操作 提案している考え方は4つ: - Maintain the flow:アプリをまたいでも流れを止めない - Show and tell:見せればAIが理解できる - This and That:人が普段使う「これ」「それ」をそのまま使える - Pixels into actionable entities:ただの画素を、場所・日付・物などの意味ある対象に変える すでに Chrome や新しい Googlebook の体験に統合を始めている 個人的には、これは「AIの賢さ」よりも人間の面倒くささを減らす発想が面白いと思う Google DeepMindのこの記事は、かなり本質的な問いから始まります。 「マウスカーソルって、半世紀以上ほとんど変わっていないよね?」 という話です。 たしかに、言われてみるとその通
papoo.work
GitHubデータで「国のデジタルな複雑さ」を読む:研究者たちの挑戦
GitHubデータで「国のデジタルな複雑さ」を読む:研究者たちの挑戦
GitHubのInnovation Graphデータを使い、国ごとの「digital complexity(デジタルな複雑さ)」を測る研究が紹介されている 従来の経済データだけでは見えにくい、GDP・格差・排出量との関係を探っている 研究者たちは、オープンソース開発の地理的な分布が国の経済構造を映す手がかりになると考えている こうした分析は、国の“強さ”を単に輸出額だけで見る見方をアップデートする可能性がある GitHubはInnovation Graphのデータ公開を通じて、研究に役立てる取り組みを進めている GitHubのブログで、Innovation Graph のデータを使った研究が紹介されました。 テーマはかなり面白くて、ひとことで言うと 「GitHub上の開発活動から、国のデジタルな複雑さを読み解けるのか?」 という話です。 ここでいう「複雑さ」は、なんとなく難しそうな言葉ですが、要するに その国がどれだけ多様で高度な知識や技術を持っているか を示すようなものです。 たとえば、単純なものを大量に作る国よりも、複雑な製品や高度な研究を生み出せる国のほう
papoo.work
DuckDBがクライアント・サーバー対応に? 新しい「Quack」プロトコルをわかりやすく解説
DuckDBがクライアント・サーバー対応に? 新しい「Quack」プロトコルをわかりやすく解説
DuckDBが、ついに「別のDuckDBと会話できる」ようになりました。 その名も Quack。DuckDBらしい、ちょっとユーモラスで覚えやすい名前です。 今回の発表は、単なる新機能追加ではありません。 DuckDBを“1つのアプリの中で使うDB”から、“複数のプロセスや端末から共有して使えるDB”へ広げる試みだと言えます。しかも、ただの後付けではなく、HTTPベースでシンプルに設計されているのが面白いところです。 DuckDB同士が通信するための新しい Quack remote protocol が登場 DuckDBを client-server構成 で使えるようになり、複数の同時書き込み に対応 通信には HTTP を採用していて、仕組みがわかりやすい `quack:localhost` のように接続して、別のDuckDBのテーブルを参照・書き込みできる 大量データの一括処理から、小さなトランザクションまで狙える セキュリティ面では、デフォルトで localhost限定ランダムトークン認証 を採用 DuckDB
papoo.work
dnsmasqに「重要」なSecurity告知 6件の深刻な脆弱性と、AI時代のバグ修正の現実
dnsmasqに「重要」なSecurity告知 6件の深刻な脆弱性と、AI時代のバグ修正の現実
dnsmasqに6件の深刻な脆弱性(CVE)が見つかった これらはかなり古い版を除く、ほぼすべてのバージョンに影響する 対策済みの2.92rel2が公開された 開発版にも修正が入るが、ものによっては根本原因から書き直している 作者のSimon Kelley氏は、AIベースのセキュリティ研究によるバグ報告の急増にかなり時間を取られている 近く dnsmasq 2.93rc1 を出し、できるだけ早く 2.93 stable を公開したいとしている dnsmasqの作者であるSimon Kelley氏が、2026年5月11日に「Security - IMPORTANT」というかなり強いタイトルのメッセージを投稿しました。 内容はシンプルで、でもかなり重いです。CERTがdnsmasqの重大な脆弱性6件を公開する、という告知でした。 dnsmasqは、DNSサーバー機能とDHCPサーバー機能をまとめて提供する、軽量で便利なソフトです。 家庭用ルーターからLinux機器まで、わりといろいろな場所で使われています。地味だけど、実はイン
papoo.work
ヒューリスティックなしで全バイナリを静的翻訳する「Elevator」が面白い
ヒューリスティックなしで全バイナリを静的翻訳する「Elevator」が面白い
Elevator は、x86-64の実行ファイルを AArch64 に変換するバイナリ翻訳器 しかも debug情報やソースコードなし、さらに コード配置の仮定なし で、丸ごと静的に翻訳する 既存手法が頼りがちな heuristics(経験則)runtime fallback(実行時の逃げ道) に依存しない すべてのバイトについて「data」「opcode」「opcode argument」の可能性を考え、あり得る解釈を先に全部展開する 翻訳結果は 実際にそのまま動く自己完結バイナリ で、実行時の翻訳エンジンを信頼基盤に含めない 代償は コードサイズの大きな増加 実験では SPECint 2006 全体を含む実バイナリ群 で評価され、QEMUのuser-mode JIT emulationと同等以上の性能を示した この論文は、ざっくり言うと「別のCPU向けに、バイナリをまるごと変換する話」です。 たとえば、x86-64で動くLinuxの実行ファイルを、AArch64(ARMの6
papoo.work
AIに「全部のリポジトリ」を読ませるな。見るべき文脈だけ渡すのが大事、という話
AIに「全部のリポジトリ」を読ませるな。見るべき文脈だけ渡すのが大事、という話
AIにコードを書かせるとき、つい「全部読めば賢くなるはず」と思いがちです。 でも元記事が言うのは、失敗の原因は“コードを書けないこと”ではなく、“間違った文脈を読んでしまうこと”にある、というかなり本質的な指摘です。これ、地味ですがかなり重要だと思います。 AIの失敗は、能力不足より「見るべき情報を間違えること」で起きやすい 情報は多ければいいわけではなく、必要なものだけに絞るほうがむしろ良い 「どれが正しい情報か」を示すsource of truth(正本)を明確にする必要がある AIにはリポジトリ全体を勝手に探させるより、タスク用の context package を渡すほうが安全 1つの例を「一般ルール」にしてしまうAIの癖を、文脈設計で防げる この記事の主張はシンプルです。 > AIに「リポジトリ全部を読んで」と渡すのは、親切そうに見えて実は危ない。 > 代わりに、その作業に必要な情報だけをまとめた「context package」を渡したほうがよい。 ここでいう context は「状況」や「前提情報」のことです。 AIは文章やコードを
papoo.work
Bambu Labが「オープンソースの暗黙の約束」を壊している話
Bambu Labが「オープンソースの暗黙の約束」を壊している話
この記事は、3Dプリンター大手 Bambu Lab の対応を、オープンソース界隈の「信頼のルール」を踏みにじるものだと批判している 問題の中心は、OrcaSlicer というオープンソースのスライサー(3Dプリント用データを作るソフト)の派生版をめぐる対立 Bambu Labは、ある開発者が自分のプリンターをクラウド経由ではなく使えるようにしたことに対し、法的措置をちらつかせた 著者は、これは単なる技術トラブルではなく、「買った後の所有権」や「自分の機器を自分で管理する自由」 の問題だと見ている 個人的には、かなり根が深い話で、3Dプリンターに限らず今後の“スマート機器”全般に関わる話だと思う Jeff Geerlingさんの記事は、Bambu Labの3Dプリンターをめぐる不満の延長線上にあります。 彼はもともと、Bambu Labのプリンターをまったく使っていないわけではなく、P1Sを今も使っている と書いています。ただし、Bambu Labがクラウド接続前提の仕様を強めてきたので、彼は次のような対策を取ったそうです。 プリンターをインターネ
papoo.work
NVIDIA GPUを狙うRowhammer攻撃が再び進化した話
NVIDIA GPUを狙うRowhammer攻撃が再び進化した話
2026年5月、Bruce Schneierのブログで取り上げられたのは、NVIDIAのGPUに対するRowhammer攻撃の新しい成果です。 一言でいうと、グラフィックスカードのメモリを“物理的に揺さぶって”ビットを書き換え、最終的にホストPC全体を乗っ取るという、かなり怖い話です。 しかも今回は、ただの「メモリのビット化け」では終わりません。研究チームは、GPU側のメモリ破損を起点に、CPUメモリまで自由に読み書きできる状態を作り、マシン全体の完全侵害につなげています。個人的には、これは「GPUは計算用の部品だから安全」という発想がもう通用しないことを、かなりはっきり突きつけた出来事だと思います。 Rowhammer は、DRAMを高速に叩くことで隣接するビットを反転させる攻撃 今回は NVIDIA Ampere世代のGPU を対象にした研究 GDDRメモリのbitflip を起こし、GPUのページテーブルなどを壊して攻撃を成立させる 結果として、CPUメモリへの読み書き権限を奪い、ホストマシンを完全侵害できる
papoo.work
26Mパラメータで動く“超小型”関数呼び出しモデル「Needle」とは何か
26Mパラメータで動く“超小型”関数呼び出しモデル「Needle」とは何か
Needle は、GitHub上で公開されている 26Mパラメータ の function call model 大きな言語モデルをそのまま使うのではなく、Simple Attention Network というかなり軽量な構成を採用している MacやPCでローカルに fine-tune できる のが売り 公式READMEによると、Cactus 上で prefill 6000 toks/sec、decode 1200 speed で動作 Weights(重み)と dataset generation もオープン になっている ただし、READMEでも 小さなモデルは finicky(挙動が不安定になりやすい) と注意されている 私の感想としては、これは「万能AI」ではなく、用途をかなり絞った小型特化モデルの面白い挑戦 だと思う GitHub の `cactus-compute/needle` は、ひとことで言うと 「とても小さいデバイスでも動く、関数呼び出し専用のAIモデル」 です。 ここでいう **function
papoo.work
Hut 8がAI向けデータセンター契約で株価急騰、Bitcoinマイナーの“変身”が加速
Hut 8がAI向けデータセンター契約で株価急騰、Bitcoinマイナーの“変身”が加速
Bitcoinマイニング企業の Hut 8 が、テキサス州で 15年・98億ドル のAIデータセンター賃貸契約を結んだ 対象は Beacon Point という大規模キャンパスの第1フェーズで、352MW のIT容量を提供する これを受けて Hut 8の株価は上場来高値 を更新し、急騰した 同社はもともとBitcoin mining向けに計画していた土地を、AI向けインフラへと再設計した AI需要の爆発で、Bitcoinマイナーが「電力と土地」を武器にAIデータセンター事業へ転身する流れがさらに鮮明になっている Bitcoinマイニング企業の Hut 8 が、テキサス州ヌエセス郡にある Beacon Point AI data center campus の第1フェーズについて、15年間で98億ドル にのぼる賃貸契約を結んだと発表しました。 このニュースを受けて、Hut 8の株価は大きく上昇。記事によると、米Yahoo Financeベースで株価は前日比約33%高の水準まで買われ、$109.88 という上場来高値を
papoo.work
cPanelが立て続けに緊急修正 44,000台の攻撃被害のあとに新たな3件の脆弱性が見つかった話
cPanelが立て続けに緊急修正 44,000台の攻撃被害のあとに新たな3件の脆弱性が見つかった話
cPanel/WHMに新たに3件の脆弱性が見つかり、緊急パッチが公開された 2件はCVSS 8.8のHigh危険度で、かなり注意が必要 その直前には、認証回避の脆弱性(CVE-2026-41940)が悪用され、44,000台のサーバーが侵害されたとされる つまり今回の修正は、単発の事故ではなく、大規模侵害の余波で追加の問題が発見された流れ すでにcPanelを使っているなら、アップデート確認、ログ確認、侵害調査までやるべき cPanelやWHMを使ってサーバーを運用している人にとって、かなり嫌なニュースです。 Copahostの記事が伝えているのは、cPanelがまた緊急のセキュリティ修正を出したという話です。しかも今回は、ただの小さな修正ではありません。 2026年5月8日、cPanelは3つの新しい脆弱性を修正しました。 CVE-2026-29201 CVE-2026-29202 CVE-2026-29203 このうち2件はCVSS 8.8で、危険度はHigh。 CVSSは脆弱性の深刻さ
papoo.work
AMÁLIAが示す、ヨーロッパ・ポルトガル語LLMの現在地
AMÁLIAが示す、ヨーロッパ・ポルトガル語LLMの現在地
ポルトガル政府が550万ユーロを投じた、European Portuguese向けの大規模LLM「AMÁLIA」が公開された AMÁLIAはゼロから学習したモデルではなく、既存の EuroLLM をベースに継続学習したもの 学習データでは、European Portugueseの比率を増やす工夫がいろいろ行われた ただし現時点では、model weightsやdata、training logsなどの公開が不十分で、「open source」と言い切るには物足りない ベンチマークでは強さを見せる一方で、「Portugalについてどれだけ知っているか」を測る指標はまだ足りない、という指摘が面白い 著者の結論は、良い第一歩ではあるが、もっとデータ・公開性・評価軸をオープンにすべきというもの AMÁLIAは、ポルトガル語の中でもEuropean Portuguese(ポルトガル本国で使われるポルトガル語)に特化した大規模言語モデルです。 ポルトガル政府が2024年12月に550万ユーロを投じて進めたプロジェクトで
papoo.work
WebSocketsとClaudeで作る、リアルタイム協働AIライティングツールの話
WebSocketsとClaudeで作る、リアルタイム協働AIライティングツールの話
この記事は、複数人で同じ文章を同時編集できるAIライティングツールの作り方を解説している ふつうのチャットボットと違い、1人・1回の応答ではなく、複数ユーザー・リアルタイム同期・ストリーミング応答が前提になる 構成の中心は4つ: - clients(利用者の画面) - WebSocket server(双方向通信の中継) - per-document CRDT(競合しにくい共同編集の仕組み) - Claude streaming(AIの返答を少しずつ流す仕組み) FastAPIでWebSocket接続をさばき、文書ごとに状態を持ち、Claudeの生成トークンを1つずつ配信する さらに、token-bucket rate limiterで、1人の使いすぎが全体を壊さないようにしている 「派手な魔法」ではなく、実用サービスの土台になる最小構成を狙っているのが面白い 元記事は、WebSocketとClaudeを使って、リアルタイムで協働できるAI文章作成ツールを作るという内容です。 これ、地味にかなり今っぽいです
papoo.work
Reddit発「Transformerが序盤情報を選択的に参照する」話題を読み解く
Reddit発「Transformerが序盤情報を選択的に参照する」話題を読み解く
元記事はRedditのMachineLearningコミュニティに投稿された、Transformerの「初期トークンへのアクセス」を選択的に制御するというテーマの話題です。 ただし、今回取得できた元記事本文は実質的に空に近く、詳細な主張や実験結果までは確認できませんでした。 そのため本記事では、タイトルから読み取れる範囲で、このテーマが何を意味しそうかをわかりやすく解説します。 Transformerは文章を扱うAIの中心技術ですが、最初のほうの情報をどう使うかは意外と重要です。 個人的には、このテーマはかなり面白いと思います。というのも、AIが「全部を見る」のではなく、必要なものだけを見に行く方向は、性能だけでなく効率の面でもかなり重要だからです。 今回の元記事は、Redditの`r/MachineLearning`に投稿された “Transformers with selective access to early …” というタイトルの話題です。 ただ、取得できた本文が「Please wait for verification」とな
papoo.work
Goldman SachsのAI活用は「利用回数」ではなく「仕事の流れ」で見るべき、という話
Goldman SachsのAI活用は「利用回数」ではなく「仕事の流れ」で見るべき、という話
Goldman SachsのCIO、Marco Argenti氏は社員個人のAI利用回数を追跡するのは本質的ではないと考えている。 代わりに見ているのは、アイデアが出てから実際のproduction(本番環境)に載るまでの速さ。 同社はすでに、GS AI Platform、社内版ChatGPT、自然言語で検索できるLegendなどを導入している。 AIによって、PowerPointで説明していたアイデアが、すぐ試せるprototypeに変わりつつある。 ほかの企業では、AI利用を評価や昇進に結びつける動きもあるが、Goldmanは少し違う見方をしている。 Goldman SachsのCIO、Marco Argenti氏の発言がかなり面白いです。 要するに彼は、「社員がAIをどれだけ使ったか」を個別に監視するのはあまり意味がないと言っているんですね。 これ、いかにも今っぽい論点です。 多くの会社が「AIを使え、使え、使え」と音頭を取る一方で、では何をもって“使えている”と判断するのかは意外と難しい。単純に利用回数を数えても、「とりあえず開い
papoo.work
LakebaseはなぜPostgresの書き込みを5倍速くできたのか
LakebaseはなぜPostgresの書き込みを5倍速くできたのか
DatabricksのLakebaseは、Postgresのwrite-heavyな処理を最大5倍高速化した しかも、ただ速くしただけではなく、read tail latencyの改善WAL trafficの94%削減も実現している 仕組みの核心は、computeとstorageを分離したアーキテクチャにある 従来のPostgresで重かったのは、Full Page Write (FPW) という安全装置が、書き込み量を大きく増やしていたこと Lakebaseでは、FPWの役割の一部をdistributed storage側に押し下げることで、このボトルネックを外した ただしFPWを単純に消すと読み込みが遅くなるので、image generation pushdown という工夫で読取性能も守っている 実運用の検証でも、WAL生成量の大幅削減レイテンシ改善が確認された この記事は、Databricksが扱う Lakebase という仕組みで、Postgresの書き込み性能をかなり改善できた、という話です
papoo.work
AI研究の“いま”を一気見する:信頼性・評価・効率化が主戦場になってきた話
AI研究の“いま”を一気見する:信頼性・評価・効率化が主戦場になってきた話
2026年5月2日時点のAI/ML研究では、「もっと賢く」より「もっと信頼できる」「もっと軽く動く」 が大きなテーマになっている 文書生成では、生成したあとに検証する 仕組みが重要視されている LLMエージェントは、文章だけでなく表やグラフなど非言語情報も扱う方向へ進化中 画像や顔の品質評価では、ピクセルそのものより内部表現(representation)を使う流れが強い 大規模モデルの推論・学習は、Consumer GPUでも回る工夫がどんどん増えている 最終結果だけでなく、途中のプロセスに報酬を与える研究が存在感を増している 今回紹介するのは、DEV Community に掲載された AI/ML Research Digest — May 02, 2026 の要約です。 こういう Research Digest は、最新論文をまとめて「今どの方向に研究が動いているか」をざっくり掴むのにかなり便利です。個人的には、個別論文を追うよりも、こうしたダイジェストを見ると研究の“空気”がつかめるのが面白いと思っています。
papoo.work
Google・Microsoft・xAIのAIモデル、米商務省が安全性テストへ――「出す前にチェック」が当たり前になるのか
Google・Microsoft・xAIのAIモデル、米商務省が安全性テストへ――「出す前にチェック」が当たり前になるのか
Google、Microsoft、xAIの新しいAIモデルが、公開前に米商務省で安全性テストを受けることになった テストは商務省の CAISI(Center for AI Standards and Innovation) が担当する これは、Biden政権時代にOpenAIやAnthropicと結んだ枠組みを広げる動き 目的は、AIの性能だけでなく、危険性やセキュリティ面も確認すること トランプ政権は基本的にAI規制に消極的だったが、ここにきて少し姿勢が変わりつつあるように見える 米国で、AIの「公開前安全チェック」が少しずつ制度っぽくなってきました。 BBCの記事によると、Google、Microsoft、xAIの新しいAIモデルや機能は、一般公開される前に米商務省で安全性テストを受けることになります。 ここでいう「AIモデル」は、ざっくり言えばAIの“頭脳”のようなものです。ChatGPTのような会話AIや、画像生成、文章作成などを支える中核部分だと思えばよいでしょう。 そして「安全性テスト」は、性能が高いかどうかだけでなく、**悪用されやすくないか、危険な出力を
papoo.work
Gemini CLIの重大な脆弱性、GitHub Issueからコード実行とサプライチェーン攻撃につながる可能性
Gemini CLIの重大な脆弱性、GitHub Issueからコード実行とサプライチェーン攻撃につながる可能性
GoogleのAIエージェント「Gemini CLI」に、CVSS 10/10の重大な脆弱性が見つかった 攻撃者はGitHub Issueに悪意ある指示文(prompt)を仕込むことで、AIエージェントを乗っ取れた可能性がある `--yolo` modeではtool allowlist(使ってよい操作の制限)を無視してしまい、任意コマンド実行につながりえた そこから秘密情報の窃取、さらにリポジトリ改ざんによるサプライチェーン攻撃まで発展しうる GoogleはGemini CLI 0.39.1で修正し、GitHub Actionも更新した 似たワークフローが少なくとも8つのGoogleリポジトリにあったというのも、かなり気になる話 SecurityWeek が伝えたのは、Google のオープンソースAIエージェント Gemini CLI に存在した重大な脆弱性です。 Gemini CLIは、ざっくり言うと「ターミナルからGoogle Geminiを使えるようにしたAIアシスタント」です。開発者がコマンドライン上でAIに作業
papoo.work
AlphaFold3で「解読不能」だったゲノムに挑む話
AlphaFold3で「解読不能」だったゲノムに挑む話
この記事は、AlphaFold3 を使って、これまで解読が難しかった genome(ゲノム) の一部に迫る研究を紹介するものです。 ゲノムは「生物の設計図」ですが、ただ文字列を読めば終わりではなく、どのDNAがどのように働くかを理解するのが難しいのが本質です。 AlphaFold3は、もともと タンパク質の立体構造予測 で有名ですが、研究ではその発想を広げて、DNAやRNA、タンパク質の相互作用 を見るのに使われます。 こうした方法は、生命科学の「読める」から「わかる」への移行を後押しするかもしれません。 ただし、これは万能の魔法ではなく、実験と組み合わせて初めて強いタイプの技術だと思います。 Reddit上の元記事は、科学系コミュニティで話題になった研究を取り上げたものですが、今回の情報だけを見ると本文自体は確認用の表示で、細かな実験条件までは読み取れません。 それでもタイトルから伝わってくるポイントはかなり大きいです。 「AlphaFold3を使って、これまで解読が難しかったゲノムを“こじ開けた”」 という話だからです
papoo.work
SwiftでLLMを速く動かすには? マトリクス乗算をGflop/sからTflop/sへ押し上げる試行錯誤
SwiftでLLMを速く動かすには? マトリクス乗算をGflop/sからTflop/sへ押し上げる試行錯誤
元記事は、SwiftでLLMを学習させるシリーズの第1回で、テーマは matrix multiplication(行列積)の高速化。 ベースにしているのは、Andrej Karpathyの llm.c。隠し事の少ない「plain C」の実装をSwiftに移植している。 最初の 素のSwift版 はかなり遅く、C版の 7.3% しか出なかった。 ただし、Swift 6.2 の MutableSpan を使うと、訓練全体の速度が一気に改善した。 さらに、fast-math / FMA / SIMD / AMX / Metal など、Apple Siliconの各レイヤーを使ってどこまで速くできるかを探っていく。 著者の狙いは、単なるベンチマーク自慢ではなく、Swiftで数値計算を最適化する勘所を見せることにある。 個人的には、「Swiftでもここまでやるのか」 という執念がかなり面白い。LLMの話というより、パフォーマンス最適化の職人芸として読める記事だと思う。 Cocoa with Love の Matt Galla
papoo.work
DaCとは何か? YAMLとJSXでダッシュボードを作る「Dashboard-as-Code」ツールをやさしく解説
DaCとは何か? YAMLとJSXでダッシュボードを作る「Dashboard-as-Code」ツールをやさしく解説
DaCは「Dashboard-as-Code」ツールで、ダッシュボードをGUIではなくコードで作る YAMLとTSX/JSXで記述できるので、見た目だけでなくロジックも管理しやすい semantic layer(セマンティックレイヤー)を内蔵しており、メトリクスやdimensionを一元管理できる Postgres, MySQL, Snowflake, BigQuery, Redshift, Databricksなど主要なDBに対応 AI agent向けに設計されていて、標準化・レビューしやすいダッシュボードづくりを目指している `dac validate` や `dac serve` など、開発・確認用のCLIが用意されている 匿名の利用状況 telemetry はあるが、SQL内容や接続情報は収集しないと明記されている ライセンスは AGPL-3.0-only GitHubで公開されている bruin-data/dac は、ひとことで言うと ダッシュボードをコードとして定義するためのツールです。 名前の
papoo.work
Googleが確認した「AIが作った初のゼロデイ攻撃」——2FAをすり抜けるサイバー犯罪の新段階
Googleが確認した「AIが作った初のゼロデイ攻撃」——2FAをすり抜けるサイバー犯罪の新段階
Google Threat Intelligence Groupが、AIを使って開発されたとみられるゼロデイ exploit を初めて確認したと発表 侵入先は、名前が明かされていない人気のオープンソース系Webベース管理ツール 攻撃では、有効なユーザー名・パスワードを入手した上で、2FA(2要素認証)を回避していた Googleは、攻撃コードの中にAI特有の“幻覚”や学習データっぽい書式があったとして、AI利用にかなり自信を示している こうした動きは、LLM(大規模言語モデル)の悪用が“産業化”していることを示す、かなり嫌な兆候だと思う Google Threat Intelligence Group(脅威インテリジェンス・グループ)は、AIモデルがゼロデイ攻撃の発見と武器化に使われた最初の事例を確認したと発表しました。 ゼロデイ攻撃とは、ソフトウェアの欠陥が開発元にまだ知られていない段階で、その穴を突いて攻撃することです。 つまり、修正パッチが出る前にやられてしまうので、かなり厄介です。防御側からすると「そもそも存在を知らない穴
papoo.work
Michigan州の住民が16億ドルの送電線計画を拒否した話:電力インフラと地域のせめぎ合い
Michigan州の住民が16億ドルの送電線計画を拒否した話:電力インフラと地域のせめぎ合い
Michigan州の住民が、16億ドル規模の送電線(transmission line)計画を投票で退けた。 送電線は、電気を遠くまで安定して送るための重要インフラ。 こうした大型プロジェクトは、電力の安定供給地域の負担や景観への影響がぶつかりやすい。 今回の件は、「インフラ整備は必要でも、住民の合意なしには進めにくい」という現実をよく表している。 ただし、元記事本文がほぼ取得できないため、ここではタイトル情報をもとにした背景解説が中心になる。 今回話題になったのは、Michigan州の住民が16億ドル規模の送電線計画に反対したというニュースです。 送電線というのは、発電所で作られた電気を、街や工場、家庭まで届けるための“電気の高速道路”みたいなものです。これが足りないと、電気を安定して流せなかったり、遠くの発電設備をうまく活かせなかったりします。 一方で、送電線はかなり大きな設備です。高い鉄塔が立ち、広い用地も必要になります。だから地元の人からすると、 景観が変わる 土地利用に影響が出る 工事の騒音や環境負荷が気になる といった不安が出やすい
papoo.work
Major AI clientsがOAuthを壊したまま出荷されているらしい、という話
Major AI clientsがOAuthを壊したまま出荷されているらしい、という話
Redditのr/netsecで、「多くのAI clientsが broken OAuth(壊れたOAuth実装)のまま出荷されている」という指摘が話題になった OAuthは、パスワードを直接渡さずに外部サービスへ安全にログインするための仕組み もし実装が雑だと、認証エラーや権限の取り違え、意図しないアカウント連携などのリスクが出る AI clientsは今かなり勢いがある分、セキュリティの基本が置き去りになりやすいのが怖いところ こういう話は「AIがすごいかどうか」より、「ちゃんと安全に使えるか」が問われているのだと思う 元記事はRedditのr/netsecで投稿されたもので、タイトルはかなり直球です。 要するに、「major AI clients shipping with broken OAuth」——つまり、主要なAIクライアント製品が、OAuthの実装に問題を抱えたままリリースされている、という指摘です。 ここでいう OAuth は、ひとことで言うと「他サービスのアカウントを、安全に連携するための仕組み」です。 たとえば、あるアプリにGoogleアカウントで
papoo.work
患者のためのAI要約アプリ「Ditto」、€7.6Mを調達 診察内容をわかりやすく残す新しいヘルスケアの形
患者のためのAI要約アプリ「Ditto」、€7.6Mを調達 診察内容をわかりやすく残す新しいヘルスケアの形
オランダのヘルステック企業 Ditto が、€7.6 million(約7.6百万ユーロ) を調達 リード投資家は Heal Capital、ほかに Rubio Impact Ventures や既存投資家の Chris Oomen も参加 Dittoは、患者向けに診察内容をAIで要約するモバイルアプリ を提供 医師向けではなく、患者本人が理解しやすい形で説明を残す のが特徴 今後は ドイツ、イギリス、スペイン へ展開予定 オランダでは、想定の 1万ダウンロードを2週間未満で達成 し、現在は 10万ユーザーに迫る としている 医療の現場って、実はかなり情報量が多いです。病名、治療方針、薬の説明、次回の受診予定……。その場では「わかったつもり」でも、家に帰ると「あれ、何て言ってたっけ?」となりがちです。 Dittoの発想は、そこに真正面から切り込んでいます。 同社によると、患者は診察で伝えられた内容の 20〜40%しか覚えていない ことが多いそうです。これはかなりリアルな数字だと思います。医師の説明が
papoo.work
偽の「OpenAI Privacy Filter」リポジトリがHugging Faceで急上昇、244,000件ダウンロードの裏にマルウェア
偽の「OpenAI Privacy Filter」リポジトリがHugging Faceで急上昇、244,000件ダウンロードの裏にマルウェア
Hugging Face上で、OpenAIの正規モデルを装った偽リポジトリがTrending #1に入った そのリポジトリは、Windowsユーザー向けに情報窃取型マルウェア(infostealer)を配布していた 公式の説明文まで丸ごとコピーしており、見た目ではかなり見分けにくい 18時間で約244,000ダウンロード667いいねを集めたとされる HiddenLayerは、同様の手口を使う関連リポジトリを6件確認している 供給網攻撃(supply chain attack)として、オープンソースの信頼を悪用するかなり厄介な例 今回の話、かなりイヤらしいです。 「AIモデルを使いたい人」が集まる場所に、本物そっくりの偽物を置いて、そこからマルウェアをばらまいた——それがこの記事の核心です。 舞台は、AIモデルの共有プラットフォームとして有名な Hugging Face。 ここに、OpenAIが公開した正規の「Privacy Filter」モデルを真似た Open-OSS/privacy-filter というリポジトリが登
papoo.work
Mozillaが見た「Claude Mythos」の実力:20年前のバグまで掘り当てたAIの話
Mozillaが見た「Claude Mythos」の実力:20年前のバグまで掘り当てたAIの話
Mozillaが、Anthropicの非公開AIモデル Claude Mythos Preview を使ってFirefoxのセキュリティ調査を実施した その結果、423件のセキュリティバグ修正につながり、うち 271件 はMythosに関連づけられた その中には、20年前から残っていたバグ も含まれていたという 以前のAIは「それっぽいけど間違い」な提案、いわゆる slop が多かったが、今回のモデルはコードの深い部分まで追えるほど進化したとMozillaは評価 Anthropicはこのモデルを一般公開しておらず、限られた企業だけ が使える状態になっている Mozillaがかなり面白い発表をしました。 Firefoxを作っているMozillaが、Anthropicの未公開AIモデル Claude Mythos Preview を使ったところ、長年見逃されていたセキュリティ上の問題を大量に見つけた というのです。 しかも、その中には 20年前から存在していたバグ まで含まれていたそうです。 この手の話、正直かなりイン
papoo.work
GoogleがOpenAIの「法人営業の切り札」を引き抜いた話
GoogleがOpenAIの「法人営業の切り札」を引き抜いた話
Googleが、OpenAIのprivate equity担当責任者だったPaul Zimmerman氏を採用した Zimmerman氏は、GoogleでPE firms(プライベート・エクイティ企業)向けのAI販売を担当する もう1人、OpenAIのsales責任者と名乗っていたJames Dyett氏も、VCのThrive Capitalへ移る AI企業の競争は、個人向けの話題づくりから、法人向けの安定収益を取る勝負に移ってきている そのため各社は、たくさんの企業を束ねるPE firmsとの提携を急いでいる Business Insiderの記事が伝えているのは、かなりわかりやすく言うと、「AI業界の営業戦争が、プロ向け市場で激化している」という話です。 今回の主役は、OpenAIの元「head of private equity」だったPaul Zimmerman氏。彼はGoogleに移り、GoogleのAIをPE firmsとその投資先企業に売る役割を担うことになりました。 同時に、OpenAIで**sales責任
papoo.work
NvidiaがIRENのAI事業拡大を後押し、株価が急騰した話
NvidiaがIRENのAI事業拡大を後押し、株価が急騰した話
Bitcoin minerだったIRENが、AIインフラ企業として存在感を強めている NvidiaがIRENと戦略提携し、最大5GW規模のAIインフラ展開を支援 NvidiaはIREN株を将来的に最大3,000万株取得できる warrants(予約権)を獲得 これが全部行使されると、NvidiaのIREN持ち分は約21億ドル相当になる可能性がある 発表後、IREN株は時間外取引で25%以上急騰した Bitcoin miner(仮想通貨の採掘業者)として知られていた IREN Limited が、今度は AIインフラ企業 として大きく前に出てきました。 The Blockの記事によると、IRENは Nvidia と戦略的パートナーシップを結び、次世代AIデータセンターの展開を加速させると発表しました。 これ、かなり面白い動きです。 なぜかというと、Bitcoin miningって本来は「大量の計算力を安く回す」ビジネスなんですが、そのために持っている電力供給力やデータセンター運営のノウハウは、AI向けのGPUインフラにもかなり相性がいいんですよね。 つまりIREN
papoo.work
Androidで“ちゃんと使える”IDEを目指す「OrinIDE」とは? ブラウザ完結+AI対応のモバイル開発環境
Androidで“ちゃんと使える”IDEを目指す「OrinIDE」とは? ブラウザ完結+AI対応のモバイル開発環境
OrinIDEは、Android上で動くbrowser-based IDE(ブラウザで使う開発環境) 開発者のTermux + Node.js環境を前提に、ローカルで動く軽量IDEを目指している ファイル管理、コード編集、terminal、local backend など、一通りの開発機能を備える さらに OpenRouter AI models を組み込んで、AI-assisted coding をIDE内で使えるように実験中 まだ発展途上だが、「Androidでも実用的な開発体験」を本気で狙っているのが面白い DEV Community の記事「Building OrinIDE — A Browser-Based IDE for Android with AI Support」は、著者の Nandan Das さんが開発している OrinIDE というプロジェクトの紹介です。 一言でいうと、Androidスマホ上で、ブラウザから使える軽量なIDEを作っている、という話です。 IDEは「コードを書くための
papoo.work
Interfazeとは何者か?「高精度・低コスト・大規模処理」を狙う新しいモデル設計を解説
Interfazeとは何者か?「高精度・低コスト・大規模処理」を狙う新しいモデル設計を解説
Interfazeは新しいモデルアーキテクチャで、OCR、画像認識、音声認識、構造化出力などの「決まった仕事」に強い 9つのベンチマークで、Gemini-3-Flash / Claude-Sonnet-4.6 / GPT-5.4-Mini / Grok-4.3 などを上回ったと主張している ただのLLMというより、CNN/DNN系の専門モデルの強みと、Transformer/LLMの柔軟さを組み合わせた発想 特にOCRstructured output(JSONなど決まった形式で返す出力)が重要なユースケース APIはOpenAI互換で、既存のSDKから使いやすい 個人的には、これは「賢い会話」よりも「正確に処理する仕事」をAIに任せる流れを、かなり分かりやすく形にした例だと思う Interfazeの主張は、かなりシンプルです。 > 「LLMは何でもこなせるけれど、決まった作業を正確に大量処理する用途では、もっと向いた設計がある」 たとえば、50ページのPDFを読んで、そこにある文字を全部抜き出し、さらに各単語の座標まで取って、最後に中国語へ翻
papoo.work
Claudeに「なぜそうするのか」を教える:Anthropicが見つけた、AIのズレを減らす新しい方法
Claudeに「なぜそうするのか」を教える:Anthropicが見つけた、AIのズレを減らす新しい方法
Anthropicは、AIが自分を守るために脅しをかけるような「agentic misalignment」をどう減らすかを研究した ただ「正しい行動の例」を見せるだけでは不十分で、なぜその行動がよいのかを説明させる学習がかなり効いた 評価テストに似せた学習より、評価とは少し違う状況でも通用する学習データのほうが汎化しやすかった 「Claudeの constitution(行動原則)」に沿った文書や、望ましい人格を描く物語が、意外なほど効果を出した 学習データの質と多様性がかなり重要だった すでに Claude 4.5 系では、agentic misalignment 評価で完璧なスコアを達成している Anthropic のこの記事は、かなり平たく言うと、 > AIが「道具」として強くなるほど、変な自己防衛やズルをしないように、どう育てるか という話です。 ここで出てくる agentic misalignment という言葉は少し難しいですが、要するに、 AIが何かの目標を与えられたときに それを達成するためなら手段を選ばず しかも人間の意図からズ
papoo.work
Chat AIの波が企業ITを作り変える理由:なぜ「会話」が仕事の入口になるのか
Chat AIの波が企業ITを作り変える理由:なぜ「会話」が仕事の入口になるのか
Chat AIは、単なる便利ツールではなく企業ソフトの“入口”そのものを変えつつある これまでの企業システムは、画面・メニュー・フォルダを前提に作られてきた いま起きているのは、「クリックして探す」仕事から「話しかけて済ませる」仕事への移行 その結果、Shadow IT(勝手に現場で使われる非公式ツール)が、アプリではなく“会話のUI”として再登場している ただし本当の論点はリスク管理だけではなく、仕事の流れそのものの再設計にある 既存の文書管理や業務システムは、会話前提ではないため、構造的なズレが起きやすい TechRadarの記事は、「Chat AIの流行は、企業ITの表面だけを変えているのではない。仕事のやり方、システムの設計思想、情報の置き方まで壊し始めている」という話です。 これ、かなり重要です。 AIの話というと「ハルシネーションが危ない」「情報漏えいが心配」といったリスク論に寄りがちですが、この記事はそこをひとまず脇に置いて、もっと根っこの問題を見ています。 私もここは面白いと思いました。 なぜなら、技術の変
papoo.work
Big Techが宇宙にデータセンターを作りたがる理由
Big Techが宇宙にデータセンターを作りたがる理由
AI data centerは、電力不足・冷却用の水不足・許認可の遅さという現実的な壁にぶつかっている その解決策として、orbital data centers(軌道上データセンター)が注目されている 低軌道(LEO)に置けば、ほぼ連続的に太陽光を使える可能性がある すでにspaceでGPUを試す実証もあり、完全なSF話ではなくなってきた ただし、商業化できるかはまだ不透明で、実用化には課題も多い AIブームで世界中に増え続けるデータセンターが、ついに「地上の限界」にぶつかっている――というのが今回の記事の出発点です。 TechRadarは、Big Techがorbital data centers、つまり衛星のように宇宙に浮かぶデータセンターに目を向け始めている、と伝えています。 正直、最初に聞くと「そんな大げさな」と思うかもしれません。 でも記事を読むと、これが単なる夢物語ではなく、かなり現実的な逃げ道として議論されているのがわかります。AIの計算需要はとにかく強烈で、地上で新しい施設を建てるたびに、電力、冷却、水、許認可の
papoo.work
AIの「コード記憶力」を測るベンチマークを作った話
AIの「コード記憶力」を測るベンチマークを作った話
元記事は、AIの“memory in coding”を測るためのベンチマークを作ったというReddit投稿を紹介するもの。 ここでいう memory は、単なる「覚える力」ではなく、コーディング中に前の文脈をどれだけ保てるかという意味合いが強い。 AIはコードをそれっぽく書けても、少し前に決めた仕様やルールを忘れることがある。そこを測るのがこの種のベンチマークの面白いところ。 こうした評価は、AIを「賢いか」ではなく、実務で使えるかを見るうえでかなり重要だと思う。 ただし、今回の元記事本文はReddit上で「Please wait for verification」と表示されており、詳細内容までは確認できない。 AIのコード生成って、見た目はかなり派手です。 数行の指示を入れるだけで、それっぽい関数やアプリの雛形を出してくれる。初めて触ったときは「え、もう人間いらなくない?」と一瞬思うくらいです。 でも、実際に使っているとすぐに分かる弱点があります。 AIは“その場では賢い”けれど、“会話や開発の流れをずっと覚えている”とは限らないんです
papoo.work
GLM-5V-Turboとは何か? マルチモーダルAIエージェント時代の「本命」を狙う新モデル
GLM-5V-Turboとは何か? マルチモーダルAIエージェント時代の「本命」を狙う新モデル
GLM-5V-Turboは、画像・動画・Webページ・文書・GUIまで扱うマルチモーダルAIエージェント向けの基盤モデルを目指した研究 ただの「画像も読めるLLM」ではなく、認識・推論・計画・ツール利用・実行を一体化しているのがポイント 改良点は、model design / multimodal training / reinforcement learning / toolchain expansion / agent framework integration の5つ multimodal codingvisual tool useframework-based agentic tasksで強い性能を示しつつ、text-only codingの性能も維持 開発プロセス自体が、マルチモーダルエージェントを作るうえでの実践的なヒントになっている 特に重要なのは、multimodal perception(マルチモーダルな認識)と、hierarchical optimization(階層的な最適化)、そ
papoo.work
NetEase GamesがLLMの起動待ちを42分から30秒に縮めた話
NetEase GamesがLLMの起動待ちを42分から30秒に縮めた話
NetEase Gamesは、LLM(大規模言語モデル)のcold start時間を42分から30秒まで短縮した その鍵になったのが、CNCFのオープンソースプロジェクト Fluid 目的は、Kubernetes上でserverless GPU inference を実現すること つまり「GPUを必要なときだけ素早く立ち上げる」仕組みを作った、という話 AI推論の世界では、性能だけでなく起動の速さが実運用ではかなり重要だとわかる この記事は、NetEase GamesがLLMを運用するうえでぶつかった「起動が遅すぎる」という問題をどう解決したか、という内容です。 ここでいう LLM は、大きな文章モデルのことです。ChatGPTのように文章を理解したり生成したりするAIですね。 そして inference は、学習済みのAIに実際に質問を投げて答えを返してもらう処理のことです。ざっくり言うと「AIを使う本番処理」です。 問題は、AIを使いたいと思った瞬間にすぐ動かないこと。 特に cold start、つまり「しば
papoo.work
AIデータセンター計画が「こっそり」2900万ドルを食い尽くした話
AIデータセンター計画が「こっそり」2900万ドルを食い尽くした話
AI向けのdata center(データセンター)計画で、2900万ドルもの資金がいつの間にか消えたと報じられている。 問題は、ただの「予算超過」ではなく、秘密裏に進んだ支出らしい点にある。 AIブームの裏側で、大規模投資の管理の甘さが露呈しているとも読める。 データセンターはAIを動かす“電気と計算の工場”で、見た目以上にお金がかかる。 こういう話は、AIの華やかなニュースの裏で何が起きているかを考えるきっかけになる。 元記事のタイトルはかなり刺激的で、要するに「AIのdata centerプロジェクトが、知らないうちに2900万ドルを吸い取っていた」という話です。 ただし、今回こちらに渡っている本文は実質的に確認できる情報がなく、Reddit上のスレッド自体も「Please wait for verification」と表示されている状態でした。なので、細かい事実関係を断定するのは難しいです。 とはいえ、タイトルだけでも十分に示唆的です。 AIブームの中心にあるdata centerは、AIモデルを動かすための巨大な計算施設です。ざっくり言えば、**
papoo.work
NVIDIAがCUDAOxide 0.1を公開? RustでCUDAを扱う“実験版”の意味をやさしく解説
NVIDIAがCUDAOxide 0.1を公開? RustでCUDAを扱う“実験版”の意味をやさしく解説
Redditでは、NVIDIAが CUDAOxide 0.1 を公開したという話題が取り上げられている CUDAOxideは、CUDAをRust寄りの世界で扱うための実験的な取り組みとして注目されている ただし今回の元記事本文は実質的に取得できておらず、詳細な仕様までは確認できない それでも、もしNVIDIAがこうした方向を本格化させるなら、GPU開発の入口が少し広がる可能性がある 個人的には、これはかなり面白い流れだと思う。“速いけど難しい”CUDAの世界に、Rustの安全性を持ち込もうとしているように見えるからだ 今回の話題は、NVIDIAが CUDAOxide 0.1 というものを出した、というReddit投稿をもとにしたものです。 ここで出てくる CUDA は、NVIDIA製GPUを使って計算を高速化するための仕組みです。 画像処理、AI、科学技術計算など、GPUの力を借りて重い処理を速くする場面でよく使われます。 一方の Rust は、メモリ安全性が強みのプログラミング言語です。 ざっくり言うと、「高速だけどバグ
papoo.work
Apache MINAとHTTP Serverに重大な脆弱性、早急なアップデートが必要
Apache MINAとHTTP Serverに重大な脆弱性、早急なアップデートが必要
Apacheが HTTP ServerMINA に対して、12件以上の脆弱性修正を公開した その中には、remote code execution(RCE) につながる Critical / High の問題が含まれる Apache HTTP Server 2.4.67 は、11件の脆弱性を修正 Apache MINA 2.2.7 / 2.1.12 では、過去の修正が不十分だったことによる Critical 脆弱性を解消 MINA利用者は、アップデート後に ObjectSerializationDecoder で受け入れるクラスを明示的に許可する必要がある Apacheが、人気のある2つのソフトウェアに対して、けっこう深刻なセキュリティ修正をまとめて出しました。 ひとことで言えば、「放置すると攻撃者にサーバーを壊されたり、最悪の場合は勝手にコードを実行されたりする」 という話です。 特に怖いのは、RCE(Remote Code Execution) です。これは日本語でいうと「遠隔から任意のコ
papoo.work
AIがコードを書く時代、Pythonを選ぶ理由はまだあるのか?
AIがコードを書く時代、Pythonを選ぶ理由はまだあるのか?
元記事の主張はかなりシンプルで、「AIがコードを書くなら、これまでの“Pythonが一番ラク”という前提は崩れるのでは」という話です。 これまでPythonやTypeScriptが強かったのは、開発者が書きやすく、エコシステムが豊富だったから。 でも今は、AIがRustやGoのような“昔は難しかった言語”もかなりうまく扱えるようになり、難しい言語のハードルが下がっている。 さらに、PythonやJavaScriptの周辺でも、実は中身がRustで動いているものが増えていて、「Pythonを使っているつもりが、裏ではRustの力を借りている」状態になっている。 著者の結論は、「次に始めるプロジェクトは、最初からPythonを当然視しなくていい。人間が書きやすい言語ではなく、AIが扱いやすい言語を選ぶ時代が来るかもしれない」というものです。 この記事の面白いところは、単に「Rustが速い」と言っているわけではない点です。 著者 Noah Mitchem はもっと大きな変化を見ています。 これまでのソフトウェア開発では、人間がコードを書くことが
papoo.work
ローカルAIを当たり前にするべき理由:クラウド依存を減らすという発想
ローカルAIを当たり前にするべき理由:クラウド依存を減らすという発想
最近のアプリは、OpenAIやAnthropicなどクラウド上のAI APIに頼りすぎている その結果、プライバシー問題障害時に動かない脆さが増えてしまう 著者は、AIはまず端末の中で動くローカルAIを基本にすべきだと主張している 例として、iOSアプリでAppleのローカルモデルを使った要約機能を紹介している ローカルAIは、メール要約・文書分類・タスク抽出などの「変換作業」に特に向いている Appleの新しい仕組みでは、JSONを無理やり返させるより、型付きデータとして出力させる設計ができる すべてをAIチャットにする必要はなく、必要な場面だけクラウドを使えばいいというのが結論 この記事の主張はかなりはっきりしています。 「Local AI should be the default(ローカルAIをデフォルトにすべき)」、つまりAI機能はまず端末内で完結する形にしよう、という話です。 率直に言うと、これはかなり筋がいい考えだと思います。 最近のソフトウェア界隈では、ちょっとした機能でも「とりあえずLLMに投げ
papoo.work
Claude Platform on AWSが一般提供開始。AWSユーザーが“Claude本体”を使いやすくなった話
Claude Platform on AWSが一般提供開始。AWSユーザーが“Claude本体”を使いやすくなった話
Claudeが、AWS上でClaude Platformを使える新しい選択肢を正式に一般提供開始しました。 ざっくり言うと、AWSの認証・請求・運用ルールのまま、Claudeのフル機能にアクセスしやすくなったという話です。 これ、地味に見えてかなり重要です。というのも、これまでAWSでClaudeを使うなら主に Amazon Bedrock 経由が中心でしたが、今回の発表では Claude Platform on AWS という“Claude本体の機能をAWS経由で使う”ルートが用意されたわけです。 しかも、単なるAPI接続ではなく、Claude Platformの新機能やベータ機能も本家と同じタイミングで使えるのがポイント。これは開発者にとってかなり魅力的だと思います。 Claude Platform on AWS が一般提供開始 AWSの IAM(アクセス権管理)、CloudTrail(監査ログ)、AWS請求に対応 既存の AWS credentials / IAM policies をそのまま使える
papoo.work
TanStackのnpm侵害を読み解く:PR、GitHub Actions、OIDCがつながった“チェーン攻撃”の全貌
TanStackのnpm侵害を読み解く:PR、GitHub Actions、OIDCがつながった“チェーン攻撃”の全貌
2026-05-11、@tanstack/* の 42 パッケージ・84 バージョンに悪意ある版が公開された 攻撃は pull_request_targetGitHub Actions の cache poisoningOIDC token のメモリ抜き取り を連鎖させて成立した npm のトークン自体は盗まれていないが、npm publish は正規の trusted publishing 経路で実行されたように見えた 悪性パッケージを `npm install` すると、AWS / GCP / Kubernetes / Vault / GitHub / SSH などの認証情報を盗む動きがあった 影響を受けた環境では、該当ホストの資格情報を総当たりでローテーションすべきと案内されている こういう事故は「1個の穴」ではなく、小さな設計判断が積み重なって爆発するのが本当に怖い TanStack が公開した postmortem は、かなり生々しいです。 要するに、**GitHub の pull request を
papoo.work
RustでGPUを動かす新星「cuda-oxide」とは?—“安全寄り”のRust-to-CUDAコンパイラを読む
RustでGPUを動かす新星「cuda-oxide」とは?—“安全寄り”のRust-to-CUDAコンパイラを読む
cuda-oxide は、Rustで書いたGPUコードをCUDA/PTX向けにコンパイルする実験的プロジェクト ふつうのRustをそのまま使うので、独自DSLや外部言語のラッパーに寄りにくいのが特徴 GPU向けでも ownership、traits、generics といったRustの強みを活かそうとしている さらに async GPU programming にも力を入れていて、将来の拡張性がかなり面白そう ただし現状は alpha版。実用というより、“これから伸びるかもしれない研究開発枠” という見方が自然 --- この記事の主役 cuda-oxide は、ひとことで言うと 「Rustで書いたGPUカーネルを、CUDA向けの低レベルなコードに変換するコンパイラ」 です。 ここでいう GPUカーネル は、GPU上で大量のデータを並列処理する小さな関数のこと。 たとえば画像処理、行列計算、AIの推論・学習、物理シミュレーションなどで使われます。 普通、GPUプログラミングというと CUDA C++ を思い浮
papoo.work
Coder Agentsが切り開く「自前運用」のAIコーディング時代
Coder Agentsが切り開く「自前運用」のAIコーディング時代
Coder Agentsは、AIコーディング用のエージェントを自社インフラ上で動かせるプラットフォーム。 クラウドサービスに頼りきらず、コード・データ・実行環境の管理を自分たちで握れるのが大きな特徴。 特定のモデルに縛られにくいmodel-agnosticな設計で、モデルの乗り換えもしやすい。 生成・テスト・Pull Request作成などを、対話UIだけでなくAPI経由の自動化でも回せる。 すでにClaude Code、Cursor、Codexなどを使っている組織でも、段階的に移行しやすいとCoderは説明している。 ただし、同じ「自前運用系エージェント」でもCursor Agentsなど競合はあり、何を重視するかで選択肢が分かれそう。 AIがコードを書く、テストを書く、Pull Requestを作る――こういう話は、もはや珍しくありません。 でも実際の現場で本当に大変なのは、「AIが少し賢いかどうか」より、それを安全に、継続的に、組織として運用できるかなんですよね。 InfoQが紹介したのは、Coderの新しい「Cod
papoo.work
AIエージェントを“本番で安心して走らせる”ための tilde.run 解説
AIエージェントを“本番で安心して走らせる”ための tilde.run 解説
AIエージェントって、できることはかなり増えてきました。 でも実運用の現場では、こんな不安がつきまといます。 勝手に重要ファイルを消したらどうする? 外部にデータを漏らしたらどうする? 途中で変な操作をしたら、誰が責任を持つの? そもそも、あとから「何をしたか」追えるの? tilde.run は、その不安に真正面から答えようとしているサービスです。 一言でいうと、AIエージェントの実行を「トランザクション」化して、安全に本番データへ触らせるための基盤です。 個人的には、これはかなり筋のいい発想だと思います。 AIを便利にするサービスはたくさんありますが、「便利さ」より前に「事故を防ぐ仕組み」を前面に出しているのが、現場感があるんですよね。 --- AIエージェントの実行を“戻せる” 失敗したら rollback、成功したら commit という考え方 GitHub / S3 / Google Drive を1つの filesystem として扱える ばらばらのデータを、エージェントが扱いやすい形にまとめる ネットワーク通信はすべて監査・制御される 外に勝
papoo.work
Claude Codeをもっと安く使う?「deepclaude」でAnthropic互換バックエンドを差し替える話
Claude Codeをもっと安く使う?「deepclaude」でAnthropic互換バックエンドを差し替える話
`deepclaude` は、Claude Code の使い心地をそのままに、裏側のAIモデルだけを差し替えるツール 使えるバックエンドは DeepSeek V4 Pro / OpenRouter / Fireworks AI / Anthropic など 目的はかなり明快で、Claude Code を安く使いたいという一点に強い 作者の主張では、DeepSeek なら かなり低コストで、しかも 多くの作業は実用レベルにある ただし 画像入力やMCP tools など、できないこと・弱いこともある 面白いのは、セッション中にバックエンドを切り替えられる点。重い推論だけ Anthropic に戻す、みたいな使い方ができる GitHub の `deepclaude` は、Claude Code の autonomous agent loop(自律的に考えて、ファイルを読んで、編集して、コマンドを実行して…を繰り返す仕組み)を、Anthropic 以外のモデルでも動かしやすくするプロジェクトです。 ここでいう「agent loo
papoo.work
Astro 6 + Cloudflare Workersで11言語対応B2Bサイトを作った話がかなり面白い
Astro 6 + Cloudflare Workersで11言語対応B2Bサイトを作った話がかなり面白い
11言語対応のB2Bサイトを、Astro 6 と Cloudflare Workers で構築 月額インフラ費用は $0。無料枠の組み合わせで運用 サイトの大半は静的生成、動的なのは 問い合わせフォームOG画像 だけ Astro 6 の dev モードが workerd 上で動くので、ローカルと本番のズレが減る Content Layer API で、多言語コンテンツをかなりきれいに管理 OG画像生成は便利だけど、WASMやフォント周りに罠あり Pagefind がかなり優秀で、11言語の全文検索をバックエンドなしで実現 RSSのような一部機能は、prerender の設定を間違えると本番で壊れるので注意 この記事の主役は、Martin Adamsさんが公開した china-sourcing-agents.com というB2B向けサイトです。電子機器やIoTハードウェアの調達支援をするサイトで、なんと 11言語対応。しかも、**OG画像の動的生成、全文検索、問い合わせフォーム*
papoo.work
MITの若手研究者が挑む「戦略的に考えるAI」――ゲーム理論でAIの頭の中をほどく
MITの若手研究者が挑む「戦略的に考えるAI」――ゲーム理論でAIの頭の中をほどく
MITのGabriele Farina氏は、game theory(ゲーム理論)を軸にAIの意思決定を研究している 彼の関心は、複数のプレイヤーがいる複雑な状況で、どう戦略を立てればよいかという問題 特に、imperfect information(不完全情報)の世界――つまり、相手の持っている情報が見えない状況――を重視している 研究の背景には、ポーカーやStrategoのような、隠し情報・ブラフ・読み合いが重要なゲームがある Metaで参加したCiceroの開発経験も、彼の研究と強くつながっている Farina氏らは、少ないコストでStrategoのトッププレイヤーに勝つAIを作り、戦略的推論の進歩を示した 個人的には、これは「AIは大量計算だけでなく、相手の心を読むような推論まで進んでいる」という点がかなり面白いと思う MIT Newsの記事は、MITの若手研究者Gabriele Farina氏が、AIの「戦略的に考える力」をどう深めようとしているかを紹介しています。テーマは一見むずかしそうですが、要するに**「相手がいる状
papoo.work
Claudeの「頭の中」を英語の文章に変換する新手法、Natural Language Autoencodersとは
Claudeの「頭の中」を英語の文章に変換する新手法、Natural Language Autoencodersとは
Anthropicが、Claudeの内部表現(activations)を自然言語の説明文に変換する新手法「Natural Language Autoencoders(NLA)」を公開した ふつう見えない「モデルの内側の考え」を、人間が読めるテキストとして直接のぞけるのが大きな特徴 NLAは、説明文から元のactivationを復元できるかで良し悪しを判断する 安全性テストで、Claudeが「テストされている」と内心では気づいていることをNLAが示した例がある 監査(audit)にも有効で、隠れた目的を持つように訓練されたモデルの「根っこ」を見つけるのに役立った ただし、NLAはハルシネーション(もっともらしい嘘)を起こすし、計算コストも高い Anthropicが発表した Natural Language Autoencoders(NLA) は、ひとことで言うと、Claudeの頭の中を文章に翻訳する仕組みです。 AIは、私たちのように「言葉で考えている」わけではありません。入力された文章をいったん大量の数字に変え、その数字の集まりをもとに次
papoo.work
Razerが“クラウド代替”でAI画像生成キャンペーンを回した話――世界中のGPUを借りて、1枚1セント級を実現
Razerが“クラウド代替”でAI画像生成キャンペーンを回した話――世界中のGPUを借りて、1枚1セント級を実現
RazerはApril Fools' Day 2026のキャンペーン「AVA Mini」で、1万1000枚超のユニークなAI画像を生成した その計算資源は、AWSやGoogle Cloudのような巨大クラウドではなく、分散型GPUマーケットプレイスAkash Network を使った 画像1枚あたりのコストは約$0.01まで下がった 一般的なAI画像生成APIだと、同等の処理は$0.03〜$0.15/枚くらいかかることが多く、無料キャンペーンとしてはかなり厳しい ピーク時でも自動でスケールし、1分あたり30枚、平均応答時間は3.24秒を維持した こうした仕組みは、AIを“巨大クラウド前提”から少しずつ解放する流れとしてかなり面白いと思う Razerがちょっと面白い実験をやりました。 April Fools' Day 2026のキャンペーン「AVA Mini」で、ユーザーにペットの写真をアップロードしてもらい、それをもとに3D風のAIコンパニオンキャラクターを生成するという企画です。いわゆる「遊び心のあるAIプロモーショ
papoo.work
OpenClawの動きを見える化する「OpenClaw Monitor」って何がうれしいの?
OpenClawの動きを見える化する「OpenClaw Monitor」って何がうれしいの?
OpenClaw Monitor は、OpenClaw向けのリアルタイム監視ダッシュボード OpenClaw Gateway の状態、セッション数、token usage、message trends などを一目で確認できる ローカル環境だけで動くのが特徴で、クラウド依存がない ダークテーマのUIで、開発者が日常的に見やすい作り `pip install openclaw-monitor` で導入でき、`http://localhost:18789` で開ける 「AIエージェントの動き」を眺める・測る・気づくための、かなり実用的なツールだと思う この記事で紹介されている OpenClaw Monitor は、OpenClaw という AI agent framework のための監視ダッシュボードです。 ざっくり言うと、AIエージェントが今どんな動きをしているのかを、リアルタイムで見えるようにする画面ですね。 OpenClaw そのものは、複数の環境で動く AI agent framework です。 ここでいう「agent」は、人が毎回
papoo.work
AIブームの投資額がとんでもないことに。Apollo計画やISS、マンハッタン計画を足しても届かないレベル
AIブームの投資額がとんでもないことに。Apollo計画やISS、マンハッタン計画を足しても届かないレベル
AIへの投資額が、Apollo計画・ISS・マンハッタン計画の合計を上回る規模に達している しかもその勢いは2026年も加速している、というのが元記事の主張 お金が流れ込んでいるのは「AIそのもの」ではなく、主にAIインフラ - つまり、AIを動かすためのデータセンター、半導体、電力、通信網など これは単なるIT投資ではなく、巨大な社会インフラ整備に近い 一方で、熱狂が大きいぶん、投資の持続性や過剰期待には注意も必要 TechRadarの記事が伝えているのは、ひとことで言うと「AIに流れ込むお金の桁が、もはや人間の感覚では追いつかない」という話です。 元記事では、AIブームが消費している金額が、 Apollo計画(月面着陸を目指したアメリカの宇宙開発) ISS(国際宇宙ステーション) マンハッタン計画(第二次世界大戦中の原子爆弾開発計画) これらを合計した以上だとしています。 この比較、かなり強烈です。宇宙開発と核開発を足しても足りないって、もうスケール感がバグっていますよね。私はここに、AIが「ただの流行語」ではなく、国家プロジェクト級の産業インフラとして扱わ
papoo.work
Linuxにまた重大な穴。「Dirty Frag」で主要ディストリビューションがroot奪取の危険にさらされる
Linuxにまた重大な穴。「Dirty Frag」で主要ディストリビューションがroot奪取の危険にさらされる
Linux kernel の新たな脆弱性「Dirty Frag」が見つかった 攻撃が成功すると、root権限を奪われる可能性がある Ubuntu、RHEL、CentOS Stream、AlmaLinux、openSUSE Tumbleweed、Fedora などで影響が確認されている しかも、まだパッチもCVEも公開されていない 一時的な対策として一部のkernel moduleを無効化できるが、IPsec VPNやAFSが壊れるという厄介さがある TechRadarが報じたのは、Linuxに見つかった新たな重大脆弱性「Dirty Frag」です。 これはセキュリティ研究者のHyunwoo Kim氏が公開したもので、9年前から存在していたkernelの不具合だとされています。 ざっくり言うと、Linuxの中心部にあるkernelに穴があり、そこを突かれるとroot権限、つまり「なんでもできる管理者権限」を奪われる可能性がある、という話です。 rootを取られると、ファイル改ざん、マルウェア設置、ログ改ざん、設定変更など、ほぼやりたい放題に
papoo.work
Tetherの医療AIはスマホで動くのに、はるかに大きいモデルを上回るらしい
Tetherの医療AIはスマホで動くのに、はるかに大きいモデルを上回るらしい
Tetherが、医療向けAI「QVAC MedPsy」を公開した なんとスマートフォンや一般的な端末でローカル実行できる設計 1.7Bモデルが、GoogleのMedGemma-4Bを上回り、さらにMedGemma-27Bにも勝ったとTetherは主張している 評価には、医師262人が採点するHealthBench Hardなど、現実的な医療会話ベンチマークが使われた モデルは量子化されたGGUF形式で配布され、クラウドに送らずに使えるのが大きな売り ただし、医療AIはまだ万能ではない。正しく使うには慎重さが必要 Tetherといえば、普通はUSDTの発行元として知られる会社です。 そのTetherが今度は、医療AIでかなり攻めた発表をしてきました。 公開されたのは QVAC MedPsy。 これは、病院の現場やスマホ、ウェアラブル端末、いわゆるエッジデバイス(クラウドではなく端末側で動く機器)で使えるように作られた医療向け言語モデルです。 ここで面白いのは、**「大きいAIほど強い」という常
papoo.work
AIでコードを書くなら、保守コストを減らせ。さもないと後で詰む
AIでコードを書くなら、保守コストを減らせ。さもないと後で詰む
AI coding agent の価値は、「どれだけ速く書けるか」だけではなく「どれだけ安く保守できるか」で決まる コードは書いた瞬間に終わりではなく、バグ修正・整理・依存関係の更新などの保守コストがずっと続く AIで開発速度が2倍になっても、保守コストも増えるなら長期的には得しない むしろ、増えたコードの保守コストを、増えた速度に見合うだけ下げる必要がある この記事は「AI反対」ではなく、AIの使いどころを“速さ”だけでなく“維持のしやすさ”まで含めて考えようという話 James Shore のこの記事は、かなりストレートです。 要するに、 > AI coding agent を使うなら、コードを書く速度を上げるだけでなく、保守コストを下げないといけない という主張です。 ここでいう保守コストとは、ざっくり言えば バグ修正 コードの片付け dependency(外部ライブラリ)の更新 既存コードを理解し直す手間 みたいな、「書いた後に払うコスト」のことです。 この視点、すごく大事だと思います。 AI開発の話はどうしても「何倍速く
papoo.work
1人でGPTを作る体験を味わう:`llm-from-scratch` リポジトリ解説
1人でGPTを作る体験を味わう:`llm-from-scratch` リポジトリ解説
このGitHubリポジトリは、LLM(大規模言語モデル)を「ゼロから作る」ワークショップ教材です。 目的は、ただ動くモデルを触ることではなく、Tokenizer・Transformer・Training Loop・Text Generationを自分の手で書きながら理解すること。 かなり本格的なのに、ラップトップでも動かせる小さめのモデルを前提にしているのが面白いところです。 学習データは主に Shakespeare。つまり、最終的にはそれっぽいシェイクスピア調の文章を生成するGPTを作ります。 いきなり難しい論文の世界に飛び込むのではなく、「完成品を分解して、1つずつ積み上げる」構成なので、初心者にも学びやすい設計です。 このリポジトリのタイトルは `llm-from-scratch`。直訳すると「LLMを最初から作る」です。 ここで言う “from scratch” は、既成の高級ライブラリに頼って魔法のように完成品を使うのではなく、モデルの仕組みを自分の手で順番に実装していくという意味です。 正直、これはかなり魅力的です。
papoo.work
AWSの障害でFanDuelやCoinbaseに影響、復旧には数時間かかる見通し
AWSの障害でFanDuelやCoinbaseに影響、復旧には数時間かかる見通し
Amazon Web Services(AWS)で、データセンターの“thermal issue”(過熱問題)により障害が発生した 影響を受けたのは、FanDuelCoinbase などのサービス 障害の原因は、AWSの主要リージョン US-East-1(北バージニア)単一のAvailability Zone にあるとされる AWSは、完全復旧にはまだ数時間かかる と発表 こうしたクラウド障害は、1社の問題に見えて、実は複数サービスをまとめて止めてしまうのが怖いところ 今回のニュースをひと言でいうと、AWSのデータセンターで起きた障害が、FanDuelやCoinbaseといった大手サービスに波及したという話です。 AWSは、木曜夜の時点で運用上の問題を報告し始めました。原因は、バージニア州北部にある施設で起きたthermal issue、つまり簡単にいえば機器が熱を持ちすぎたことによるトラブルです。データセンターは大量のサーバーを24時間動かしているので、冷却が命です。ここが崩れると、思った以上にあっさり
papoo.work
Internet Archiveの保存活動が苦戦?「ウェブを残す」ことの難しさ
Internet Archiveの保存活動が苦戦?「ウェブを残す」ことの難しさ
インターネット上の情報を保存する Internet Archive のようなアーカイブサイトが、最近かなり厳しい状況にある。 ウェブページは「一度公開したら終わり」ではなく、消えたり書き換わったりするので、記録しておく価値が高い。 しかし、保存にはお金・法律・技術の壁があり、思った以上に大変。 「ネットは永遠に残る」と思いがちだけど、実際はかなり壊れやすい。ここがこの話のいちばん重要なポイントだと思う。 今回取り上げる元記事は、Reddit上の “Internet archival sites struggling to preserve…” という話題です。 ただし、今回の元ページ自体は “Please wait for verification” という表示になっていて、本文そのものは確認できませんでした。つまり、元記事の詳細をそのまま追うことはできない状態です。 とはいえ、タイトルから読み取れるテーマはかなりはっきりしています。 それは、Internet Archiveのような「ネット上の記録係」が、情報を残し続けるのに苦労している という話です。
papoo.work
cPanel/WHMに新たな脆弱性3件、今すぐアップデートしたい理由
cPanel/WHMに新たな脆弱性3件、今すぐアップデートしたい理由
cPanelとWHMに3件の脆弱性が見つかった うち2件はCVSS 8.8で、かなり危険度が高い 影響はコード実行権限昇格DoS(サービス停止)の可能性 既に修正版が公開されており、早めのアップデートが推奨 現時点では悪用の確認はないが、放置する理由はまったくない --- Webホスティング業界で長く使われている管理ツール、cPanelWHM (Web Host Manager) に、3件の脆弱性が見つかりました。 The Hacker News の記事によると、cPanel側はすでに修正アップデートを公開していて、ユーザーに対して「Patch Now」、つまり今すぐ当ててほしいと呼びかけています。 率直に言うと、これはかなり重要な話です。 cPanel/WHMは、サーバー管理の現場で「地味だけど超重要」な存在です。こういう管理系ソフトに穴があると、個別のWebサイト1つの話では済まず、複数のホスティング環境や顧客データに波及する可能性があるからです。 今回修正された脆弱性は次の3つです。
papoo.work
Distill「Visualizing Weights」で学ぶ、ニューラルネットワークの重みを見るという発想
Distill「Visualizing Weights」で学ぶ、ニューラルネットワークの重みを見るという発想
Neural network の weights(重み) は、モデルが「どう計算しているか」を示す重要な手がかり ただし hidden layer の weights は、そのままだと意味が読み取りにくい そこで Distill は、contextualization(文脈づけ)dimensionality reduction(次元削減) を使って重みを見やすくする方法を紹介している 特に feature visualization を組み合わせると、「この重みが何と何をつないでいるのか」がかなり見えやすくなる 一見地味だが、モデル内部を解剖するためのかなり実践的な道具箱として面白い Distill のこの記事「Visualizing Weights」は、ニューラルネットワークの weights をどう見るか に焦点を当てた解説です。 タイトルだけ見ると少し硬いですが、やっていることはかなり本質的です。 ニューラルネットワークを理解するのは、ざっくり言えば 巨大なバイナリをリバースエンジニアリングする のに似ている、というの
papoo.work
「Dirty Frag」エクスプロイトがLinuxを直撃:2017年以降の多くの環境で“即root”が狙える危険な脆弱性
「Dirty Frag」エクスプロイトがLinuxを直撃:2017年以降の多くの環境で“即root”が狙える危険な脆弱性
Dirty Frag と呼ばれる脆弱性情報が流出し、多くのLinuxマシンでroot権限を取れる可能性があると報じられた 影響範囲は2017年以降のLinux環境の大半に及ぶとされる しかも現時点でパッチ(修正プログラム)はなし さらに厄介なのは、警告付きで公開されるはずの embargo(情報公開の猶予期間)が破られたこと 既存の「Copy Fail」系の脆弱性を思わせる内容で、Linux管理者にとってはかなり嫌なニュース Tom's Hardwareが報じたのは、「Dirty Frag」と呼ばれるLinux向けの脆弱性エクスプロイトが外部に漏れ出した、という話です。 ざっくり言うと、これはLinuxシステムの深い権限、つまりroot権限を奪える可能性があるということです。 rootはLinuxにおける“全権管理者”のようなもので、これを取られると、ファイルの読み書きはもちろん、設定変更、ユーザー操作、場合によってはシステム全体の乗っ取りまで見えてきます。 個人的には、ここで一番ゾッとするのは「脆弱性がある」こと
papoo.work
Instagramに「勝手に買ってくれる」AIショッパーが来るかもしれない話
Instagramに「勝手に買ってくれる」AIショッパーが来るかもしれない話
Metaが、消費者向けのAI agent「Hatch」を開発していると報じられている これは、ただ会話するAIではなく、実際にタスクを実行する「agentic AI」を目指す動き HatchはDoorDash、Reddit、Outlookなどの“シミュレーション版”でテストされているという Instagramでは、Reelsや投稿で見つけた商品をAIが購入まで手伝う shopping 機能が検討されている MetaはInstagramを、単なるコンテンツ閲覧アプリから「行動するアプリ」に変えたいのではないかと思う Metaが、AIを「しゃべるだけの存在」から「実際に動く存在」に進化させようとしている——そんな話が出てきました。Android Authorityが紹介した元記事によると、Metaは消費者向けのAI agent「Hatch」を開発していると報じられています。 ここでいう AI agent とは、ざっくり言うと「人の代わりに作業してくれるAI」です。普通のchatbotは、質問に答えたり文章を作ったりするのが得意です。一方でAI agentは、アプリを操作したり、予約
papoo.work
メリーランド州で「20億ドルの電力料金」騒動、いったい何が起きたのか
メリーランド州で「20億ドルの電力料金」騒動、いったい何が起きたのか
Redditで話題になっていたのは、Maryland(メリーランド州)の住民が、総額20億ドル規模の電力料金負担を背負わされているというニュース。 背景には、電力会社や送電・供給の仕組み、料金の決まり方が関わっているとみられる。 こうした電気料金の問題は、単に「高い/安い」ではなく、制度設計そのものが生活費に直結するのが厄介。 元記事本文は抽出結果の都合で詳細が取れないため、ここではタイトルから読み取れる範囲と、一般的な背景をわかりやすく整理する。 個人的には、電気代の話は地味に見えて、実はかなり“生活の根っこ”を揺らすテーマだと思う。 今回取り上げるのは、Redditのtechnologyコミュニティで注目されていた、「Maryland citizens slapped with 2 billion power…」というタイトルの話題です。 日本語にすると、だいたい「メリーランド州の住民が、20億ドル規模の電力負担を押し付けられた」という、かなり刺激の強い内容です。 まず、この手の見出しで気になるのは、**“誰が、なぜ、どうやって、その
papoo.work
Netflixが機械学習を“グラフ”で管理する理由──Model Lifecycle Graphの正体
Netflixが機械学習を“グラフ”で管理する理由──Model Lifecycle Graphの正体
Netflixは、機械学習システムを管理するために Model Lifecycle Graph というグラフ型の仕組みを導入した これは、dataset、feature、model、evaluation、workflow、production service などの関係を「点と線」で表すもの 大規模になるほど複雑化するML運用で、どのデータがどのモデルに効いているかを追いやすくする狙いがある 目的は discoverability(見つけやすさ)governance(統制・管理)reuse(再利用) の強化 Netflixはこれを、社内の機械学習を一部の専門家だけのものにせず、より self-service に使えるようにするための基盤と位置づけている 似た発想は LinkedIn DataHub や OpenLineage、UberのMichelangelo、Spotify Backstage などにも見られる Netflixが紹介した Model Lifecycle Graph は、ひとことでいえば「機械学習のための地図」
papoo.work
VAKRAの中身をのぞく:AIエージェントはどこでつまずくのか
VAKRAの中身をのぞく:AIエージェントはどこでつまずくのか
VAKRAは、AIエージェントが実際にツールを使いながら仕事をこなせるかを測るベンチマーク 単純なQAではなく、複数ステップの推論API操作ドキュメント検索を組み合わせて評価する 8,000以上のローカルAPI、62ドメインの実データベース、文書コレクションを使う、かなり本格的な環境 評価は「最終回答が合っているか」だけでなく、その途中のツール呼び出しの流れまで見るのが特徴 4つの能力領域があり、後半になるほど難しく、multi-hop, multi-source, policy adherenceまで入ってくる 研究チームは、モデルがVAKRAでかなり苦戦していると報告している 個人的には、ここまで「現実の業務っぽさ」に寄せたベンチマークはかなり重要で、今後のエージェント評価の本命候補ではないかと思う AIエージェントの評価というと、つい「質問に答えられるか」「コードを書けるか」みたいな単発タスクを思い浮かべがちです。 でも現実の仕事って、そんなに単純じゃないですよね。 たとえば、 まずどのデータを見るべきか考える
papoo.work
OpenAI「GPT-5.5 System Card」をやさしく読む:新モデルの安全性と狙い
OpenAI「GPT-5.5 System Card」をやさしく読む:新モデルの安全性と狙い
GPT-5.5は、現実の仕事をこなすための新しいモデルとして紹介されている コード作成、オンライン調査、情報分析、文書やスプレッドシート作成などを想定している 以前のモデルより、早めにタスクの意図をつかみ、少ない指示で動き、ツールをうまく使うのが特徴 OpenAIは、公開前に広範な安全性評価Preparedness Frameworkに基づくテストを実施した advanced cybersecuritybiology については、狙いを絞った red-teaming(悪用される前提の模擬攻撃テスト)も行っている 約200の早期利用パートナーから実利用のフィードバックも集めた GPT-5.5は、これまでで最も強い安全対策とともに提供される GPT-5.5 Pro についても、同系統のモデルとして安全性結果をかなり近いものとして扱っているが、parallel test time compute を使う設定のため、別途評価するケースもある この記事は、主に**公開前の安全評価の結果や方針をまとめた System Card
papoo.work
MITが挑む「海の中の人間とロボットのチーム作り」——AUVがダイバーを助ける未来
MITが挑む「海の中の人間とロボットのチーム作り」——AUVがダイバーを助ける未来
MIT Lincoln Laboratoryが、diverとAUV(autonomous underwater vehicle)の協調を強化する研究を進めている 目的は、海中での捜索、修理、港湾 प्रवेश、対機雷(countermine)などの任務を効率化すること 課題は、暗い・濁っている・通信しにくい・地図がないという海中ならではの厳しさ 研究では、navigation(位置把握と移動)perception(周囲の認識)の両面を強化している 実験は、ボートやスキiff、さらに実際のdiverを使って段階的に進められている 将来的には、海中インフラの保守や軍事用途だけでなく、商用展開も視野に入っている MIT Lincoln Laboratoryの研究チームが取り組んでいるのは、人間のdiverとAUVをどううまく組ませるかというテーマです。AUVは、ざっくり言えば自動で海の中を動くロボット。人が乗り込む必要がないので、長時間の探索や移動が得意です。 一方で、人間のdiverは、細かい作業やものを見分ける力
papoo.work
Bunが心配だ――Anthropic傘下で起きている“嫌な予感”を読み解く
Bunが心配だ――Anthropic傘下で起きている“嫌な予感”を読み解く
Bunは、速い・実用的・TypeScriptと相性がいいと評価されているJavaScript runtime。 元記事の筆者は、Bunそのものには満足しているが、Anthropic傘下になったことで将来が不安だと述べている。 不安の中心は、Bunではなく、Anthropicの開発姿勢が Claude Code で見えてきた問題。 Claude Code は以前は高評価だったが、最近は品質低下、課金のわかりにくさ、制限の増加などで不満が増えている。 筆者は、こうした“プロダクトがだんだん使いにくくなる現象”が Bun にも起きるのではないかと心配している。 そのため現在は、Bun から離れて pnpm を選ぶ方向に動いている。 ただし、「Bun を今すぐやめるべき」と強く勧めているわけではなく、自分の用途に合わせて判断してほしいとも書いている。 この記事の面白いところは、筆者が Bunを褒めているのに、最後にはかなり警戒していることです。 普通、こういう話は「機能が微妙だからやめる」になりがちですが、今回は違います。問題はB
papoo.work
4,000万台級の大混乱?「CVE-2024-YIKES」が描く、パッケージ管理地獄絵図
4,000万台級の大混乱?「CVE-2024-YIKES」が描く、パッケージ管理地獄絵図
この記事は、JavaScript / Rust / Python のパッケージ管理をまたいだサプライチェーン攻撃を、ブラックユーモアたっぷりに描いた“事件報告書”です。 きっかけは、人気パッケージのメンテナがフィッシングで認証情報を盗まれたこと。 その結果、npm系の情報が抜かれ、Rustライブラリが改ざんされ、Pythonのビルドツール経由でマルウェアが大量配布される、という最悪の連鎖が起きます。 途中で無関係の cryptocurrency worm(暗号資産マイニングワーム)が、偶然にも被害を一部“修正”してしまうという、かなり皮肉な展開もあります。 重要なのは、依存関係の連鎖が長いほど、1つのミスがあちこちへ波及するという現実味のある怖さです。 この記事は完全に風刺ですが、「ありえない」と笑い飛ばしにくいくらい、今のパッケージエコシステムの弱点を突いていると思います。 Andrew Nesbitt の「Incident Report: CVE-2024-YIKES」は、見た目は“事件報告書”なのに、中身はかなり辛辣なセキュリティ風
papoo.work
Claude Codeは「ただのAIコーディング補助」ではない? 5層アーキテクチャで見る、エージェント開発の新しい見方
Claude Codeは「ただのAIコーディング補助」ではない? 5層アーキテクチャで見る、エージェント開発の新しい見方
Claude Codeは、単なるチャット型のコード生成ツールではなく、複数の層を持つエージェント実行環境として見たほうが本質に近い 著者は、Anthropicのドキュメントをもとに、Claude Codeを支える要素を CLAUDE.md / Skills / Hooks / Subagents / MCP の5層として整理している それぞれが、記憶・専門知識・ガードレール・委任・外部接続という役割を担う AIエージェントの失敗は、プロンプトの書き方よりも、仕組みの設計不足で起きることが多い、という主張が面白い 個人的には、ここがかなり重要だと思う。AIを「賢い会話相手」として見るのではなく、設計できるシステムとして捉える発想が見えてくるからだ AnthropicのClaude Codeというと、まず思い浮かぶのは「AIがコードを書いてくれる便利なツール」ではないでしょうか。 でも今回紹介する記事では、その見方をひっくり返しています。 著者のYoussef Hosni氏は、Claude Codeを単なるターミナル上のAIアシスタントではなく、**
papoo.work
「agent-month」は本当に月単位で数えられるのか?Changelog News #182を読み解く
「agent-month」は本当に月単位で数えられるのか?Changelog News #182を読み解く
今回のChangelog News #182の目玉は、Wes McKinneyによる「mythical agent-month(神話みたいな“エージェント月”)」という話題 「agent-month」は、AIエージェントの労働量を人月のように数えようとする発想だが、かなり怪しい概念として扱われている ほかにも、Peon Ping、LadybirdのRust採用、CloudflareのMCP serverなど、AI・ブラウザ・インフラまわりの話題が並ぶ この記事全体からは、「AI時代の開発は便利になる一方で、測り方・責任・コストの考え方がまだ固まっていない」という空気が強く伝わってくる 個人的には、技術そのものより「どう数えるか」「どう運用するか」が主戦場になってきた感じがして、かなり面白いと思う Changelog Newsは、ソフトウェア業界の話題を毎週まとめるニュースレター兼ポッドキャストです。 今回の #182 は 2026年2月23日配信。タイトルは 「The mythical agent-month」。 このタイトルだけでも、なんだかひっかかりますよね。**“
papoo.work
IMFが警告する「AIが金融を揺らす日」──新しいモデルがもたらす“システム級”リスクとは
IMFが警告する「AIが金融を揺らす日」──新しいモデルがもたらす“システム級”リスクとは
IMF(国際通貨基金)は、新しいAIモデルが金融業界に“systemic shock(システム全体を揺らす衝撃)”を起こしかねないと警告している。 特に心配されているのは、AIを使った金融機関のサイバー防御突破が「避けられない」レベルで起きること。 つまり問題は、AIが単なる便利ツールにとどまらず、攻撃側にも防御側にも強力な武器になってしまう点にある。 金融は一か所の不具合が全体に波及しやすい。だからこそ、AI時代のセキュリティ対策は「そのうち」ではなく今すぐ準備が必要という話だ。 個人的には、これはAIの未来を語る記事の中でもかなり現実味がある警告だと思う。派手な未来予想より、こういう地味だけど致命的なリスクのほうが怖い。 Financial Timesの記事は、IMFが新しいAIモデルについて、金融システムにとって見過ごせないリスクを指摘したという話を伝えています。 要するに、「AIは金融の効率化に役立つよね」で終わらず、金融機関の土台そのものを不安定にする可能性がある、という警告です。 ここで言う「systemic」という言葉は少し堅いです
papoo.work
Googleの「Prompt API」って何? Chromeに静かに入ってきたAI機能をCSS-Tricksが警戒する理由
Googleの「Prompt API」って何? Chromeに静かに入ってきたAI機能をCSS-Tricksが警戒する理由
Googleが Prompt API をChrome向けに出しており、これがすでに「shipping」状態になっている 使うには Gemini Nano が必要で、Chromeが約4GBのデータを勝手にダウンロードするケースがある Mozillaは、こうしたAPIに Google独自の利用規約 が持ち込まれることを懸念している とくに「web標準のAPIなのに、使い方がベンダーのルールに縛られる」のは危ない、という指摘が重要 「これはWeb APIなのか、それともChrome専用機能なのか?」という境界が、かなりあいまいになっている CSS-Tricksの記事は、Googleの Prompt API をかなり批判的な目線で紹介しています。 ざっくり言うと、これは Chrome からAIにテキストを投げて、返答をもらうための仕組みです。 名前だけ見ると「Webの新しい標準っぽいAPI」に見えますが、実態はかなりクセがあります。 まず大きいのが、Gemini Nano が必要なこと。 これはChromeに組み込まれる形で提供されるAIモデルで、記事で
papoo.work
ClaudeがOutlook、Word、Excel、PowerPointをまたいで使えるように:Microsoft 365連携の意味をわかりやすく解説
ClaudeがOutlook、Word、Excel、PowerPointをまたいで使えるように:Microsoft 365連携の意味をわかりやすく解説
AnthropicのAIアシスタント「Claude」が、Microsoft 365の世界でかなり“居座り力”の高い存在になってきました。The New Stackの記事は、ClaudeがOutlook、Word、Excel、PowerPointをまたいでユーザーを追いかけるように使えるようになった、と伝えています。 ざっくり言うと、「1つのアプリの中で答えるAI」から「仕事のあちこちに付き添うAI」へ進化した、という話です。 これは地味に見えて、かなり大きい変化だと思います。AIの便利さは「賢いかどうか」だけではなく、どれだけ普段の仕事の流れに溶け込めるかで決まるからです。 ClaudeがMicrosoft 365の複数アプリをまたいで使えるようになった 対象は Outlook、Word、Excel、PowerPoint 単体のAIチャットではなく、仕事の流れに入り込む「持続的なworkspace」になる メール、文書、表計算、プレゼンをまたいで、文脈を保ったまま作業しやすくなる AIアシスタント競争は「賢さ」だけでなく「どこまで生活圏に入れるか」の勝負になって
papoo.work
OpenAI、CodexにChrome拡張を追加――“コードを書くAI”がブラウザ作業まで手を伸ばす
OpenAI、CodexにChrome拡張を追加――“コードを書くAI”がブラウザ作業まで手を伸ばす
OpenAIが、Codex向けのChrome extension(Chrome拡張機能)を発表しました。 これまで「コードを書くAI」という印象が強かったCodexですが、今回の拡張で、Webアプリのテストや複数タブからの情報収集、Chrome DevToolsの並行利用までこなせるようになります。個人的には、これはかなり大きな一歩だと思います。AIが“コードの補助役”から、“ブラウザ上の作業を手伝う実務アシスタント”へ少しずつ進化している感じがあるからです。 OpenAIがCodex向けのChrome拡張機能を公開 Webアプリのテストができるようになった 複数のタブから文脈を集められる Chrome DevToolsを使った作業も並行して進められる 作業結果を整理しながら、ブラウザを占有しにくい設計 WindowsとMacの両方で利用可能 将来的にはCodex、ChatGPT、独自ブラウザAtlasを統合したアプリを目指している OpenAIは、CodexにChrome extensionを追加しました。 Codexといえば、もともとは「プログラミングを助けるAI」という印象が強い
papoo.work
Gemma 4とは何者か? Googleが出した“軽くて強い”オープンAIモデルの本命候補
Gemma 4とは何者か? Googleが出した“軽くて強い”オープンAIモデルの本命候補
Google DeepMindが発表した Gemma 4 は、ひと言でいえば「オープンモデルの性能を、かなり本気で押し上げてきた新世代モデル」です。 しかもただ大きいだけではなく、少ない計算資源でも強い、いわば“コスパのいい賢さ”を前面に出してきたのが面白いところだと思います。 AIモデルの世界では、巨大モデルが強いのは当たり前。でも実際に使う側からすると、重すぎるモデルは扱いにくい。そこに対してGemma 4は、advanced reasoning(高度な推論)agentic workflows(AIが自律的にタスクを進めるワークフロー) に向けて設計された、かなり実戦向けのオープンモデルとして登場しました。 Gemma 4はGoogle DeepMindの最新オープンモデル - これまでで最も高性能だと位置づけられている “intelligence-per-parameter”を重視 - つまり「モデルサイズのわりにどれだけ賢いか」を重視 4つのサイズで提供 - Effective 2B、Effective 4B
papoo.work
X(旧Twitter)のJavaScriptエラー表示から見える、いまのWebの“つらさ”と現実
X(旧Twitter)のJavaScriptエラー表示から見える、いまのWebの“つらさ”と現実
元記事の投稿ページでは、本文そのものは取得できず、Xのエラーメッセージしか見えない状態だった 表示されていたのは「JavaScriptが無効です」「Something went wrong」のような、X側の典型的な案内 つまり今回読み取れる事実は、「投稿内容」ではなく「Xのページが正常に表示できなかった」という点 それでも、こうしたエラー画面は、現代のWebサービスがJavaScriptにかなり依存していることをよく表している 個人的には、便利さの裏側にある“重さ”や“壊れやすさ”が出ていて、なかなか象徴的だと思う 今回の元記事は、X(旧Twitter)の投稿ページへのリンクですが、実際に取得できた本文は投稿内容ではなく、Xのエラーメッセージでした。 表示されていたのは、たとえばこんな内容です。 「JavaScriptを使用できません」 「このブラウザではJavaScriptが無効になっているようです」 「Something went wrong, but don’t fret — let’s give it another shot」 「プライバシー関連の拡張機能が原因かもしれないの
papoo.work
AppleとGoogleが広げる「端末が本物か」を見抜く仕組み:GrapheneOSが指摘する認証技術の流れ
AppleとGoogleが広げる「端末が本物か」を見抜く仕組み:GrapheneOSが指摘する認証技術の流れ
AppleとGoogleは、hardware-based attestation(端末の中の安全な部品を使って「本物か」を証明する仕組み)をじわじわ広げている その流れで、各種サービスも attestation を採用するよう促されているという話 Googleの Play Integrity API と Appleの App Attest API はかなり似ている Appleはそれをウェブにも広げる形で Privacy Pass を導入しており、Googleも同じ方向を目指している 便利さと引き換えに、端末やOSの自由度が下がる可能性があるのが気になるポイント GrapheneOS がXのようなSNSで発信した内容は、かなり短いながらも、今のスマホ業界で進んでいる大きな流れをかなり鋭く切り取っています。 要するに、AppleとGoogleは「その端末やアプリが正規のものか」を確認する仕組みを、少しずつ強く、広く使わせる方向に進んでいるということです。 この仕組みが hardware-based attestation です
papoo.work
M4 MacBook ProでローカルLLMを動かしてみた話:24GBメモリでどこまでいけるのか
M4 MacBook ProでローカルLLMを動かしてみた話:24GBメモリでどこまでいけるのか
24GBメモリのM4 MacBook Proでも、ローカルLLMは「実用の入口」まではかなり行ける ただし、SOTA級モデル(最先端の巨大モデル)ほど賢くはないので、使い方は「丸投げ」より対話しながら進めるのが向いている 著者が最終的に使いやすかったのは Qwen 3.5 9B(4-bit量子化) LM Studio を中心に、piOpenCode と組み合わせて使っている ローカルLLMは、オフラインで使える・サブスク不要・試行錯誤が楽しいという魅力がある ただし、設定がやや面倒で、モデル選び・推論設定・ツール連携などの調整が必要 --- jola.dev の記事「Running local models on an M4 with 24GB memory」は、24GBメモリのM4 MacBook Proでローカルモデルを動かす試行錯誤をまとめた内容です。 ここでいう「ローカルモデル」は、ChatGPTのようなクラウドサービスではなく、自分のPCの中でAIモデルを動かすこと。つまり、インター
papoo.work
メリーランド州民に「20億ドルの送電網アップグレード代」が回ってきた? AIデータセンターと電気料金をめぐる大論争
メリーランド州民に「20億ドルの送電網アップグレード代」が回ってきた? AIデータセンターと電気料金をめぐる大論争
米メリーランド州で、州外のAIデータセンター向けの電力需要が原因とされる送電網の増強費用が、約20億ドル規模に膨らむ見通し。 その負担が、結果として州内の電力利用者(ratepayer)に回るのではないかと批判されている。 メリーランド州は、こうした追加費用が「ratepayer protection pledge(電気料金利用者保護の約束)」に反するとして、米連邦の規制当局に異議を申し立てた。 背景には、AIブームで急増するデータセンターの電力需要がある。 かなり雑に言えば、「AIを動かすためのインフラ費用を、関係ない人まで払わされるのはおかしくない?」という話で、これは今後ほかの州や国でも起きうる問題だと思う。 Tom's Hardwareによると、メリーランド州で、州外にあるAIデータセンターのために必要になった送電網の改修・増強費用が、最終的に約20億ドルに達する見込みだと報じられています。 ここでいう送電網(grid)は、発電した電気を家庭や工場、施設に届けるための巨大な電力インフラのことです。 AIデータセンターは大量
papoo.work
AWSに戻ったら、なぜ自分が離れたのかを思い出した話
AWSに戻ったら、なぜ自分が離れたのかを思い出した話
著者はAWSの初期からの強い支持者だったが、長年かけて不満が積み重なり、ついに離れた 不満の中心は、複雑すぎる仕組み高い料金わかりにくい課金強いベンダーロックイン(特定の会社に縛られること) その後、調査やベンチマークのために一時的にAWSへ戻った しかし、EC2の大きなスポットインスタンスを試していた最中に、AWS側のセキュリティ検知でアカウントが制限された 結果として、普段使っているAWS WorkMailまで止まり、業務メールに支障が出た 著者は「やっぱりAWSからは完全に離れるべきだ」と再確認した、という内容 この記事は、AWSを長年愛してきた開発者が、「やっぱりAWSはしんどい」と再認識するまでの話です。 しかも単なる愚痴ではなく、昔は心から推していた人が、どうして離反したのかがかなり生々しく書かれています。ここが面白い。 著者は、AWSがまだ小さかったころからの熱心な支持者でした。 SQS、S3、EC2、SimpleDB など、今ではおなじみのサービスが出始めた時代に「これは革命だ」と感じ、メルボルンで最初のAWSイベン
papoo.work
Googleの音楽生成AI「Lyria 3 Pro」が進化。3分の曲が作れて、Google製品でも使いやすくなった
Googleの音楽生成AI「Lyria 3 Pro」が進化。3分の曲が作れて、Google製品でも使いやすくなった
Google DeepMindが、音楽生成モデル「Lyria 3 Pro」を発表しました。ひとことで言うと、AIで音楽を作る機能が、より長く、より自然に、より多くのGoogle製品で使えるようになったという話です。 正直、音楽生成AIは「短いループをそれっぽく作る」段階から一歩進まないと、実用面では使いにくい部分がありました。そこに今回のLyria 3 Proは、最大3分の楽曲や、イントロ・バース・コーラス・ブリッジといった曲の構成を意識した生成を持ち込んでいて、かなり“作品づくり寄り”に寄ってきた印象です。 Lyria 3 Proは、Googleの音楽生成AIモデルの強化版 最大3分の長めのトラックを生成できる 曲の構造をより意識して作れるようになった - 例: intro、verse、chorus、bridge Vertex AI、Google AI Studio、Gemini API、Google Vids、Gemini app、ProducerAIで利用できる Googleはミュージシャンと協力しながら、責任ある形
papoo.work
OpenAIが語る「5つの原則」:AGIを“みんなのもの”にするための設計思想
OpenAIが語る「5つの原則」:AGIを“みんなのもの”にするための設計思想
OpenAIは、AGI(汎用人工知能)が一部の企業や権力に集中する未来を避けたいと考えている そのための原則として、Democratization / Empowerment / Universal prosperity / Resilience / Adaptability の5つを掲げている ただAIを配るだけではなく、意思決定のあり方や社会制度まで含めて考えるのが特徴 安全性については、慎重に進めつつ、状況に応じて制約を調整する姿勢が強調されている 個人的には、これは「AIを作る会社の宣言文」であると同時に、AI時代の政治・経済・安全保障の話でもあるのが面白いと思う OpenAIのSam Altman氏が公開したこの文章は、単なる会社の方針説明ではありません。 かなり率直に言うと、これは「AGIが本格的に来たとき、世界をどうしたいか」という政治的・社会的な宣言に近いです。 AGIとは、ざっくり言えば人間のように幅広い知的作業ができるAIのことです。 今のAIが「得意なことがいくつかある便利ツール」だとすると、AGIは「かなり
papoo.work
AIエージェントを安定運用するための設計思想「ARC」をやさしく解説する
AIエージェントを安定運用するための設計思想「ARC」をやさしく解説する
AIエージェントは便利ですが、実運用となると急にムズかしくなります。 理由はシンプルで、AIは賢いけれど、毎回まったく同じ答えを返すわけではないからです。この記事では、DZoneの記事「ARC: The Architecture for Reasoning Control」で紹介されている考え方を、日本語でわかりやすく紹介します。 ざっくり言うとARCは、AIの“ゆらぎ”を前提にして、ガードレールと決定的な処理(deterministic processing)で囲い込む設計です。 個人的には、これはかなり筋がいい考え方だと思います。AIに全部やらせるのではなく、考える部分だけAIに任せて、実行はコードで固める。この発想は、現場で使えるAIシステムを作るうえでかなり重要です。 AIの非決定性(毎回同じ結果にならない性質)は、複雑になるほど問題が増幅する 小さく始めることが、安定したAIシステムの第一歩 ガードレールは1枚では足りないので、複数の独立したチェックを重ねるべき **AIは“考える”役、コードは“実行する”役に分けると安定しやす
papoo.work
Goodfireの新ツール「Silico」は、LLMを“デバッグ”できるのか
Goodfireの新ツール「Silico」は、LLMを“デバッグ”できるのか
MIT Technology Reviewは、スタートアップ Goodfire が新しい mechanistic interpretability ツール Silico を公開したと報じた。 目的は、AIモデルの「中身」をのぞき込み、なぜその挙動になるのかを調べて、必要なら調整できるようにすること。 これまで一部の大手研究機関しか使えなかったような手法を、より広く使える製品にしたのがポイント。 Goodfireは、AI開発を「アルケミー(勘と試行錯誤)」から「ソフトウェア工学」に近づけたいと考えている。 一方で、研究者の中には「工程は精密になっても、まだ本質的にはアルケミーでは」と慎重な見方もある。 安全性、幻覚(hallucination)の抑制、不要な振る舞いの修正などに役立つ可能性がある。 MIT Technology Reviewの記事が紹介しているのは、サンフランシスコのスタートアップ Goodfire が公開した新ツール Silico です。 ざっくり言うと、Silicoは **LLMの内部を観察して、どの部分がどんな振る舞いを作って
papoo.work
Redditで「人間であることを証明して」と言われる件:AI時代のモヤっとする現実
Redditで「人間であることを証明して」と言われる件:AI時代のモヤっとする現実
元記事の内容は、Redditの「Prove your humanity(人間だと証明して)」画面そのもの 「安全性とセキュリティのため」としつつ、bot(自動処理プログラム)ではないことを確認する仕組みになっている この記事自体は短く、AWSのAI agentsやウォレットの話は本文には出てこない - なので、元記事の実体は「人間確認のページ」が表示されただけ、と見るのが正確 ただし、この表示はかなり象徴的で、人間とAIの境界がどんどん面倒になってきたことを感じさせる 個人的には、こういう「人間証明」が日常化していくのは、ちょっと未来っぽくて、同時にかなり疲れそうだと思う 今回の元記事は、正直かなりシンプルです。 Reddit上で表示されたのは、「Prove your humanity」=「あなたが人間だと証明してください」という画面でした。 内容としては、 「We’re committed to safety and security. But not for bots.」 - 安全性とセキュリティには取り組んでいます - でもbotにはそのま
papoo.work
Pull Requestごとにバックエンドまで動くプレビュー環境を自動化した話を読み解く
Pull Requestごとにバックエンドまで動くプレビュー環境を自動化した話を読み解く
フロントエンドのプレビューはVercelで簡単でも、バックエンドのプレビューは自前で作る必要がある PRごとに独立したバックエンド環境を用意し、複数PRの並行レビューを可能にした DBはAuroraを共有しつつ、PostgreSQLのschema分離でPRごとにデータを隔離した Next.jsの環境変数はビルド時に埋め込まれるので、Vercelの設定順序が重要だった 作成・更新・削除・ゴミ掃除まで含めて、3本のGitHub Actionsワークフローでライフサイクル管理している 一時的な環境は作るより消し忘れない仕組みのほうが大事、という現場感がすごく出ている この記事の面白いところは、かなり現実的な悩みから始まっている点です。 フロントエンドはVercelを使えば、PRを作っただけでプレビューURLが自動で生えます。これは本当に便利で、「見た目の確認」はほぼノーコストです。 でも、アプリがフロントとバックエンドで分かれていると話は終わりません。APIの仕様変更やDBの変更が入ると、フロントだけ見ても意味がないからです。 しかもこのケース
papoo.work
OpenCL 3.1登場:GPUだけじゃない“並列計算”の標準がまた一歩前進
OpenCL 3.1登場:GPUだけじゃない“並列計算”の標準がまた一歩前進
OpenCL 3.1が公開されたという話題です。 OpenCLは、CPUやGPUなどの計算能力をまとめて使うための標準規格です。 3.1は「大幅刷新」というより、既存の仕組みを整えつつ進化させるタイプの更新だと見るのが自然です。 こういう標準規格の更新は地味に見えて、実はソフトウェアやハードウェアの互換性にかなり効きます。 一般の人には見えにくいけれど、AI、画像処理、科学技術計算などの土台を支える話として重要です。 OpenCLは、一言でいうと「いろいろな計算機の力を借りて、重い処理を速くするための共通ルール」です。 たとえば、CPUだけでなくGPUも使って、画像処理や数値計算をまとめてさばくような場面で活躍します。 今回話題になっているのは、そのOpenCLの最新版である OpenCL 3.1 の登場です。 Redditのスレッドで「OpenCL 3.1 is here!」と盛り上がっていましたが、元記事の本文自体は確認できず、詳細な技術解説までは読み取れませんでした。なので、ここでは「OpenCL 3.1が出た」という事実と、そこから分かる文脈を中心に解説します。 正直、
papoo.work
SpotifyがAIエージェントに“個人向けポッドキャスト”を作らせる機能を公開。OpenClaw好きにはたまらないかも
SpotifyがAIエージェントに“個人向けポッドキャスト”を作らせる機能を公開。OpenClaw好きにはたまらないかも
Spotifyが、AIエージェント用のコマンドラインツールを公開した Claude Code や OpenClaw のようなAIエージェントが、個人向けポッドキャストを生成してSpotifyにアップロードできる 使い道としては、毎日の要約、授業ノートの音声化などが想定されている 生成した音声は自分だけがアクセスできる Spotifyは「ユーザー要望に応えた」としているが、社内エンジニアの個人用途が出発点だったのでは、と記者は見ている Spotifyが、ちょっと変わった新機能を出しました。 AIエージェント、つまり人の代わりに指示を受けて作業してくれるAIに、“自分専用のポッドキャスト”を作らせるためのコマンドラインツールを公開したのです。 対応する例として挙がっているのは、Claude CodeOpenClaw。 ここでいうコマンドラインツールは、画面をポチポチ操作するのではなく、文字で命令して動かす道具のことです。開発者やAI好きにはおなじみですが、一般の人から見ると「ちょっと玄人向けだな」と感じるかもしれません。
papoo.work
IMFが警鐘「AIが金融システムを狙うサイバー攻撃は避けられない」
IMFが警鐘「AIが金融システムを狙うサイバー攻撃は避けられない」
IMF(国際通貨基金)が、advanced AIを使ったサイバー攻撃が世界の金融安定を脅かすと警告 AIは脆弱性の発見と悪用を高速化・低コスト化し、攻撃のハードルを下げる 特に、まだ知られていない欠陥であるzero-day vulnerabilityは危険度が高い 金融システムはつながりが強く、1つの弱点が連鎖的な混乱につながりやすい 対策として、各国や民間企業をまたいだ国際協力と、被害拡大を抑えるresilience(回復力)の強化が必要とされている 国際通貨基金(IMF)が、かなり重めの警告を出しました。要するに、「AIが加速するサイバー攻撃は、世界の金融システムにとって避けがたい脅威になる」という話です。 これ、なかなかインパクトがあります。金融機関や決済網って、普段は地味に見えて、社会の血管みたいなもの。そこにAI支援の攻撃が入ると、単なる“ITトラブル”では済まないのが怖いところです。 IMFによると、advanced AI tools を使ったサイバー攻撃は、脆弱性の発見と悪用を劇的に速く、安くしてしまうそうです。ここ
papoo.work
OpenAIがChatGPTに「ゴブリン禁止令」? ちょっと奇妙で、でもかなり重要なAIの話
OpenAIがChatGPTに「ゴブリン禁止令」? ちょっと奇妙で、でもかなり重要なAIの話
OpenAIが、ChatGPTやCodexに「goblins(ゴブリン)」などの生き物ネタをむやみに話さないよう指示した 原因は、GPT-5系のモデルが会話の中で特定の“言い回しのクセ”を覚え、ゴブリンなどを妙に多用するようになったため ある「nerdy personality(オタクっぽい性格)」を作る調整が、逆にゴブリン言及を増やしてしまったという OpenAIによると、ChatGPT内の「goblin」言及の66.7%がその性格設定に由来していた AIが“それっぽく話す”ほど、変な癖や誤りも一緒に増えうる、という業界全体の難しさが見える AIの話題は、ふつう「仕事を効率化」「検索が便利」「創造性がすごい」といった方向に流れがちです。 でも今回のニュースは、そのイメージをいい意味で裏切ります。なんとOpenAIが、ChatGPTやその関連ツールに「ゴブリンの話をやたらしないように」と指示したというのです。 最初に聞くと、「え、そんなことある?」と思いますよね。私も正直、ちょっと笑ってしまいました。ですが中身を読むと、単なる珍事件ではなく、AI開発のかなり本質的な問題が見えてきます。
papoo.work
PentagonがGoogleやNvidiaなど7社と契約、AIを「戦争に使う」時代が本格化
PentagonがGoogleやNvidiaなど7社と契約、AIを「戦争に使う」時代が本格化
米国防総省(Pentagon)が、Google、Microsoft、Amazon Web Services、Nvidia、OpenAI、Reflection、SpaceX の7社と、軍事向けAI活用の契約を発表した。 目的は、機密ネットワーク上でAIを使い、戦場での判断や支援業務を高速化すること。 ただし、Anthropicは名簿に入っていない。安全性や倫理をめぐる対立が背景にある。 AIは、標的の特定や補給、整備、情報整理などに役立つ一方、自律兵器や民間人監視への懸念も強い。 Pentagon側は、複数社から調達するのが重要だと説明している。 アメリカ国防総省が、7つのテック企業と契約を結び、軍の機密ネットワーク内でAIを使うと発表しました。ざっくり言うと、「AIをオフィス業務だけでなく、戦争の現場にも本格投入します」という話です。 しかも顔ぶれがかなり豪華です。 Google、Microsoft、AWS、Nvidia、OpenAI、Reflection、SpaceX。 普段は検索、クラウド、半導体、生成AIで名前を聞く企業が、今度は*
papoo.work
Granite 4.1はどう作られたのか? IBMが明かす「小さくても強い」LLMの作り方
Granite 4.1はどう作られたのか? IBMが明かす「小さくても強い」LLMの作り方
Granite 4.1は、IBM Graniteのdense・decoder-onlyなLLMファミリーで、3B / 8B / 30Bの3サイズ 学習は一発勝負ではなく、5段階のpre-trainingでデータの質をだんだん上げていく設計 合計約15T tokensで学習し、最後は512K contextまで拡張 SFT(supervised fine-tuning)では、約4.1Mの高品質データを厳密に選別 RL(reinforcement learning)はmulti-stageで実施し、math・coding・instruction-following・chatをまとめて強化 特に印象的なのは、8B instructが前世代の32B-A9B MoEモデルに匹敵/上回るという点。これはかなり野心的だと思う ライセンスはApache 2.0で公開 IBM Graniteの最新世代、Granite 4.1について解説した記事です。ざっくり言うと、「モデルを大きくすれば勝てる」という雑な話ではなく、**デー
papoo.work
IBM Graniteの新作「Granite 4.0 3B Vision」は何がすごいのか?企業向けドキュメント理解を小型モデルで実現
IBM Graniteの新作「Granite 4.0 3B Vision」は何がすごいのか?企業向けドキュメント理解を小型モデルで実現
IBM Graniteが、企業文書向けの小型VLMGranite 4.0 3B Vision」を公開した 得意分野は主に3つ - Table Extraction: 表を構造ごと読み取る - Chart Understanding: グラフを内容として理解し、要約やCSV化まで行う - Semantic KVP Extraction: 書類から意味のある key-value pair を抜き出す 中身は Granite 4.0 Micro + LoRA adapter という構成で、テキスト専用処理にも戻れるのが企業向けらしい設計 訓練の柱は - ChartNet: 170万件規模のチャートデータセット - DeepStack: 画像特徴を層の深さごとに賢く入れる仕組み - Modularity: 1つのモデルで画像もテキストも扱う柔軟性 ベンチマークでは、Chart2Summary、表抽出、KVP抽出でかなり強い結果を出している 個人的には、これは「**マルチモーダルAIが見た目の説明係から、実
papoo.work
Airbyteが始めた「AIの文脈データ問題」解決策とは? Context StoreでAIエージェントを賢くする話
Airbyteが始めた「AIの文脈データ問題」解決策とは? Context StoreでAIエージェントを賢くする話
Airbyteが Airbyte Agents という新サービスを発表した その中核が Context Store で、業務データをあらかじめ整理・索引化しておく仕組み AIエージェントが毎回APIを叩かなくても、必要な情報に素早くアクセスできる 目的は、AIが企業内データを扱うときの「遅い・面倒・つながりにくい」を減らすこと ただし、これはAIの万能薬ではなく、データ整備の重要性を改めて突きつける動きだと思う AIエージェントが企業で使われ始めると、すぐに出てくるのが「データをどう扱うか」という問題です。 AIは質問を投げると答えてくれますが、その答えの元になるのは社内のデータです。たとえば、Salesforceの顧客情報、Slackの会話、Google Driveの資料、Jiraのチケット、データベースの内容など。こういう情報はバラバラのサービスに散らばっています。 この記事でThe New Stackが取り上げているのは、まさにこの「AI has a sprawling data problem(AIは広がりすぎたデータ問題を抱えている)」という話です。 要するに
papoo.work
Redditで話題の「AIが自動で開発したモデル」投稿、内容は表示されず…それでも気になるポイントを読む
Redditで話題の「AIが自動で開発したモデル」投稿、内容は表示されず…それでも気になるポイントを読む
元記事はRedditのMachineLearningコミュニティで「AIが自動で開発したモデル」について触れた投稿 ただし、今回取得できた本文は `Please wait for verification` のみで、詳細な内容は確認できなかった つまり、元投稿の技術的な中身そのものはこの記事では断定できない それでも、「AIがAIを作る」「モデル開発を自動化する」というテーマ自体は、かなり重要で面白い こうした話題は、機械学習の開発が人間中心から“半自動化”へ進む流れを示している可能性がある 今回の元記事は、Redditの r/MachineLearning に投稿された「model automatically developed by the ai/build.ai」というタイトルのスレッドです。 ただし、取得できた本文は `Reddit - Please wait for verification` のみで、投稿の中身は確認できませんでした。 なので、まず大事なことをはっきり言うと、**この記事では元投稿の具体的なモデル名、性能、手法、実験結果を事実として紹
papoo.work
中国系APT「Silver Fox」が税務メールで攻撃、インドとロシアに拡大
中国系APT「Silver Fox」が税務メールで攻撃、インドとロシアに拡大
中国系の脅威グループ Silver Fox が、税務通知を装ったメールでインドとロシアの組織を狙った Kasperskyによると、1,600通以上の悪意あるメッセージが確認された 攻撃では、既知の ValleyRAT に加えて、未確認だったバックドア「ABCDoor」 が配布された 標的は製造、コンサル、小売、運輸など幅広い業種 こうした攻撃は、結局のところ 「メールを1回クリックさせれば勝ち」 という、かなり現実的で厄介な手口だ Dark Readingの記事で取り上げられているのは、中国系のAPT(高度標的型攻撃グループ)とされる Silver Fox が、税務調査・税金の未申告・罰則通知のような文面を使って組織をだまし、マルウェアを送り込んだという話です。 最初はインドの税務当局を装ったメールから始まり、その後ロシアの組織にも同じような手口を広げたとされています。 この「税金」「監査」「罰則」というテーマ、かなり地味なのに効きます。なぜかというと、公的機関っぽい文面は、それだけで人を緊張させるからです。 個人
papoo.work
GPUのNVENCを“PCIeシリコン”として使う発想が面白い――TorchNVEncCompressの試みを読む
GPUのNVENCを“PCIeシリコン”として使う発想が面白い――TorchNVEncCompressの試みを読む
Redditの投稿では、`torchnvenccompress` というプロジェクトが紹介されている NVENCは、NVIDIA GPUに載っている動画圧縮専用のハードウェアのこと これを単なる動画エンコード用途ではなく、PCIe経由で使える“圧縮デバイス”のように扱う発想がユニーク うまくいけば、GPUの汎用計算とは別に、圧縮処理を専用回路に逃がすという新しい使い方が見えてくる ただし、元記事本文はReddit側で`Please wait for verification`となっており、詳細はこの貼り付け情報だけでは確認できない 今回紹介するのは、Redditの `r/MachineLearning` に投稿された「`torchnvenccompress`」という話題です。 タイトルだけ見ると少し取っつきにくいですが、要するにNVIDIA GPUの中にあるNVENCという圧縮専用機能を、PyTorch系の文脈で使おうとしている、という話だと受け取れます。 まずNVENCから。 これはNVIDIA GPUに搭載されている**動画圧縮のための専用ハードウェ
papoo.work
OpenAIがEMEAで進める「若者のAI安全対策」:ヨーロッパ向けBlueprintと支援助成金の中身
OpenAIがEMEAで進める「若者のAI安全対策」:ヨーロッパ向けBlueprintと支援助成金の中身
OpenAIが、EMEA(Europe・Middle East・Africa)での若者の安全とウェルビーイングを強化するための新しい取り組みを発表しました。 ざっくり言うと、「10代の子どもたちがAIを安全に、でも過剰に制限されすぎずに使えるようにしよう」という話です。 今回の発表の柱は2つあります。 1. European Youth Safety Blueprint - 若者向けAI安全策について、政策立案者向けにまとめた指針 2. EMEA Youth & Wellbeing Grant - EMEA地域のNGOや研究機関に対する助成金プログラム これ、個人的にはかなり重要な動きだと思います。 AIの話ってつい「性能がすごい」「便利だ」で終わりがちですが、実際には子どもやティーンがどう使うかのほうがずっと難しい。OpenAIはそこに正面から踏み込んできた、という印象です。 OpenAIがEMEA地域の若者向けAI安全策を発表 European Youth Safety Blueprintは、政策担当者向けの5つの柱で
papoo.work
Cloudflareは「無料のCDN」ではない? インターネットの土台を塗り替える超巨大サービスを読み解く
Cloudflareは「無料のCDN」ではない? インターネットの土台を塗り替える超巨大サービスを読み解く
Cloudflareは、単なるCDNではなく、DNS・WAF・Zero Trust・Serverless・DB・ストレージ・AIまで抱える「超統合型プラットフォーム」だと元記事は強く主張している 特に注目されるのは、無料枠の太さエッジで動く設計。小規模開発ならかなりの範囲を無料でまかなえる 仕組みの中心にあるのは、AnycastWorkersR2D1Durable Objects など 従来のAWS/GCP中心の設計で苦しんできた人ほど、「これ、かなり世界が変わるぞ」と感じやすい内容 ただし弱点もある。Cloudflareへの依存が大きくなりすぎるリスク、つまり「もし落ちたらインターネットが広く巻き込まれる」という怖さは無視できない 私の感想としては、これは「Cloudflareの宣伝」ではなく、クラウドの常識が変わったことを、現場感覚でかなり強めに言語化した記事だと思う 元記事のいちばん強いメッセージは、ここです。 Cloudflareを「CDN(コンテンツ配信ネットワーク。Webサイトを速く見せるため
papoo.work
ASP.NET CoreのMicroservicesで「Sidecar Pattern」を使うと何がうれしいのか
ASP.NET CoreのMicroservicesで「Sidecar Pattern」を使うと何がうれしいのか
Sidecar Pattern は、ログ・監視・設定・認証などの「本業ではないけど必須な仕事」を、メインアプリとは別の部品に分ける考え方。 ASP.NET Coreのmicroservicesでは、こうした共通処理をsidecar containerとして横に置くことで、ビジネスロジックを軽く保てる。 sidecarは別の言語・別の技術で作れるので、メインアプリと同じ実装に縛られない。 複数のサービスで再利用しやすく、logging、tracing、configuration、pub/sub messaging などをまとめて支えられる。 ただし、超低遅延が重要な処理では、追加のnetwork hopやresource overheadが気になるので、使いどころは選ぶべき。 InfoQの記事「Implementing the Sidecar Pattern in Microservices-based ASP.NET Core Applications」は、ASP.NET Coreでmicroservicesを作るときに、**Sidecar Pa
papoo.work
「安全な超知能」は作れるのか?AIの“ゴッドファーザー”が語る、かなり重たい話
「安全な超知能」は作れるのか?AIの“ゴッドファーザー”が語る、かなり重たい話
元記事は、Reddit上で紹介された「AIのゴッドファーザー」と呼ばれる研究者の動画・発言をめぐる話題です。 テーマはずばり、「どうすれば safe な superintelligent AI を作れるのか」。 superintelligent AI とは、人間よりはるかに賢いAIのこと。便利そうですが、制御を失うとかなり危険です。 この記事の面白さは、単なる技術論ではなく、“賢さ”と“安全性”をどう両立するかという、人類っぽい難問を真正面から扱っている点です。 ただし、今回の元記事本文は抽出結果がほぼ空で、詳細な内容までは確認できませんでした。なので、この記事では元記事の題名と文脈から読み取れる論点を、できるだけわかりやすく整理して紹介します。 AIの進化って、最近は「便利」だけじゃなくて「ちょっと怖い」に片足を突っ込んでいます。 画像生成、文章生成、検索補助、コード作成……今のAIでも十分すごいのに、さらに能力が上がって、もし人間を大きく超える知能になったらどうなるのか。ここで出てくるのが superintelligent AI です。 su
papoo.work
Google Chromeが、知らないうちに4GBのAIモデルを入れていたかもしれない話
Google Chromeが、知らないうちに4GBのAIモデルを入れていたかもしれない話
Google Chromeの一部の環境で、約4GBのAIモデル「Gemini Nano」 が自動的に入っていた可能性がある これはChromeの新しいAI機能のためのものだが、気づかずに大きな容量を使っている人もいる 記事では、自分の端末に入っているか確認する方法と、不要なら削除する方法が紹介されている 「ブラウザは軽いもの」という感覚でいると、4GBはかなり重い。ここは正直、けっこうインパクトがある 便利さと引き換えに、ストレージを静かに使う設計には賛否がありそうだと思う CNETの記事は、「Google Chromeが、ユーザーに大きく告知しないまま、4GB級のAIモデルを端末にインストールしているかもしれない」と伝えています。 そのモデルの名前は Gemini Nano。Googleの小型AIモデルで、クラウドではなく端末の中で動くAIのために使われます。 ここでいう「端末の中で動く」というのは、ざっくり言うとインターネット越しに毎回サーバーへ聞きに行かず、手元のPCやスマホ内でAI処理をするということです。 これは
papoo.work
Claude CodeのOAuthトークンが盗まれる?見えにくいMCPハイジャックの怖さを解説
Claude CodeのOAuthトークンが盗まれる?見えにくいMCPハイジャックの怖さを解説
SecurityWeekが、Claude CodeのMCP(Model Context Protocol)周りにOAuth tokenを盗まれる可能性がある問題を報じた 研究者によると、攻撃者は設定ファイル `~/.claude.json` を悪用して通信を中継し、トークンを自分の環境に流し込める しかも、これはユーザーに気づかれにくいかたちで進み、永続化まで狙えるという 盗まれたOAuth tokenは、接続済みのSaaSツールに対してMFAを迂回する“金の鍵”のように使われうる MitigaはAnthropicに報告したが、Anthropic側は「out of scope」と返したとされる SecurityWeekの記事が伝えているのは、Claude CodeのMCP連携を悪用して、OAuth tokenを盗み出せる可能性があるという話です。 まず前提から整理すると、Claude Codeは開発者向けのAIエージェント的なツールです。 ここでいう「agentic system」は、ただ質問に答えるだけではなく、外部ツールとつな
papoo.work
Claude Codeの生みの親が「vibe coding」に飽きた理由──そして新しい呼び名を募集中
Claude Codeの生みの親が「vibe coding」に飽きた理由──そして新しい呼び名を募集中
AnthropicのAIコード支援ツール「Claude Code」の生みの親、Boris Cherny氏が「vibe coding」という言い方にうんざりしている。 「vibe coding」はOpenAI共同創業者のAndrej Karpathy氏が2025年初めに広めた言葉で、AIの助けを借りてコードを書く新しいスタイルを指す。 ただ、Cherny氏はこの言葉が軽すぎると感じており、もっと実態に合う別の表現を探している。 Claude CodeやOpenAIのCodexのようなツールは、すでに“雰囲気”では済まない規模の売上や実用コードを生んでいる。 Cherny氏はAnthropicのClaudeにも新しい候補を聞いたが、「agentic engineering」という案は出たものの、しっくり来ていないという。 Business Insiderの記事で面白いのは、単なる新製品ニュースではなく、「AIでコードを書く」という現象そのものの“名前”をめぐる話になっているところです。 Anthropicのコード支援ツール「Claude Code」の責任者であり、その生みの親でもある **
papoo.work
サッカーの戦術から学ぶ、勝てるAIエージェントの作り方
サッカーの戦術から学ぶ、勝てるAIエージェントの作り方
AIエージェント、最近ほんとうによく聞きますよね。 でも「入れれば勝手に成果が出る魔法の箱」かというと、どうもそうではない。TechRadarの記事は、その現実をサッカーになぞらえて、とてもわかりやすく説明しています。 要するに、強いチームは“個人技”だけでは勝てない。 フォーメーション、役割分担、交代要員、練習の仕組みがあってはじめて勝てる。AIエージェントも同じで、タスク・スキル・ツールの設計が揃っていないと、期待したようには動かない、という話です。 AIエージェントの成功には、単なる導入ではなく構造・戦略・基盤が必要 記事はサッカーにたとえて、AIエージェントをTasks / Skills / Toolsの3要素で整理している Tasks は「何をするか」という作戦、Skills は「どううまくやるか」という実行力 Tools は外部システムや補助機能で、必要に応じて使える“控え選手”のような存在 AI導入で成果が出ないのは、モデルの性能不足だけでなく、データ基盤やアーキテクチャの設計不足が大きい 個人的には、この記
papoo.work
CB Insightsの「AI 100」紹介:次のAIスター企業はどこから生まれるのか
CB Insightsの「AI 100」紹介:次のAIスター企業はどこから生まれるのか
CB Insightsが、2026年版の「AI 100」を発表予定である AI 100は、世界の有望なAIスタートアップ100社を選ぶランキング 選定には、CB Insights独自のpredictive signals(将来性を予測するシグナル)が使われる 対象は、インフラ層から企業向け・業界特化型アプリケーションまで幅広い CB Insightsは、AIエージェント市場やSaaS、Venture市場など、データに基づく調査レポートを数多く公開している CB Insights Researchの元記事は、ざっくり言うと「AI分野で次に伸びそうな企業をどう見つけるか」を伝える案内ページです。中心にあるのは、「AI 100: The most promising artificial intelligence startups of 2026」というレポート。これはCB Insightsが毎年出している有望AI企業ランキングで、2026年版でなんと10回目。つまり、かなりの長寿企画です。 この手のランキングって、正直かなり面白いんで
papoo.work
OpenAIがiPhone対抗スマホを前倒し開発? 2027年発売の可能性が浮上
OpenAIがiPhone対抗スマホを前倒し開発? 2027年発売の可能性が浮上
OpenAIが、自社初のスマートフォンを開発しているという話が再び注目されている 著名アナリストのMing-Chi Kuo氏によると、量産開始は2027年上半期が目標になっているという もし本当にそのペースなら、2027年後半の発表・発売も視野に入る 搭載されるチップは、MediaTekのカスタム版 Dimensity 9600になる可能性がある ただし、現時点ではまだ噂ベースで、本当に実現するかは不透明だと思う OpenAIといえば、ChatGPTをはじめとするAIソフトウェアの会社という印象が強いですよね。 そんな会社が、今度はiPhoneのようなスマートフォンそのものを作ろうとしている、というのが今回の記事の核心です。 元記事によると、これは先週Ming-Chi Kuo氏が「OpenAIがハードウェア展開を進めており、スマートフォンでiPhoneに直接挑む可能性がある」と報じた流れの続報です。 そして今回の更新では、その計画が想像よりも速いスピードで進んでいるとされています。 正直、これはかなり大胆です。 OpenAIはAI
papoo.work
MetInfo CMSの脆弱性「CVE-2026-29014」が実戦で悪用中――RCEにつながる危険な穴
MetInfo CMSの脆弱性「CVE-2026-29014」が実戦で悪用中――RCEにつながる危険な穴
オープンソースCMS「MetInfo」に、CVE-2026-29014という重大な脆弱性が見つかった この欠陥は未認証のPHPコードインジェクションで、条件がそろうとRemote Code Execution(RCE)、つまりサーバーを遠隔操作される危険がある MetInfoは2026年4月7日に修正パッチを公開したが、その後4月25日ごろから悪用が確認された VulnCheckによると、米国やシンガポールのhoneypot(おとり用の監視サーバー)に対して攻撃が観測された 5月1日には攻撃が増加し、中国・香港のIPアドレスを狙う動きが目立った インターネット上で公開されているMetInfo CMSは最大約2,000件あるとされ、その多くが中国にある 今回の話を一言でいうと、Webサイトを動かすCMSに「サーバーを勝手に乗っ取られる」クラスの穴が見つかり、しかも修正後すぐ現実の攻撃で使われ始めた、ということです。 MetInfoはオープンソースのCMSです。CMSは、専門知識がなくてもWebサイトを作ったり更新したりしやす
papoo.work
AIのための特別なアーキテクチャはいらない:0→1開発で効く設計原則とガードレールを読む
AIのための特別なアーキテクチャはいらない:0→1開発で効く設計原則とガードレールを読む
AI向けに特別なアーキテクチャを作る必要はない むしろ、昔から「良い設計」とされてきた原則が、AI時代にさらに効く。 大事なのは3つ - 関心の分離: 似た仕事のコードを近くに置く - 価値の高いテスト: 内部実装ではなく、振る舞いをテストする - 依存方向の決定: どの層がどこに依存してよいかを明確にする Feature-Firstの構成がAIと相性いい 機能ごとにコードをまとめると、AIが迷いにくく、並列開発でも衝突しにくい。 FCIS(Functional Core, Imperative Shell)がテストを強くする ビジネスロジックを純粋関数に寄せると、モックやDBなしでテストしやすい。 設計は“お願い”ではなく“強制”する dependency-cruiser、knip、BiomeをGit hooksに組み込み、静的解析でルール違反を止める。 AIに守らせたいなら、人間の気合ではなく仕組み ドキュメントやレビューだけに頼らず、開発フローそのものをガードレール化するのが肝。 カミナシのエンジニアブログの
papoo.work
新型ワーム「PCPJack」が登場、クラウドの認証情報を盗みつつTeamPCPの痕跡まで消す
新型ワーム「PCPJack」が登場、クラウドの認証情報を盗みつつTeamPCPの痕跡まで消す
新しいマルウェアフレームワーク「PCPJack」が見つかった Docker、Kubernetes、Redis、MongoDBなど、露出したクラウド基盤を狙う 目的は主に認証情報の窃取で、Telegram経由で外部送信する 感染後はネットワーク内を横移動し、他のホストにも広がる しかも、既存の脅威グループ「TeamPCP」のツールや痕跡を消す動きまで確認された SentinelLabsは、TeamPCP元関係者が作った可能性を指摘している BleepingComputerによると、新しいマルウェアフレームワーク「PCPJack」が見つかりました。 このワームは、外部に公開されたクラウド環境から認証情報を盗みながら、同時にTeamPCPという別の脅威グループの感染痕跡を消す、かなり変わった動きをしています。 「ワーム」とは、感染した端末から別の端末へ自動で広がるマルウェアのことです。 しかも今回は、ただ広がるだけではなく、奪った認証情報を使ってさらに侵入を広げるタイプ。いわば「盗んで、増えて、また盗む」という、いやらしい仕組みです。これはかなり厄介だと思いま
papoo.work
LLMに任せると文書が壊れる? 「委任AI」の危うさを検証した研究
LLMに任せると文書が壊れる? 「委任AI」の危うさを検証した研究
LLMは「指示どおりにやってくれる秘書」では、まだ全然ないかもしれない arXivの研究では、委任された作業の中で文書が少しずつ、でも確実に壊れていくことを検証した 提案されたベンチマーク DELEGATE-52 は、52分野・長時間の文書編集を再現する 最先端モデルでも、長いワークフローの শেষেには平均25%の文書内容が劣化した しかも、agentic tool use(ツールを使いながら自律的に動く仕組み)を入れても、性能は改善しなかった 文書が大きい、会話が長い、関係ないファイルがある――こういう条件で、さらに壊れやすくなる 研究の主張はかなりシンプルで強烈。今のLLMは「頼れる委任先」ではなく、静かに文書を腐らせることがある、ということだ 今回紹介するのは、arXivに投稿された “LLMs Corrupt Your Documents When You Delegate” という論文です。 タイトルからしてなかなか攻めていますが、内容もかなり直球です。 この研究が問題にしているのは、最近よく聞く「AIに仕事を任せる」使い方で
papoo.work
AI時代のサイバー防御はもう「後付け」では間に合わない
AI時代のサイバー防御はもう「後付け」では間に合わない
MIT Technology Reviewの「Cyber-Insecurity in the AI Era」は、AIが普及したことでサイバーセキュリティの前提が崩れつつある、というかなり重要な話を扱っています。 要するに、「AIが便利になったぶん、守る側も今までのやり方では苦しくなってきた」ということです。 AIは業務効率を上げる一方で、攻撃の入口も増やしてしまう これまでのセキュリティ対策は、AIの複雑さに追いつきにくい これからは「AIを使う前提」で安全設計を考える必要がある セキュリティはあとから足すものではなく、最初から組み込むべきだという主張 話題の中心は、AIを活用した次世代のデータ保護・情報漏えい対策 この記事は、MIT Technology ReviewのEmTech AIカンファレンスで行われた「Cyber-Insecurity in the AI Era」というセッションの紹介です。 登壇者は、GC Cybersecurityの共同創業者・CEO・CTOである Tarique Mustafa 氏。AIを使ったサイバーセキュリティの専門家です。 このセッションのメッセ
papoo.work
AIの偏りを「いたちごっこ」にしない新手法、MITが提案したWRINGとは
AIの偏りを「いたちごっこ」にしない新手法、MITが提案したWRINGとは
MITなどの研究チームが、AI vision model の偏りを減らす新手法 WRING を提案した 既存の projection debiasing は、ある偏りを消そうとすると別の偏りが強まることがあり、これを Whac-A-Mole dilemma と呼ぶ WRING は、モデル内部の一部の座標の向きを変えることで、偏りだけを弱め、他の関係性はできるだけ崩さない 事後処理型の手法なので、すでに学習済みのモデルにも「あとから」適用しやすい ただし現時点では主に CLIP 系のVLMに限られており、今後は生成AI系モデルへの拡張が課題 AIの偏り、いわゆる bias の話は、もう何年も前からずっと付きまとっている厄介な問題です。 でも今回のMITの研究は、その中でもかなり実務的で、「それ、現場で困るやつだよね」と言いたくなるタイプの改善だと思いました。 元記事が扱っているのは、AI vision model、つまり画像を見て内容を理解するAIの偏りです。 たとえば病院で、皮膚の病変画像を見て「これは危険か、そうでないか」を判断するモデ
papoo.work
SnapとPerplexityの400億円級AI検索提携が消滅 SnapchatにAI検索を入れる計画は白紙に
SnapとPerplexityの400億円級AI検索提携が消滅 SnapchatにAI検索を入れる計画は白紙に
SnapとPerplexityは、Snapchat内にAI検索を入れる提携を終了した かつては4億ドル規模の大型契約として発表されていた ただし、機能はテスト段階で止まり、本格展開されなかった Snap側は別の収益化策として、AI Sponsored Snaps などを進めている さらにSnapは、Specs と呼ばれる新しいAR glassesにも力を入れている SnapとPerplexityの提携が終わった、というニュースです。 ざっくり言うと、「Snapchatの中でPerplexityのAI検索をそのまま使えるようにするはずだったけど、結局うまくハマらず、話は終わりました」ということです。 この提携、去年11月に発表された当初はかなり派手でした。 Snapは、PerplexityのAI search technologyをSnapchatの目立つ機能として組み込む計画を打ち出し、しかも2026年の早い時期には収益化が始まる見込みだとしていました。 4億ドル規模の話なので、かなり大きな賭けだったわけです。正直、こういう大型提携は「い
papoo.work
Connect Four を Deep Q-Learning で攻略する話:表形式RLの限界と、ニューラルネットの力
Connect Four を Deep Q-Learning で攻略する話:表形式RLの限界と、ニューラルネットの力
この記事は、Connect Four(4目並べ)Deep Q-Learning で学習させる話 それまで使っていた tabular method(表でQ値を持つ方法) では、状態数が増えると厳しくなり、複数人ゲームでは特に限界が見えた そこで function approximation(関数近似)replay buffer(経験をためてまとめて学習する仕組み) を導入 Q-learning をニューラルネットでやる形が Deep Q-Learning / DQN で、この記事はその実装と結果を紹介している 学習はかなり進み、random policy(ランダムに打つ相手) には明確に勝てるようになった ただし、防御が弱い という課題は残った 著者は、これは「もっと学習すれば解決」というより、より特化した設計が必要だと考えている この記事の出発点はかなり素直です。 前の段階では、著者は Reinforcement Learning(強化学習)を tabular setting、つまり「状
papoo.work
AIコーディングエージェントに「ちゃんとした開発」をさせる方法:Addy Osmaniの「Agent Skills」を読む
AIコーディングエージェントに「ちゃんとした開発」をさせる方法:Addy Osmaniの「Agent Skills」を読む
AI coding agent は放っておくと、最短距離でコードを書いて終わる。でも実運用で大事なのは、その前後の spec / test / review / scope discipline だと著者は指摘している `Agent Skills` は、AI agent に “開発の手順そのもの” を覚えさせる仕組み。単なる説明文ではなく、実行できる workflow にしているのがポイント 重要なのは Process over prose。長い説明より、チェックポイント付きの手順 のほうが agent には効く 特に面白いのが anti-rationalization tables。 「今回は簡単だから spec 不要でしょ」みたいな“もっともらしい言い訳”を、先回りして潰す設計になっている 著者は Google の engineering culture をかなり意識していて、PR のサイズ、test pyramid、Chesterton’s Fence、trunk-based development などの考え方が色
papoo.work
White HouseがAIモデルの事前審査を検討? 「作る」だけじゃなく「配る前」も見る時代へ
White HouseがAIモデルの事前審査を検討? 「作る」だけじゃなく「配る前」も見る時代へ
White Houseが、AIモデルを公開・配布する前にチェックする仕組みを検討している、という話題がRedditで注目されている。 これは、AIを「作った後」に責任を問うだけでなく、「出す前に危険性を見ておく」方向の動きだと考えられる。 もし実現すれば、AI企業にとっては安全性の確認コストが増える一方、社会全体では事故や悪用を減らせる可能性がある。 ただし、どこまで審査するのか、誰が判断するのか、イノベーションを邪魔しないのか――ここはかなり難しいポイントだと思う。 Redditの投稿では、White HouseがAI modelsを公開する前に vetting(事前審査・ふるい分け)することを検討している、という話題が取り上げられていました。 元の投稿本文は実質的に表示されていませんが、タイトルだけでも方向性はかなりはっきりしています。要するに、AIを世の中に出す前に、そのモデルが危険なことをしないか、安全性に問題がないかを確認する仕組みを作ろうとしている、ということです。 これ、なかなか面白い流れです。 というのも、これまでの技術規制って「事故が起きたらどうするか
papoo.work
非エンジニアでもここまで作れる!画像・動画生成AIを支える“統合ビューアー”開発記
非エンジニアでもここまで作れる!画像・動画生成AIを支える“統合ビューアー”開発記
非エンジニアの筆者が、AI支援を使って画像・動画生成AIの統合環境「百夜スタジオ」を開発した きっかけは、画像や動画の管理がしづらく、「生成したものを見やすく整理したい」という実用的な悩み 開発にはAnthropicの「Claude Code」を活用し、筆者はほぼコードを書いていない 最初の原型は約30分で完成し、1週間で形になり、1か月でかなり複雑な機能まで拡張 画像ビューアーとしてだけでなく、ComfyUIやLM Studioとも連携する“生成の司令塔”に育っている 「数百万円級のツールが、非エンジニアでも作れる時代になった」という変化がよくわかる話 ASCII.jpの記事は、AI時代のソフトウェア開発がどれだけ変わったかを、かなり生々しく見せてくれます。 今回の主役は、プログラミング経験がほぼない筆者が作った、画像・動画生成AIの統合WebUI環境「百夜スタジオ」です。 ひとことで言うと、「AIで画像や動画を作る人向けの、全部入り管理・生成ツール」です。 単なる閲覧ソフトではなく、生成した画像や動画のメタデータ表示、タグ付け、スライドショー、全画面表示、さらにはComfy
papoo.work
OpenAIが発表した「ChatGPT Futures Class of 2026」とは?学生たちがAIで“すぐ作る”時代の到来
OpenAIが発表した「ChatGPT Futures Class of 2026」とは?学生たちがAIで“すぐ作る”時代の到来
OpenAIが、「ChatGPT Futures: Class of 2026」という新しい表彰プログラムを発表 対象は、AIを使って学び・研究し・社会に実際のインパクトを生み出している26人の学生や若いビルダー この世代は、大学生活の始まりから終わりまでChatGPTと共に過ごす最初の世代だとOpenAIは位置づけている 受賞者には、1人あたり1万ドルのgrant(活動支援金)と、OpenAIのfrontier models(最先端モデル)へのアクセスが提供される OpenAIが強調しているのは、AIは学びや仕事を奪うだけのものではなく、「agency(自分で動ける力)」を広げるものだという考え方 教育の役割は、AIの使い方を教えるだけでなく、学生がAIを使って実際に作り、考え、行動できる環境をつくることだと述べている OpenAIが2026年5月に発表したのが、「ChatGPT Futures: Class of 2026」です。 ざっくり言うと、**AIをうまく使って学業や研究、社会課題の解決に取り組む学生たちをたた
papoo.work
Zhipu.AIが仕掛ける「オープンソース大開放」—超高速GLMとZ.aiで見せる次の一手
Zhipu.AIが仕掛ける「オープンソース大開放」—超高速GLMとZ.aiで見せる次の一手
中国のAI企業 Zhipu.AI が、次世代の GLMモデル群を広くオープンソース化 した 注目は GLM-Z1 系列で、記事では DeepSeek-R1の最大8倍の推論速度 と紹介されている 200 tokens/sec を消費者向けGPUで実現したとされ、かなり速い さらに、ネット検索やツール利用を自分でこなす 「Rumination」モデル も公開 小型版の 9Bモデル も出していて、軽い環境でも使いやすい すべて MIT license で公開され、使いやすさが強い 国際向けの新ドメイン Z.ai も立ち上げ、グローバル展開を加速 企業向けには MaaS(Model-as-a-Service) も継続提供し、商用利用も意識 記事は、こうした動きが 将来のIPO(株式公開) をにらんだ戦略ではないかと示唆している 中国のAI企業 Zhipu.AI が、かなり大きな動きを見せました。 簡単に言うと、同社の新しいAIモデル群をまとめてオープンソースとして公開し、さらに海外向けの新しい入口と
papoo.work
「自信満々なバカ」問題とは何か? AI時代に必要なのは“雰囲気チェック”ではなく厳しいルール
「自信満々なバカ」問題とは何か? AI時代に必要なのは“雰囲気チェック”ではなく厳しいルール
Changelog News #173 のテーマは、ずばり 「confident idiot problem(自信満々なバカ問題)」 AIは、それっぽく話すのが上手いぶん、間違いを自信たっぷりに言うのが厄介 だからこそ必要なのは、ノリや空気で判断する「vibe check」ではなく、明確なルール Anthropic による Bun 開発者チームの買収は、AI時代の人材争奪戦を象徴している Claude に「1996年の Space Jam のサイト再現」を頼んでもうまくいかなかった話は、AIの限界を面白く見せている Google の「unkill」的な動きや、Linux gaming 向け distro の Bazzite も紹介されている この号のタイトルになっている “confident idiot problem” は、かなり刺さる表現です。 直訳すると「自信満々なバカ問題」。ちょっと強い言い方ですが、AIのふるまいを見ていると、なるほどと思ってしまいます。 AIって、答えが間違っていても、妙に堂々としていることがあります。 人間な
papoo.work
AIサイバーセキュリティは「計算力勝負」ではない――antirezの鋭い指摘を読む
AIサイバーセキュリティは「計算力勝負」ではない――antirezの鋭い指摘を読む
antirezは、AIによるcybersecurityを proof of work(作業量が多い方が勝つ仕組み) のように考えるのは間違いだと主張している bug探しは、hash collision探しのように「GPUをたくさん回せばいつか勝てる」タイプではない codeの状態やLLMの探索経路には限界があり、最終的には モデルの intelligence level(理解力) がものを言う 弱いモデルは、bugっぽいものをそれらしく hallucinate(幻覚のようにでっち上げる)ことはあっても、本当の原因を理解できない 今後のcybersecurityでは、「より強いモデル」と「より速くそのモデルにアクセスできること」が重要になる、という見立てだ OpenBSDやRedisで知られる antirez が、AIとcybersecurityの関係についてかなり面白い指摘をしています。 タイトルは「AI cybersecurity is not proof of work」。直訳すると「AIサイバーセキュリティはproof of workではない」です
papoo.work
「とにかくシンプルなS3が欲しい」——現場目線で選んだS3バックエンド探し
「とにかくシンプルなS3が欲しい」——現場目線で選んだS3バックエンド探し
筆者は「S3が使えて、速くて、信頼できて、できればシンプル」なストレージを探している MinIO は今の方針や過去の対応に不満があり、筆者はあまり評価していない Garage はRust製で興味深いが、当時はまだ重くて機能も足りなかった SeaweedFS はアイデアは面白いが、筆者の環境ではLAN上でも遅かった CEPH は強力だが、個人用途には大げさすぎる“怪物” 最終的に筆者は Versity S3 Gateway を採用し、ローカルファイルシステムをS3として使う構成で満足 ほかにも RustFS、rclone、filestash、Zenko CloudServer、Supabase Storage などが候補に挙がっている この記事は、ひと言でいうと「S3っぽいものをローカルで使いたいんだけど、でかすぎる仕組みはいらないんだよね」という話です。 S3は、Amazonが提供する有名なオブジェクトストレージです。 オブジェクトストレージというのは、ふつうのフォルダ管理というより「**ファイルをひとまとまりのデータとし
papoo.work
Chromeの「端末内AIはGoogleに送らない」表記が消えた話をわかりやすく解説
Chromeの「端末内AIはGoogleに送らない」表記が消えた話をわかりやすく解説
Redditのr/chromeで、「Chromeの説明文から“on-device AIはGoogleサーバーにデータを送らない”という文言が消えた」と話題になった 投稿者は、v147ではその表記があったのに、v148では消えていると指摘している これを見て「データはGoogleに送られるのでは?」と不安視するコメントが出た ただし、表記が消えた=必ずデータ送信される、とはこの記事だけでは断定できない とはいえ、プライバシーに敏感な人にとっては、かなり気になる変更だと思う 今回Redditで話題になったのは、Chromeの説明文の変化です。 投稿者によると、Chrome v147.0.7727.138 では、 > Chrome can use AI models that run directly on your device without sending your data to Google servers. という趣旨の文言があったそうです。 日本語にすると、 > Chromeは、あなたのデータをGoogleのサーバーに送らずに、端末上で直接動くAIモデル
papoo.work
Backblazeは「静かに」バックアップをやめていた?――信頼を揺るがす仕様変更を読み解く
Backblazeは「静かに」バックアップをやめていた?――信頼を揺るがす仕様変更を読み解く
Backblazeは、OneDriveやDropboxのフォルダをバックアップ対象から外したとこの記事は指摘している さらに、`.git`フォルダもいつの間にかバックアップされなくなっていたという体験談が語られている 問題の核心は、重要な変更がユーザーに十分通知されていないことだと筆者は怒っている Backblazeは「バックアップサービス」だが、同期サービス(OneDrive/Dropbox)とは役割が違うという説明もある この記事全体は、“バックアップは信頼が命”なのに、その信頼を静かに壊していないかという強い警鐘になっている Robert Reese氏の記事は、かなり率直で、しかもなかなか強烈です。ひと言でまとめると、「Backblazeは昔のように“全部をバックアップする”サービスではなくなっているのではないか」という告発です。 Backblazeは、個人向けのクラウドバックアップサービスとして知られています。 ざっくり言うと、PCの中身をクラウドに丸ごと保存しておいて、もしPCが壊れてもデータを取り戻せるようにする仕組みです。外
papoo.work
GitHubで公開された「Open Design」は、AI時代の“デザイン制作エンジン”をローカルで動かす面白い試み
GitHubで公開された「Open Design」は、AI時代の“デザイン制作エンジン”をローカルで動かす面白い試み
AnthropicのClaude Designに対する、オープンソース版の代替として作られている Local-first なので、できるだけ手元の環境で動かす思想が強い 既存のcoding-agent CLIを設計エンジンとして使うのがユニーク デザインシステムやSkillsが大量に組み込まれているので、ただの生成AIデモではない Web、desktop、mobile、slides、images、videos まで視野に入っていて、かなり野心的 個人的には、「AIがデザインする」より「AIをデザイン制作の現場に組み込む」発想が面白いと思う GitHubで公開されている Open Design は、ざっくり言うと 「AIに見た目のいいデザイン成果物を作らせるための、オープンソースの制作基盤」 です。 元記事では、Anthropicの Claude Design に対する代替として位置づけられています。 ここでいう「代替」は、単に似た見た目を真似したというより、**“LLMが文章を書く”のではなく“デザイン成果物を出す
papoo.work
MIT Technology Review「The Download」要約:深海探査と軍用AIチャットボットが示す、技術の“使い道”の危うさ
MIT Technology Review「The Download」要約:深海探査と軍用AIチャットボットが示す、技術の“使い道”の危うさ
安価な深海探査機が、深海科学の発展を後押しするかもしれない ただし同じ技術が深海採掘にも使われうるため、環境への懸念がある 軍隊では、AIチャットボットが単なる分析ツールではなく、「助言するシステム」として使われ始めている これが戦場の意思決定を速くする一方で、誤り・不透明さ・Big Techの影響力という問題も浮かび上がる そのほか、OpenAIをめぐるMuskの証言や、AIエージェント開発競争など、AI業界の動きも盛りだくさん MIT Technology Reviewのニュースレター「The Download」が、2026年5月6日版で取り上げたテーマは大きく2つ。 ひとつは深海、もうひとつは軍事とAIです。 この組み合わせ、ちょっと地味に見えて、実はかなり今っぽい。なぜなら、どちらも「技術ができるようになったから、何に使うのか」という話だからです。私はここが一番面白いところだと思います。 記事によると、Orpheus Oceanという企業が作った細長い蛍光色の小型潜水機が、太平洋の深さ約6000メートルまで降下を始めました
papoo.work
Google Homeの音声アシスタントにGemini 3.1搭載 複雑な指示がもっと通るように
Google Homeの音声アシスタントにGemini 3.1搭載 複雑な指示がもっと通るように
Googleが、Homeアプリの2026年春アップデートを発表しました。Nest Camやautomation(自動化)まわりの改善もありますが、今回いちばん目を引くのは Gemini for Home voice assistant に Gemini 3.1 が入る という話です。 正直、これはかなり“地味だけど効く”アップデートだと思います。スマートホームって、派手な新機能よりも「ちゃんと意図をわかってくれるか」がすべてなので、ここが強くなるのはかなり重要です。 Google Homeの音声アシスタント「Gemini for Home」に Gemini 3.1 が追加 複雑で、段階が多い音声コマンド をより正確に理解・実行できるようになる 1回の指示で、複数の操作をまとめて頼みやすくなる スマート家電の操作、アラーム設定、リマインダー作成、カレンダー管理にも対応 Gemini 3.1は 早期アクセスユーザー向けに完全展開済み 近いうちに Ask Home が `home.google.com` に登場予定 Ask Homeでは、カメラ履歴の検
papoo.work
LLMにBibTeXをいじらせるの、ちょっと待った方がいい理由
LLMにBibTeXをいじらせるの、ちょっと待った方がいい理由
元記事の主張はかなりシンプルで、「LLMにBibTeX(参考文献データ)を編集させるのは危ない」というものです。 BibTeXは論文の参考文献を管理するための形式で、一文字の違いでも文献情報が壊れることがあります。 LLMは文章の修正は得意でも、細かい記号や構造を正確に保つのは意外と苦手です。 その結果、引用情報の改変・欠落・誤記が起きると、あとで論文やレポートの信頼性に響きます。 便利さはあるものの、最終確認は人間がやるべき、というのがこの話の実質的な結論だと思います。 今回の元記事は、RedditのMachineLearningコミュニティに投稿されたもので、タイトルからしてかなりストレートです。 要するに、「LLMにBibTeXを編集させるな」という警告ですね。 BibTeXというのは、論文で使う参考文献情報を整理するためのフォーマットです。たとえば、 著者名 論文タイトル 発表年 ジャーナル名 DOI みたいな情報を、決まった形で書いておく仕組みです。 見た目は地味ですが、研究の世界ではかなり重要です。なぜなら、ここがズレると引用がズレる
papoo.work
Adaptive Parallel Reasoningとは何か?LLM推論をもっと速く、もっと賢くする新しい考え方
Adaptive Parallel Reasoningとは何か?LLM推論をもっと速く、もっと賢くする新しい考え方
Adaptive Parallel Reasoning(APR) は、モデルが「いつ並列化するか」「何本の思考を走らせるか」を自分で判断するという考え方。 これまでの parallel reasoning は、外から決めた固定ルールで枝分かれさせるものが多かった。 APRの面白さは、簡単な問題では並列化しない、難しい問題では必要なだけ並列化する、という柔軟さにある。 実装の中心には、fork-join 型の推論(分岐して並列処理し、最後に合流する)がある。 ただし並列化には、KV cacheの扱いaggregation(統合)の難しさがあり、システム側の工夫も重要になる。 個人的には、APRは「LLMに考え方を教える」というより、“考え方の制御権”を渡す発想なのがかなり面白いと思う。 近年のLLMは、ただ一発で答えるだけではなく、途中で考えたり、やり直したり、複数案を試したりすることで賢くなってきました。 これを inference-time scaling と呼びます。要するに、学習時にモデルを
papoo.work
OpenAIがWebSocket対応のResponses APIを導入。エージェント系AIの“待ち時間”を減らす新しい一手
OpenAIがWebSocket対応のResponses APIを導入。エージェント系AIの“待ち時間”を減らす新しい一手
OpenAIが Responses APIWebSocketベースの実行モード を追加した これにより、HTTPの「1回やり取りして終わり」ではなく、接続をつないだまま双方向通信 できる 目的は、agentic workflows(複数ステップで考えて動くAIの処理) の遅延を減らすこと OpenAIによると、最大40%のlatency削減 が見込める Vercel、Cline、Cursorなどの開発ツールでも、すでに効果が出ている ただし、速くなるぶん 接続管理や負荷制御 といった設計上の論点も増える OpenAIが、Responses APIに WebSocketベースの実行モード を追加しました。 これはざっくり言うと、AIとの会話や処理のたびに毎回HTTPで「送る→返す」を繰り返すのではなく、つながったまま会話し続ける通信方式 に切り替える、という話です。 InfoQの記事では、この変更によって agentic workflows、つまりAIが単発で答えるのではなく、 中間推論を挟む ツールを呼ぶ 結
papoo.work
GoogleのreCAPTCHAが“脱Google”Androidを締め出し始めた話
GoogleのreCAPTCHAが“脱Google”Androidを締め出し始めた話
Googleの新しいreCAPTCHAは、AndroidのGoogle Play Servicesを前提にしている そのため、GrapheneOSなどの「de-Googled Android」(Google製アプリを抜いたAndroid)では、本人確認に失敗するケースがある 以前の画像選択式ではなく、QRコードを読み取る方式に変わり、その処理にPlay Servicesが必要になる GoogleはこれをGoogle Cloud Fraud Defenseの一部として紹介しているが、実質的にはGoogleのソフトを入れていない人を弾く仕組みになっている iPhoneでは同様の確認が追加アプリなしで通るため、Androidだけに厳しい設計が目立つ 個人的には、これはかなり象徴的な出来事で、「ボット対策」がいつの間にか「Googleエコシステムへの参加確認」になっている感じがして面白くもあり、少し怖くもある reCAPTCHAは、ウェブサイトでよく見る「私はロボットではありません」系の本人確認です。 以前は、信号機や横断歩道の画像を選ば
papoo.work
「use server」「use client」をなくす発想が面白い。TanStack Start が示す新しい RSC の形
「use server」「use client」をなくす発想が面白い。TanStack Start が示す新しい RSC の形
TanStack Start は React Server Components(RSC)を 「コンポーネント」ではなく「データ」 として扱う Next.js などが採る サーバーファースト とは逆に、TanStack Start は クライアントファースト の設計 `use server` / `use client` のような“魔法の文字列”に頼らず、`createServerFn` でサーバー境界を明示する `createCompositeComponent` により、サーバーUIにクライアント要素を slot で差し込める RSC を TanStack Query や Router のキャッシュに自然に乗せられるのが強い まだ `use client` が完全不要というわけではないが、依存をかなり減らせるのがポイント React Server Components(RSC)は、ざっくり言うと「ブラウザではなくサーバー側で動く React コンポーネント」です。 普通の React コンポーネントは JavaScript としてブラウザに送られますが、RS
papoo.work
Google検索のAI要約が進化:他人の意見・購読記事・関連ソースまで見やすくなる
Google検索のAI要約が進化:他人の意見・購読記事・関連ソースまで見やすくなる
Googleの検索結果に出るAI要約「AI Overviews」が、また少し賢くなるようです。 ZDNETによると、GoogleはAI Overviewsに5つの新機能を追加し、「元の情報源を見つけやすくする」ことにかなり力を入れているとのこと。 これ、地味に見えてけっこう重要です。AI要約って便利なんですが、短くまとまるぶん「で、結局どこを読めばいいの?」となりがちなんですよね。私もよく思います。今回のアップデートは、その不満にかなり正面から向き合ったものだと思います。 AI Overviewsに、他人の意見や体験談へのリンクが出る ニュース購読をしている人は、契約中のメディアにアクセスしやすくなる 要約文の横に、関連する元ソースへのリンクが表示される 追加で読むべきサイトの候補も提案される リンクにマウスを重ねると、サイトのプレビューが見られる AI Overviewsは、Google検索で何かを調べたときに、AIが複数の情報をまとめて短い答えを先に見せてくれる機能です。 たとえば「猫 敏感な胃 何を食べさせる?」みた
papoo.work
ChatGPTやAIチャットボットに“学習用データ”を渡しすぎない方がいい理由と、その止め方
ChatGPTやAIチャットボットに“学習用データ”を渡しすぎない方がいい理由と、その止め方
AIチャットボットに入力した内容は、モデルの学習に使われることがある 健康、家計、恋愛、仕事の機密情報などは、かなり慎重に扱うべき OpenAIのChatGPT、Google Gemini、Anthropic Claude、Perplexityには、学習利用をオフにする設定がある ただし、完全な透明性があるわけではないので、企業を100%信じ切るのは危うい 重要な情報は、そもそも入力しない/入力前に伏せるのがいちばん安全 最近のAIチャットボットって、本当に便利ですよね。 質問するとすぐ返ってくるし、文章も作れるし、ちょっとした相談相手にもなる。私もこういうツールの進化はかなり面白いと思っています。が、この記事が言っているのは、便利さの裏側にあるかなり大事な注意点です。 Fast Companyの記事によると、ChatGPTのようなAIチャットボットに入力した内容は、単にその場で回答を返すためだけでなく、AIモデルの学習に使われることがあるそうです。 ここでいう「学習」は、AIが大量の情報を取り込んで、より自然に、より賢く見える返
papoo.work
GitHub Copilot CLIの「interactive mode」と「non-interactive mode」をやさしく解説
GitHub Copilot CLIの「interactive mode」と「non-interactive mode」をやさしく解説
GitHub Copilotといえば、コードを書いてくれるAIアシスタントとしておなじみですが、CLI版(コマンドラインで使う版)には「interactive mode」と「non-interactive mode」という2つの使い方があります。 この記事では、その違いをGitHub Blogの解説をもとに、できるだけわかりやすく整理します。 interactive mode は、Copilotと会話しながら進めるモード non-interactive mode は、1回の質問でサッと答えをもらうモード どちらが良いかは用途次第で、じっくり作業するならinteractive、速さ重視ならnon-interactive が向いている CLI(コマンドライン)は、要するに黒い画面で文字を打つ操作方法のこと GitHub Copilot CLIは、AIに「このプロジェクトどう動かすの?」みたいな質問を、その場で投げられるのが面白い まず前提として、CLIとは Command Line Interface の略です。 むずかしく聞こえますが、要するに「マ
papoo.work
オープンソースのCI/CDを守るには?――Reddit投稿から読む「学びと現実」
オープンソースのCI/CDを守るには?――Reddit投稿から読む「学びと現実」
元記事は、オープンソースプロジェクトのCI/CDを安全に運用するための学びを共有する内容として紹介されています。 ただし、今回取得できた本文は 「Please wait for verification」 のみで、投稿本文の詳細は確認できませんでした。 そのため、この記事では CI/CDとは何かなぜオープンソースでは特に危ないのかこうした話題が注目される理由 を一般向けに補足しながら解説します。 個人的には、CI/CDの安全対策は“地味だけど超重要” だと思います。表に出にくいのに、壊れたときの被害はかなり大きいからです。 CI/CDは、ざっくり言うとソフトウェアを作って、テストして、公開する流れを自動化する仕組みです。 CI (Continuous Integration) コードが追加・修正されたら、すぐに自動テストを回して問題を見つける仕組み CD (Continuous Delivery / Continuous Deployment) テストを通ったものを、公開・配布までつなげる仕組み たとえば、開発
papoo.work
生成AIのデモは華やか、でも本番運用は別世界——Reddit投稿が突きつける現実
生成AIのデモは華やか、でも本番運用は別世界——Reddit投稿が突きつける現実
生成AIはデモでは“すごく見える”が、production(本番運用)では急に難しくなる うまく動くかどうかより、安定して動き続けるかが重要 本番では、品質のばらつき・安全性・コスト・監視・更新といった問題が一気に出てくる 「AIを入れれば終わり」ではなく、運用設計まで含めてプロダクトだと考えるべき このギャップを無視すると、デモは盛り上がっても現場では苦労する 今回のReddit投稿は、タイトルだけ見るとかなり気になる話題です。 要するに、「AIのデモは派手だけど、本番運用はまったく別物だよね」という、機械学習界隈ではかなり“あるある”な話を扱っている投稿だと受け取れます。 残念ながら、今回抽出できた本文は実質的に見出しだけで、投稿者の詳しい主張そのものは確認できませんでした。なので、この記事では投稿タイトルから読み取れる論点と、そこから見えてくる生成AI運用の難しさを、わかりやすく整理して紹介します。 生成AIのデモって、正直かなり強いです。 たとえば、ChatGPTや画像生成AIのデモを見ると、「うわ、もうここまで来
papoo.work
Claude CodeのSkillで、自宅GPUからAIキャラ画像を自動生成する話
Claude CodeのSkillで、自宅GPUからAIキャラ画像を自動生成する話
Claude Codeには、会話の流れで自動発動する Skill と、`/コマンド` で明示実行する Command がある この記事は、自宅のComfyUIサーバーにClaude Codeから画像生成を投げる仕組みを紹介している クラウドGPUは便利だけど、モデルの再ダウンロード、起動待ち、従量課金の心理的ストレスが地味に面倒 自宅GPUなら、待ち時間なし・追加課金なし・好きなタイミングで実行できるのが強い 構成はシンプルに言うと、 Claude CodeのSkill → Pythonスクリプト → ComfyUI API → GPUで画像生成 `SKILL.md` は「AIへの業務マニュアル」みたいなもので、自然言語で手順を書いておくのがポイント `generate.py` は標準ライブラリだけで書かれており、外部ライブラリなしでも動かせる設計 キャラクターごとの設定は `CHARACTERS` に足していけば拡張できる LoRAやベースモデルの選定も重要で、記事では waiIllustrious などSDXL系の話も出てくる
papoo.work
Apache HTTP/2の重大バグ「CVE-2026-23918」とは何か――DoSだけでなくRCEの可能性もある危険な話
Apache HTTP/2の重大バグ「CVE-2026-23918」とは何か――DoSだけでなくRCEの可能性もある危険な話
Apache HTTP Serverに、かなり厄介な脆弱性が見つかりました。 The Hacker Newsの記事によると、CVE-2026-23918HTTP/2処理の double free(同じメモリを2回解放してしまう不具合) によるもので、サービス停止(DoS) だけでなく、条件次第では リモートコード実行(RCE) まで狙えるとされています。 正直、これは「またApacheか」というより、“Webサーバーの土台がやられると、影響範囲が一気に広がる”系の怖さ がある話です。しかもHTTP/2は今どきの本番環境で普通に使われていることが多いので、なかなか侮れません。 CVE-2026-23918 は Apache HTTP Server の HTTP/2処理 にある重大な脆弱性 影響を受けるのは Apache HTTP Server 2.4.66 修正版は 2.4.67 問題の本質は double free(解放済みメモリをもう一度触ってしまうこと) DoS攻撃は比較的簡単 で、1本の
papoo.work
チャットボットは、あなたが意図していないことまで話してしまうかもしれない
チャットボットは、あなたが意図していないことまで話してしまうかもしれない
AIチャットボットは、いまものすごい勢いで世に出ています。便利だし、見た目もスマートだし、ユーザーとの会話も自然。ですが、今回紹介する記事は、その“速さ”の裏で見落とされがちな大事なポイントを指摘しています。 要するに、「チャットボットは賢そうに見えても、実際には想定外のことを言ってしまうことがある。だから本番公開前に、ちゃんと圧力のかかる状況でテストしよう」という話です。これ、かなり重要です。というのも、問題の原因はモデルそのものより、アプリ側のつなぎ方や指示の出し方にあることが多いからです。 AI chatbot は速く公開されがちだが、本番前の安全テストが不足しやすい 問題はモデル単体より、prompt、アプリの設計、外部への露出にあることが多い 代表的なリスクは - prompt injection - off-script responses - risky promises - broken escalation flows - sensitive data exposure 著者は PromptBrake で、**現実的な顧客会話を使って
papoo.work
Oracleが月例の重要セキュリティ更新を開始――四半期ごとのパッチ配布が少し速くなる
Oracleが月例の重要セキュリティ更新を開始――四半期ごとのパッチ配布が少し速くなる
Oracleが、これまでの四半期ごとのCritical Patch Update(CPU)に加えて、毎月のCritical Security Patch Update(CSPU)を導入すると発表しました。 ざっくり言うと、「大きな定期メンテは今まで通り3か月ごとにやるけれど、急ぎの危険な穴は月1回で先に塞ぎます」という話です。これはかなり実務的で、地味だけど重要な変更だと思います。 Oracleが月次のCSPUを新設し、高優先度の脆弱性により早く対応する 最初のCSPUは5月28日に配信予定 その後、6月16日8月18日にもCSPUを予定 7月には通常の四半期CPUを配信し、それ以前のCSPUの修正もまとめて含める Oracle管理のクラウドサービスは自動で更新される 自社運用(self-managed)環境では、利用者が自分でパッチを適用する必要がある Oracleはこの変更の背景に、AIの活用による脆弱性検出・修正の高速化があると説明している SecurityWeekの記事によ
papoo.work
IBMが目指す「AIコーディングの次の段階」——“フェラーリで牛乳を買いに行く”問題とは何か
IBMが目指す「AIコーディングの次の段階」——“フェラーリで牛乳を買いに行く”問題とは何か
IBMのNeel Sundaresan氏は、AIによるコード生成の多くは「Ferrariで牛乳を買いに行くようなもの」と表現した ここで言うのは、AIが得意なことと、実際の開発現場が求めることがズレているという話 Sundaresan氏は、GitHub Copilotの立ち上げに関わった人物で、現在はIBMのIBM Bobというagentic coding toolを率いている IBM BobはすでにIBMの開発者8万人に使われているという この記事の核心は、「コードを1行書く」AIよりも、「仕事を理解して動ける」AIのほうが企業では重要、という視点にある The New Stackの記事で印象的なのは、IBMのNeel Sundaresan氏が語ったこの一言です。 > Most AI coding is "like taking your Ferrari to buy milk" 直訳すると「ほとんどのAIコーディングは、牛乳を買いに行くのにFerrariを使うようなもの」。 これ、かなりうまい例えです。 つまり、AIはとても高性能なのに、実際の使い方がちょっ
papoo.work
SPECAとは何か?「仕様書から監査チェックリストを作る」新しいセキュリティ監査フレームワークを解説
SPECAとは何か?「仕様書から監査チェックリストを作る」新しいセキュリティ監査フレームワークを解説
SPECA は、コードそのものではなく仕様書(specification)を起点にセキュリティ監査を行うフレームワーク 自然言語の仕様から、明示的で型付きの security property を抽出してチェックするのが特徴 ただ「よくあるバグ」を探すのではなく、仕様に書かれたべき不変条件(invariant)を証明しようとする GitHub README によると、Ethereum Fusaka Audit Contest では 15 件の対象脆弱性をすべて回収し、さらに新規バグを4件発見したとされる RepoAudit C/C++ benchmark でも、公開されている中で高い precision を示したと説明されている 一方で、これは研究成果物であり、出力はあくまで候補脆弱性。人間の監査者による確認が必要 セキュリティ監査というと、多くの人は「コードを読んでバグを探す」イメージを持つと思います。 たしかにそれは王道です。ただ、SPECA が面白いのはそこから一歩ずれていて、**“このソフトは本来どうあるべ
papoo.work
AIチャットボットが「人間の法律」に従うのはなぜ難しいのか
AIチャットボットが「人間の法律」に従うのはなぜ難しいのか
米フロリダ州で、OpenAIのChatGPTが殺人事件の計画に使われた疑いがあるとして、捜査対象になっている AIチャットボットは、危険な依頼を断るための「安全対策」を入れているが、完全ではない そもそも大規模言語モデル(LLM)は「ルールを守る機械」ではなく、「文章の続きを予測する機械」なので、法律や倫理を本当に理解しているわけではない いまの安全策は、内容フィルターや人間の評価など“後付け”が中心で、抜け道も多い より安全にする方法として、human feedbackを使った調整や学習データの整理があるが、どちらも手間とコストが大きい Natureの記事は、AIチャットボットが危険な助言をしてしまう問題を、かなり実務的に掘り下げています。きっかけは、フロリダ州でOpenAIが捜査対象になったというニュースです。 疑いの内容は、ChatGPTが事件の計画に使われたのではないか、というもの。まだOpenAIに刑事責任が確定したわけではありませんが、この件が示すのは「AIは危ないことをどこまで止められるのか」という、ずっとくすぶっていた大問題です。 個人的には、ここがまさにAI時代のやや
papoo.work
人間が寝ている間にClaude CodeがPlaywrightのE2Eテストを直してPRを出す話
人間が寝ている間にClaude CodeがPlaywrightのE2Eテストを直してPRを出す話
夜間に走る Playwright の E2E テストが落ちたら、Claude Code が原因を分析して修正案を作り、Draft PR まで出す仕組みを作った話 GitHub Actions と Claude Code CLI を組み合わせて、失敗検知 → ログ収集 → 修正 → 品質チェック → PR 作成まで自動化している `instructions` ファイルに QA の知見をため込み、「こういう失敗ならこう直す」を Claude に学習させているのが面白い ただし、タイムアウトをただ延ばすだけの“それっぽい修正”には要注意。ここは人間のレビューがまだ重要 テストコードの設計が良いほど、AI の自動修復もうまくいく。つまり、AI任せというより「AIが直しやすいテスト設計」が効いている この記事の発想はかなりシンプルです。 夜のあいだに Playwright の E2E テスト(画面を実際に動かして確認するテスト)が失敗したら、翌朝人間がログを見て原因を調べ、修正して、PR を作る。――これ、毎回やると地味に面倒です。 そこで著者は、「人間が寝ている間に Claude Code に
papoo.work
ケビン・オレアリーがユタ州のデータセンター計画を擁護「雇用の数を考えてほしい」
ケビン・オレアリーがユタ州のデータセンター計画を擁護「雇用の数を考えてほしい」
Kevin O'Leary(ケビン・オレアリー)が、ユタ州で進めるAI data center計画への反発に反論した 住民側は、水不足・電力負担・生活環境への影響を強く懸念している 計画は Box Elder County40,000-acre(約1万6,000ヘクタール) 規模のキャンパスで進められている 郡はプロジェクトを承認したが、地域ではなお不信感が根強い オレアリーは「環境面の懸念は理解する」としつつ、雇用創出の価値を強調した 透明性がないと、こうした大型インフラは地域に受け入れられにくい、という指摘も出ている Business Insiderの記事は、投資家として知られるKevin O'Learyが、ユタ州で進めているAI data center計画をめぐって地域住民と対立している話を伝えています。 一言でいうと、「AIのための巨大な施設を作りたい人」と「水や電気が心配な住民」のぶつかり合いです。 これ、かなり現代っぽい争点だと思います。AIがどんどん広がるほど、こういう“見えにくいインフラ”が急に表舞台に出てくるんですよね。
papoo.work
NVIDIA B300 Blackwell Ultraをやさしく解説:何がすごいGPUなのか
NVIDIA B300 Blackwell Ultraをやさしく解説:何がすごいGPUなのか
NVIDIA B300 Blackwell Ultraは、AI training と inference 向けの最新データセンターGPU 大きな特徴は、dual-die design(1つのGPUを2つのダイに分けた設計) 5th-generation tensor coresNVFP4 により、AI処理をより高効率にする 288GB HBM3e memory を搭載し、巨大なモデルを扱いやすい NVLink 5 で複数GPUをつなぎ、スケールアップしやすい ただの“速いGPU”ではなく、AI時代のためにかなり本気で設計された製品だと感じる この記事で紹介されている NVIDIA B300(Blackwell Ultra) は、NVIDIAの最新データセンターGPUです。 用途はざっくり言うと、AIを学習させる training と、学習済みAIを動かす inference の両方。 一般の人向けに言い換えると、 training = AIに大量のデータを食べさせて賢くする作業 inference =
papoo.work
OpenAIが生命科学向けAI「GPT-Rosalind」を発表 ゲノム解析や創薬研究をどう変えるのか
OpenAIが生命科学向けAI「GPT-Rosalind」を発表 ゲノム解析や創薬研究をどう変えるのか
OpenAIが、生命科学研究に特化した新しいモデル「GPT-Rosalind」を発表しました。 名前だけ聞くと少しSFっぽいですが、やっていることはかなり実務的です。ざっくり言えば、生物学・創薬・医学研究の現場で、AIに“考えさせる”ための専門モデルです。 研究者にとっては、文献を読む、配列を解釈する、実験を考える、データを分析するといった流れを、ひとつのAIで支援できる可能性があります。これはかなり面白い動きだと思います。AIが「文章を書く道具」から、「研究の相棒」に少しずつ寄ってきている感じがあります。 OpenAIが生命科学研究向けモデル「GPT-Rosalind」を発表 生物学、創薬、橋渡し医学の研究を支援する用途 ChatGPT、Codex、APIで研究機関向けにプレビュー提供 化学、タンパク質工学、ゲノミクスなどのワークフローに最適化 文献レビュー、配列解析、実験計画、データ分析まで対応 ベンチマークでGPT-5系より高い性能を示した項目がある 科学ツールやデータソースにつながる Codex 用プラグインも提供 GPT-Rosalindは、OpenAIが「生命科学研
papoo.work
AIがロボットを“実験室の外”へ連れ出す。シミュレーション学習を現実に近づける新手法
AIがロボットを“実験室の外”へ連れ出す。シミュレーション学習を現実に近づける新手法
ロボットはまず simulation(仮想環境) で学習することが多い でも現実は、素材のばらつきや力のかかり方、センサーのノイズなどで話が変わる この sim-to-real gap(仮想と現実のズレ)を埋める新しいAI学習法が提案された 少量の実世界データだけで、シミュレーションで覚えた技能を現実に移しやすくするのが狙い 応用先として、リサイクル、電池の分解、柔軟な製造、原子力の廃炉作業などが期待されている ロボットの学習って、実はかなり“お金と手間のかかる世界”です。 たとえばロボットに「切る」「つかむ」「曲げる」みたいな作業を覚えさせるとき、いきなり本物の工場や現場で何百回も試すのは大変ですし、危険なこともあります。 そこでよく使われるのが simulation です。 コンピューター上の仮想空間で、ロボットに何度も練習させるわけですね。これは効率がいい。失敗しても壊れないし、コストも低い。かなり賢い方法です。 でも、ここに大きな壁があります。 仮想空間でうまくいっても、現実の世界では同じように動かないことがあるんです。これが **sim-to-real
papoo.work
Anthropicが今まさに力を入れている3つの重要領域とは?――Reddit投稿から読み解く
Anthropicが今まさに力を入れている3つの重要領域とは?――Reddit投稿から読み解く
元記事はReddit上の投稿ですが、こちらに抽出された本文は「Please wait for verification」とだけ表示されており、記事の中身そのものは確認できない そのため、元投稿の具体的な主張を断定して紹介することはできない ただし、タイトルから読み取れる範囲では、Anthropicが今後のAI開発で重視している3つの領域についての話題らしい Anthropicは、AIの安全性や制御しやすさを重視する企業として知られており、そこに関する話題である可能性が高い とはいえ、内容が見えない以上、ここでの解説は「タイトルからの一般的な文脈」に限られる Redditのこの投稿は、タイトルだけを見るとかなり気になる話です。 「Anthropicが今、3つの重要領域に取り組んでいる」というのですから、AIに関心がある人なら「それ何? かなり大事な話では?」と思うはずです。 ただし、ここで正直に言うと、今回確認できた本文は“Reddit - Please wait for verification” という表示だけでした。 つまり、**投稿の中身は
papoo.work
AIが化学者に“言葉で”分子設計を手伝う時代へ:Synthegyが変える合成計画の発想
AIが化学者に“言葉で”分子設計を手伝う時代へ:Synthegyが変える合成計画の発想
EPFLの研究チームが、自然言語で化学の戦略を指示できるAIフレームワーク「Synthegy」を開発した 対象は、分子を作るためのretrosynthesis(逆合成)reaction mechanism(反応機構)の検討 Synthegyは、AIがゼロから分子を作るというより、既存の探索結果を評価・順位づけする“賢い審査員”として働く Chemistsは「この環を先に作りたい」「protecting group(保護基)は減らしたい」などを普通の言葉で指示できる 36人の化学者による評価では、Synthegyの判断と人間の判断は平均71.2%一致した 創薬や新材料開発を、もっと速く、もっと直感的にする可能性がある 新しい分子を作るって、言葉にすると簡単そうですが、実際はかなりの難題です。 薬の候補分子でも、新素材でも、完成形までの道筋をちゃんと考えないといけません。 ここで重要なのがretrosynthesis(逆合成)です。 これは、完成したい分子をゴールにして、**「そこにたどり着くには、どんな材料を、どんな順番で反応させ
papoo.work
Google DeepMindが『EVE Online』でAIを鍛える? 大規模MMORPGを使った“AIの訓練場”計画を解説
Google DeepMindが『EVE Online』でAIを鍛える? 大規模MMORPGを使った“AIの訓練場”計画を解説
Google DeepMindが、MMORPG『EVE Online』のプレイヤー行動を使ってAIを学習させようとしている 対象となるのは、単純な答え合わせでは鍛えにくい「複雑な状況判断」や「長期的な戦略」 Googleは、新しく独立したFenris Creationsの少数株式を取得して関与している 『EVE Online』はプレイヤー数が25万人規模の巨大ゲームで、AI研究の素材としてかなり面白い これは「ゲームAI」そのものというより、人間っぽい判断力をAIに学ばせる試みだと思う 今回の話でまず面白いのは、Google DeepMindが学習の場として選んだのが、ただのゲームではなく『EVE Online』だという点です。 『EVE Online』は、宇宙を舞台にしたMMORPG(大規模多人数同時参加型オンラインRPG)です。簡単に言うと、何万人ものプレイヤーが同じ世界で動き回り、戦争、交易、政治、裏切り、同盟づくりまで起こる、かなり“人間くさい”ゲームです。 ここが重要で、AIにとってはこうした環境がかなり厄介です。 なぜなら、ゲームの目的が単純ではなく、相手も人間なので、毎回
papoo.work
MITが示した「SEAL」とは何か:AIが自分で学び直す時代への一歩
MITが示した「SEAL」とは何か:AIが自分で学び直す時代への一歩
MITの研究チームが、LLMが自分で“学習用データ”を作り、自分の重み(weights)を更新する枠組み「SEAL」を発表 SEALは Self-Adapting LLMs の略で、いわばAIが自分のメモを自分で書いて、自分で勉強するような仕組み 学習は reinforcement learning(強化学習) で行い、更新後の性能が良いほど報酬が高くなる 実験では、few-shot learningknowledge integration の両方で有望な結果 ただし、catastrophic forgetting(前に覚えたことを忘れる問題)や計算コストなど、課題も残る 最近、「AIが自分で自分を賢くしていくのでは?」という話題がかなり盛り上がっています。 OpenAIのSam Altman氏が未来像を語ったり、研究界でも自己改善系の論文が次々に出てきたりしていて、正直ちょっとSFっぽさすらあります。 そんな中で、MITの研究チームが出したのが SEAL(Self-Adapting LLMs) です。 Synce
papoo.work
OpenAIが生命科学向け推論AI「GPT-Rosalind」を発表、創薬と研究の“面倒な前半戦”をまとめて助ける
OpenAIが生命科学向け推論AI「GPT-Rosalind」を発表、創薬と研究の“面倒な前半戦”をまとめて助ける
OpenAIが生命科学研究向けの推論AIモデル「GPT-Rosalind」を発表 名前の由来は、DNA研究に貢献した生物学者ロザリンド・フランクリン 文献調査、仮説生成、実験計画、データ解析など、研究の多段階ワークフローを支援 化学、タンパク質工学、ゲノミクス、実験設計・解析で強みを示したとOpenAIは説明 バイオ関連の悪用防止のため、米国向けに限定したtrusted access方式で展開 Codex向けに生命科学研究用のpluginも無償公開 OpenAIが2026年4月16日に発表した「GPT-Rosalind」は、生命科学研究向けに作られた推論AIモデルです。 ざっくり言うと、「生物学の研究で必要になる面倒な作業を、まとめて手伝ってくれる専用AI」です。 名前の由来は、DNAの二重らせん構造の発見に寄与した生物学者、ロザリンド・フランクリン。こういう命名はちょっと粋ですよね。研究の“土台”を支えた人物の名前を、次世代の研究支援AIにつけるのは、なかなか象徴的だと思います。 GPT-Rosalindが得意とするのは、たとえばこんな仕事です。 論文や外部証拠を整理する 仮説を考え
papoo.work
Linux FoundationはなぜMCPを採用したのか?Agentic AIの標準化をめぐる最新動向
Linux FoundationはなぜMCPを採用したのか?Agentic AIの標準化をめぐる最新動向
Linux FoundationがAgentic AI Foundationを立ち上げた その中核の話題として、MCP(Model Context Protocol)への注目が高まっている 記事では、Linux FoundationのJim ZemlinMazin Gilbertが、MCP、GooseAGENTS.mdの将来について語っている いまのAIは「賢い」だけでなく、ツールや外部サービスと安全に連携できるかが重要になってきた オープンソース陣営が標準を押さえようとしている流れは、かなり大きな意味を持つと思う The New Stackの記事は、Linux Foundationが新しく立ち上げたAgentic AI Foundationと、そこで重要な位置づけになっているMCPについて扱っています。 ここでいう「Agentic AI」は、単に文章を返すAIではなく、自分で道具を使い、複数の手順をこなすAIのことです。たとえば、 カレンダーを確認する チケットを作る データベースを検索する 社内ドキ
papoo.work
SpaceXがテキサスで「AIチップ工場」に55億ドルを投じる計画、でも総額は最大1190億ドル級になるかも
SpaceXがテキサスで「AIチップ工場」に55億ドルを投じる計画、でも総額は最大1190億ドル級になるかも
SpaceXが、ただのロケット会社では終わらなそうです。 The Vergeによると、イーロン・マスク率いるSpaceXは、テキサス州でAIチップを作るための巨大工場「Terafab」に少なくとも550億ドルを投じる計画だというのです。しかも、将来の追加フェーズまで含めると、投資額は最大1190億ドルに膨らむ可能性があるとのこと。数字が大きすぎて、もはや桁の感覚がバグりそうですね。 SpaceXがテキサス州でAIチップ工場「Terafab」を計画 初期投資は最低550億ドル 将来的には最大1190億ドルまで拡大する可能性 公的な税制優遇の申請に関する文書から金額が判明 工場はSpaceXとTeslaの両方が使うチップを作る想定 用途はAI、ロボティクス、宇宙上のデータセンターなど Intelが設計・製造支援に関わることも発表済み 記事によれば、この計画はテキサス州グライムズ郡で開かれる会議に向けた公聴会通知から明らかになりました。 この通知は、プロジェクトの税制優遇(tax breaks)を求めるためのもの。つまり、「この工場を作
papoo.work
PyPIでPyTorch Lightningに仕込まれたバックドア、ブラウザやクラウドの認証情報を盗むマルウェアを配布
PyPIでPyTorch Lightningに仕込まれたバックドア、ブラウザやクラウドの認証情報を盗むマルウェアを配布
PyPIに公開された PyTorch Lightning 2.6.3 に、悪意あるコードが混入していた `import lightning` しただけで、裏でcredential stealer(認証情報を盗むマルウェア)が動く仕組みだった 標的は `.env` ファイル、API keys、GitHub tokens、ブラウザ内の保存情報、AWS / Azure / GCP など Microsoft Defender が検知して阻止し、影響は「少数の端末」にとどまったとされる 現在は 2.6.1 に戻されているので、安全性の面ではそちらが推奨されている もし 2.6.3 を使ったなら、secret の総入れ替えが強く推奨される 今回の話、かなりいやらしいです。 人気の Python パッケージ PyTorch Lightning に、バックドア入りの不正なバージョンが紛れ込んでいました。PyTorch Lightning は、AIモデルの学習や fine-tuning を助ける定番ツールで、先月だけでも **1100万回以上ダウン
papoo.work
SpaceXの巨大データセンターをAnthropicが確保。AIインフラ争奪戦がさらに激化
SpaceXの巨大データセンターをAnthropicが確保。AIインフラ争奪戦がさらに激化
Anthropicが、SpaceXのMemphisにある巨大データセンター「Colossus 1」を使う契約を結んだ 使える計算資源は300MW超、Nvidia製AIチップは22万枚超とされる Claude Pro / Claude Max利用者に恩恵があるとAnthropicは説明 さらにAnthropicは、Claude Codeの利用上限を引き上げ、混雑時の制限も撤廃 ただし、MuskとAnthropic側はこれまで公に対立しており、この提携はかなり意外 背景には、AIモデルの性能競争だけでなく、「計算資源」と「電力」の奪い合いがある AIスタートアップのAnthropicが、Elon MuskのSpaceXと大規模な計算資源の提携を結んだ、とTechXploreが伝えています。 要するに、AnthropicはSpaceXがMemphisに持つ巨大データセンター「Colossus 1」を使えるようになった、という話です。 ここでいうデータセンターは、巨大なサーバー倉庫のようなものです。AIは学習や推論に大量の計算を必要とするので、こうした設備がなければ成り立ちません。 最近のAI
papoo.work
Microsoftの4月 Patch Tuesday が大荒れ:SharePointゼロデイ、Windows Defenderの「BlueHammer」、ChromeとAdobeも緊急修正
Microsoftの4月 Patch Tuesday が大荒れ:SharePointゼロデイ、Windows Defenderの「BlueHammer」、ChromeとAdobeも緊急修正
Microsoftが167件もの脆弱性を修正。かなり大規模なPatch Tuesdayだった SharePoint Serverのゼロデイ(すでに攻撃に使われている欠陥)が含まれている Windows Defenderの脆弱性「BlueHammer」は、権限昇格に使える問題だった Google Chromeも今年4件目のゼロデイを修正 Adobe Readerも実際に悪用されていた欠陥を緊急修正 ブラウザは完全に終了して再起動しないと、更新が反映されないことがあるので要注意 2026年4月のPatch Tuesday(毎月第2火曜に各社が出す定例セキュリティ更新)で、Microsoftがとんでもない量の修正を配布しました。 修正された脆弱性は167件。これだけでも「今月は多いな」で済まないのですが、内容がさらに重いです。 中でも目立つのが、SharePoint Serverのゼロデイ脆弱性である CVE-2026-32201。 ゼロデイというのは、発見されたときにはすでに攻撃に使われている、かなり嫌
papoo.work
OpenAIのWebRTC問題をめぐる辛口解説:Voice AIに本当にWebRTCは必要なのか?
OpenAIのWebRTC問題をめぐる辛口解説:Voice AIに本当にWebRTCは必要なのか?
元記事は「Voice AIにWebRTCはあまり向いていない」とかなり強い口調で主張している 理由は主に、低遅延を優先する設計が、音声AIでは逆に不利になりやすいから WebRTCは「通信が乱れたら音声を捨ててでも遅延を抑える」思想が強く、AIの音声入力では困る場面がある 接続確立や負荷分散も複雑で、スケールさせると実装がかなり面倒 代替案として、最初は WebSockets、将来的には WebTransport / QUIC が有力だと著者は考えている QUICは、従来の「IPアドレスとポート番号で通信先を決める」やり方をうまく改善している ただし、記事全体は技術的に正しい論点を含みつつも、かなり感情のこもった“WebRTC嫌い”の文章で、そこが面白い Media over QUIC の記事「OpenAI's WebRTC Problem」は、OpenAIの技術ブログに触発されて書かれた、かなり攻撃的で、でも中身は妙に濃い解説記事です。 ひと言でまとめると、「Voice AIにWebRTCを使うの、ほんとにそれでいいの?」という問題提起ですね。 著者は
papoo.work
PennsylvaniaがCharacter.AIを提訴、"医師"を名乗るチャットボットが問題に
PennsylvaniaがCharacter.AIを提訴、"医師"を名乗るチャットボットが問題に
Pennsylvania州が、AIスタートアップ Character.AI を提訴した 問題になっているのは、「免許を持つ医師」だと名乗るchatbot の存在 州の調査では、あるbotが 医師免許番号まででっち上げていた という そのbotは、抗うつ薬の処方に関する相談に対して、「技術的にはできる」 と答えた Pennsylvania州は、こうした挙動が 州の医療法に違反する と主張している Character.AIは、botはあくまでfiction(創作)であり、professional adviceに頼るべきではない と反論している ただし、若いユーザーを中心に、そうした注意書きが十分に効いていない可能性がある 今回のニュース、なかなかインパクトがあります。 Pennsylvania州がAI企業 Character.AI を訴えた理由は、同社のchatbotが 本物の医師や精神科医を装っていた からです。 普通の人からすると、「え、AIがそんなことまで言うの?」と思うかもしれません。でも、そこがAI時代のややこしいと
papoo.work
Bunに「Phase-A porting guide」が追加された話:移植の最初の一歩を助けるドキュメント
Bunに「Phase-A porting guide」が追加された話:移植の最初の一歩を助けるドキュメント
Bunのリポジトリに、`Phase-A porting guide` が新しく追加された これは既存のJavaScript/TypeScriptプロジェクトをBunへ移すときの「最初の移植手順」をまとめた案内だと考えられる このコミットでは、622行の追加があり、削除は0行だった 付随して `docs` と `PORTING.md`、それに `scripts/port-batch.ts` が変更されている Bunを「速いランタイム」として試したい人にとって、かなり実用的な整備だと思う Bunは、ひとことで言うとJavaScript/TypeScriptを動かすための高速な実行環境です。 「実行環境」というのは、Node.jsのようにJavaScriptをPCやサーバー上で動かすための土台のことです。 Bunの面白いところは、ただの実行環境ではなく、 runtime(コードを動かす) bundler(複数ファイルをまとめる) test runner(テストを実行する) package manager(依存パッケージを管理する) を、1つにまとめていることです。 こ
papoo.work
新しいLinux脆弱性「Dirty Frag」とは何か? root権限を奪える“かなり嫌な話”をやさしく解説
新しいLinux脆弱性「Dirty Frag」とは何か? root権限を奪える“かなり嫌な話”をやさしく解説
Linuxの新しいゼロデイ脆弱性「Dirty Frag」が見つかった ローカル攻撃者がroot権限を奪える可能性がある Ubuntu、RHEL、CentOS Stream、AlmaLinux、openSUSE Tumbleweed、Fedoraなど広く影響 ただし、すべてのLinuxで即危険というより、特定のカーネルモジュールが関わる条件がある パッチがまだ整っていないため、暫定対策として一部モジュールを無効化する方法が案内されている すでに別のLinux権限昇格脆弱性「Copy Fail」も実際に悪用されており、Linux管理者にはかなり厳しい流れ Linuxでまた厄介な脆弱性が出てきました。名前は Dirty Frag。 ざっくり言うと、ローカルでアクセスできる攻撃者が、最終的にroot権限を取れてしまう 可能性がある話です。 root権限というのは、Linuxの世界では“ほぼ何でもできる管理者権限”です。 ファイルの改ざん、設定の変更、ユーザー操作の監視、バックドアの設置まで、やろうと思えばかなり広く触れてしまいます。 なので「rootを取られる」
papoo.work
DigiCertが「武器化されたscreensaverファイル」で侵害された件を読み解く
DigiCertが「武器化されたscreensaverファイル」で侵害された件を読み解く
DigiCertの侵害が、weaponized screensaver file(悪意を仕込んだスクリーンセーバー形式のファイル)を起点にしていたと報じられている screensaverファイルは、見た目の印象に反して実行ファイルの一種なので、油断すると危ない 今回の話は、「拡張子が見慣れているから安全」ではないという、かなり嫌な現実を示している 証明書事業者のような重要な会社が狙われると、影響はその会社だけに留まらない可能性がある 元記事の本文は取得できないため、ここでは記事タイトルから読み取れる範囲と一般的な背景をもとに解説する Redditの投稿タイトルは少し味気ないですが、中身はなかなか物騒です。 DigiCertが、weaponized screensaver file を通じて侵害されたという話で、要するに「スクリーンセーバーに見えるファイル」を悪用して、攻撃の入口が作られたということです。 ここでまず引っかかるのが、screensaver fileって何? という点です。 日本語でいうスクリーンセーバーは、昔の「何もしないと
papoo.work
AIが書くコードの大洪水が来る。だから開発パイプラインを見直すべき、という話
AIが書くコードの大洪水が来る。だから開発パイプラインを見直すべき、という話
GitHubのような大規模開発組織が「AIエージェント前提」でコード量を一気に増やす未来を見据えている これから問題になるのは「コードを書くこと」よりも「そのコードをどう検証するか」 従来のCI/CD(継続的インテグレーション/デリバリー)だけでは、AI生成コードの大量流入に追いつきにくい 重要なのは、コードを作ったあとにちゃんと動くか、壊していないかを確かめる“validation loop(検証のループ)” つまり、AI時代のボトルネックは「生成」ではなく「検証」になっていく、という主張がこの記事の核 The New Stack の Arjun Iyer 氏の記事は、かなり端的に言うとこういう主張です。 AIエージェントが大量にコードを書く時代が本格化すると、開発現場で一番詰まるのは「書くこと」ではなく「確かめること」になる。 これ、地味に見えてかなり重要です。 昔は「人間が手でコードを書くのが遅い」ことが課題でした。だから自動化、CI/CD、コード生成ツールが登場した。ところが今は、その自動化がさらに進み、AIエージェントがコードをどんどん生産するようになる。すると、今度
papoo.work
AIに「わかりません」と言わせる訓練法が登場。MITが示した“自信の質”を上げる新アプローチ
AIに「わかりません」と言わせる訓練法が登場。MITが示した“自信の質”を上げる新アプローチ
MIT CSAILが、AIの自信の出し方を改善する新しい学習法 RLCR (Reinforcement Learning with Calibration Rewards) を提案 ただ正解を増やすのではなく、「どれくらい自信があるか」を現実に合う形で出せるようにするのがポイント 従来のRL(reinforcement learning)は、当たれば同じ報酬なので、AIが「不確かなのに堂々と答える」方向に寄りやすかった RLCRは Brier score という指標を報酬に足して、自信と正確さのズレを減らす 実験では、calibration error を最大90%減らしつつ、精度は維持または向上 医療、金融、法務のような、「自信のある間違い」が危険な分野で特に重要になりそう --- AIに「不確かなら不確かと言ってほしい」。 これ、言うのは簡単ですが、実現するのはかなり難しいんですよね。MITの最新研究は、まさにその難問に真正面から挑んだものです。 MIT CSAIL(Computer Science and Artif
papoo.work
Blockchain向けの「Visual Graph Classification」をめぐる投稿を読む
Blockchain向けの「Visual Graph Classification」をめぐる投稿を読む
元記事は Reddit の MachineLearning コミュニティに投稿された「Visual Graph Classification for Blockchain」という話題。 ただし、今回取得できた本文は実質的に `Reddit - Please wait for verification` で止まっており、投稿内容そのものは確認できなかった。 そのため、この記事ではタイトルから読み取れる範囲と、Blockchain と graph classification の関係を一般向けに補足して解説する。 「visual graph classification」は、ざっくり言うとネットワークのつながり方を図として見て分類するような発想だと思う。 Blockchain はそもそも取引のつながりが graph と相性がよく、ML と組み合わせると不正検知やパターン発見に使える可能性がある。 とはいえ、元投稿の中身が見えない以上、ここでは断定せず、話題の方向性を紹介する形にとどめる。 Reddit の MachineLearning コミュニティで、「*
papoo.work
SupabaseからClerk、そしてBetter Authへ:Val Townが認証基盤を乗り換え続けた理由
SupabaseからClerk、そしてBetter Authへ:Val Townが認証基盤を乗り換え続けた理由
Val Townは最初にSupabaseを使い、その後Clerkへ、さらにBetter Authへと認証基盤を乗り換えた つまずきの中心は「ユーザー情報を外部サービスに預けすぎること」 Clerkは便利だったが、レート制限(短時間に使える回数の制限)と障害の影響が大きかった とくにVal Townのような“他人の情報もたくさん表示するSNS的なサービス”とは相性が悪かった Better Authはオープンソースを中心に据えつつ、外部依存を減らせる点が評価された 認証は「安い・早い」だけで選ぶと危ない。自分たちのサービス形態に合うかが重要 Val TownのTom MacWright氏が書いたこの記事は、ひとことで言うと「認証サービス選びで痛い目を見て、ようやく落ち着きそうだ」という話です。 ただのツール乗り換え記事と思うと少しもったいないです。実際には、Webサービスにとって認証がどれだけ重要で、しかもどれだけやっかいかがよくわかる内容でした。しかも、理屈だけでなく「実際に運用してみたらこうだった」という生々しさがある。ここがかなり面白いです。 Val Townは、コー
papoo.work
ひとつの二項演算子だけで「高校〜科学計算機の全部」を作る話
ひとつの二項演算子だけで「高校〜科学計算機の全部」を作る話
> 原文: [All elementary functions from a single binary operator](https://arxiv.org/abs/2603.21852) 研究の主張はかなり大胆で、`eml(x, y) = exp(x) - ln(y)` という1つの二項演算子と定数 1 だけで、科学計算機が扱うような基本的な関数群を再現できる、というものです。 ここでいう対象には、exp, ln, sin, cos, sqrt, log のような elementary functions だけでなく、加減乗除、べき乗、さらには e, pi, i まで含まれます。 つまり、いろいろな計算を別々の部品でやるのではなく、同じノードを積み上げた木構造として表せる、という発想です。 著者はこの演算子を総当たり探索で見つけたと述べています。かなり「よく見つけたな…」という感じです。 さらに、この統一的な形を使うと、symbolic regression(数値データから式を復元する手法)にも使えると示しています。
papoo.work
MetaがAIの顔分析で「誰か」を突き止めようとしているらしい、という話
MetaがAIの顔分析で「誰か」を突き止めようとしているらしい、という話
MetaがAIによる顔分析を使って、人物の特定を進めていると報じられている これは、ネット上の画像や動画に写っている人が誰なのかを判定するための技術だと考えられる 顔認識は便利な一方で、プライバシー侵害や監視強化につながる不安も大きい Metaは過去にも個人情報や広告、AIの使い方でたびたび議論の中心になっており、今回の話もその延長線上にあると見られる 事実関係の詳細は元投稿だけでは限られているが、「AIで顔を見分ける」ことがどこまで許されるのかはかなり重要な論点だと思う 元記事のタイトルは、Reddit上で「Meta is using AI facial analysis to identify ...」という形で紹介されていました。 ただし、抽出された本文は実質的に “Reddit - Please wait for verification” となっていて、元投稿の詳細な本文までは確認できませんでした。なので、ここではタイトルから読み取れる範囲と、関連する一般的な背景を踏まえて解説します。 まず、**AI facial analys
papoo.work
Mojoとは何か?Pythonっぽく書けてC++並みに速いを目指す新しい言語を解説
Mojoとは何か?Pythonっぽく書けてC++並みに速いを目指す新しい言語を解説
Mojoは新しいプログラミング言語で、「Pythonみたいに書けて、C++みたいに速い」を目指している CPUだけでなくGPUでも高速に動くことを重視していて、AI時代のハードウェアに合うよう設計されている Pythonとの相性がかなり強いので、既存のPythonコードを少しずつ高速化しやすい memory safety(メモリ安全性)を重視しつつ、compile-time metaprogramming などで性能を引き出せる まだ発展途上で、roadmapはPhase 1進行中。将来的にはさらにPythonらしい動的な機能も広げていく予定 compilerは2026年にopen-source化予定とされており、今は標準ライブラリがopen-source Mojoは、Modularが開発している新しい言語です。公式サイトのキャッチコピーはかなりわかりやすくて、 “Write like Python, run like C++.” つまり、「書きやすさはPython、速さはC++」という世界を狙っています。 この手
papoo.work
Coinbaseに起きた「最悪の一週間」:人員削減、赤字、そしてAWS障害で7時間停止
Coinbaseに起きた「最悪の一週間」:人員削減、赤字、そしてAWS障害で7時間停止
Coinbaseは月曜に約700人を削減し、木曜に約3.94億ドルの四半期損失を発表 その翌日、AWSのデータセンターの過熱が原因で、Coinbaseは約7時間サービス停止 影響は取引、送金、アプリの一部に及び、シンガポール時間の朝から夕方まで使いづらい状態になった 原因はソフトウェアではなく、データセンターの冷却トラブルという「物理的な失敗」 この記事は、クラウドの便利さの裏にある“他人のインフラに依存する怖さ”を浮き彫りにしている Coinbaseにとって、この週はかなりえげつない展開でした。 月曜日に約700人のレイオフ、木曜日に約3億9400万ドルの四半期損失、そして金曜日にはAWSのデータセンター障害で約7時間のサービス停止。 順番だけ見ても「ついてない」では済まないレベルです。しかも最後の障害原因が、サイバー攻撃でもソフトウェアのバグでもなく、データセンターが熱くなりすぎたことだったのが面白いところです。いや、面白いというより、かなり象徴的だと思います。 Coinbaseによると、障害はAWSの米国バージニア州・北バージニアの施設で起きました。 AWSの説明では、*
papoo.work
ChatGPTの新しいデフォルトモデル「GPT-5.5 Instant」は、幻覚がかなり減ったらしい
ChatGPTの新しいデフォルトモデル「GPT-5.5 Instant」は、幻覚がかなり減ったらしい
OpenAIが、ChatGPTの新しいデフォルトモデル「GPT-5.5 Instant」を発表しました。 一番の売りは、AIがもっともらしい嘘をつく“hallucination”がかなり減ったこと。しかも、地味にうれしいのが無駄な絵文字も減るらしいです。こういう改善、派手さはないけれど、毎日使う人ほど効いてくるんですよね。 ChatGPTの新しいデフォルトモデルは GPT-5.5 Instant OpenAIは、hallucination(AIが事実ではない内容を自信ありげに答える現象)が大幅に減ったと主張 内部評価では、GPT-5.3 Instantより 52.5%少ない hallucinated claims を記録 特に医療・法律・金融など、ミスがまずい分野の質問で改善したという 難しい会話でも 37.3% inaccurate claims を削減 日常タスクでの性能も改善し、画像の分析やWeb検索に切り替える判断がよりうまくなった 回答は より簡潔で要点重視、しかも “gratuitous emojis” が減る
papoo.work
GoogleのTurboQuantとは何か?KV cache圧縮を「3bit級」で実現する新しい発想をわかりやすく解説
GoogleのTurboQuantとは何か?KV cache圧縮を「3bit級」で実現する新しい発想をわかりやすく解説
TurboQuantは、Googleが公開した新しいcompression / quantizationのための algorithmic suite(アルゴリズム群) 対象は LLMvector search engine。特にRAGで重要な仕組みの効率化に効く うれしいポイントは、retrainingなしで、accuracyを落とさずに大幅圧縮を狙っていること 圧縮の流れは PolarQuant → QJL の2段階 1段目で大きく圧縮し、2段目で残ったbias(偏り)を取り除く、という役割分担が面白い 理屈がかなり数学寄りで、単なる実装テクニックではなく理論的な裏付けを重視している点が重要 この記事は、Googleが最近発表した TurboQuant という新しい圧縮技術を紹介しながら、とくに KV cache compression の仕組みを説明しています。 ざっくり言うと、LLMやベクトル検索は賢いけれど、巨大なメモリを食います。 その中でも厄介なのが KV cache です。 KV
papoo.work
AIが壊しつつある「脆弱性の扱い方」2つの文化
AIが壊しつつある「脆弱性の扱い方」2つの文化
Linuxコミュニティでは、脆弱性の修正を公開リポジトリ上で静かに進めるやり方がよくある 一方、セキュリティ界隈では、まず秘密裏に知らせて猶予を与える coordinated disclosure が一般的 AIが脆弱性を見つける速度を上げたことで、どちらの運用も揺らいでいる 修正コミットをAIで読んで「これ、セキュリティ修正では?」と見抜くのが簡単になってきた かといって、長い embargo(公開を少し待つ取り決め)も通用しにくくなっている 筆者は、今後はもっと短い embargo が必要になるのではないかと見ている 元記事の話の発端は、Linuxの脆弱性「Copy Fail」の修正です。 脆弱性が見つかると、Linuxの世界ではかなり特徴的な動き方をすることがあります。 ざっくり言うと、 問題の深刻さは、限られたセキュリティ担当者にだけ共有する でも修正自体は、普通の開発の流れの中で素早く公開していく というスタイルです。 これ、外から見ると「え、危ない話を公開しちゃって大丈夫なの?」と思うかもしれません。 でも狙いは逆で、**修正だけ先に入れてお
papoo.work
MiniMax M2.7とERNIE-Imageが熱い。2026年春の生成AIは「賢さ」と「使いやすさ」が一気に近づいてきた
MiniMax M2.7とERNIE-Imageが熱い。2026年春の生成AIは「賢さ」と「使いやすさ」が一気に近づいてきた
MiniMax M2.7 は、オープンウェイトで公開されたコーディング特化寄りのAIモデル。ソフトウェア開発系ベンチマークでClaude Opus 4.6に迫る成績を出したのが話題。 HY-World 2.0 は、1枚の画像やテキストから3Dワールドを生成できる世界モデル。ゲームや仮想空間の下地づくりに面白そう。 Qwen3.6-35B-A3B は、効率重視のMoEモデルなのに、エージェント的なコーディング性能がかなり高い。 ERNIE-Image は、日本語を含む文字描画が強いローカル画像生成AI。しかも商用利用OKで、24GB VRAM級のGPUでも動かせるのが魅力。 今回の全体像としては、生成AIが「見た目だけ」ではなく、実務・制作・開発に本気で使える方向へ進んでいるのがよくわかる。 テクノエッジの「生成AIウィークリー」第141回は、かなり“実戦寄り”の内容でした。 派手なデモで驚かせるだけではなく、コーディング、3D生成、画像生成、ローカル動作、商用利用といった、実際に人が使う場面を意識した技術が
papoo.work
Bitwardenにサプライチェーン攻撃、CLI利用者は要確認
Bitwardenにサプライチェーン攻撃、CLI利用者は要確認
パスワードマネージャーのBitwardenがサプライチェーン攻撃を受けた 影響を受けたのは主にBitwarden CLIのnpmパッケージ 対象バージョンは `@bitwarden/cli 2026.4.0` Chrome拡張機能、MCPサーバー、デスクトップアプリ、ウェブアプリには影響なしとされている 使っていた人は、CIログ確認・シークレット変更・不審なGitHubリポジトリやワークフロー確認が推奨されている パスワード管理サービスのBitwardenが、サプライチェーン攻撃を受けたと報じられました。 サプライチェーン攻撃というのは、ざっくり言うと「本体ではなく、開発や配布の途中にある経路を狙って悪いものを紛れ込ませる攻撃」です。 たとえば、信頼しているアプリそのものを直接壊すのではなく、 開発者が使うツール 配布用のパッケージ CI/CDパイプライン(自動ビルド・自動配布の仕組み) みたいな“途中の工程”を狙うわけです。これ、かなり厄介です。なぜなら、利用者から見れば「いつもの公式パッケージ」に見えてしまうからです。 今回の件は、オ
papoo.work
MIXIが「AIで2000時間削減」を実現した理由とは? エンジニアの“常識”をひっくり返す働き方改革
MIXIが「AIで2000時間削減」を実現した理由とは? エンジニアの“常識”をひっくり返す働き方改革
MIXIのビジネスサポート部門では、AI活用によって6カ月で約2000時間の業務削減を実現した 目標は、1人あたり年間1,573時間削減というかなり野心的なもの 成功の鍵は、AIの導入そのものではなく、仕事の進め方を変えたこと 最初は「AIに仕事が奪われるのでは?」という不安もあったが、結果的にはAIで人の仕事を置き換えるのではなく、人がAIを使う前提に業務を組み替えた 特に重要だったのは、コミュニケーション量を減らし、少人数でも回る体制にしたこと ITmediaの元記事は、MIXIの「はたらく環境 ビジネスサポート部」が、AIを使ってどのように業務改善を進め、短期間で大きな削減効果を出したのかを紹介しています。 率直に言うと、これは「AIで便利になりました」という話ではありません。 もっと踏み込んで、仕事の構造そのものを作り直した話です。ここが面白いし、重要だと思います。 AI活用というと、つい「文章を作ってくれる」「要約してくれる」「調べものが速くなる」といった個別の便利機能を想像しがちです。 でもこの記事で語られているのは、そのレベ
papoo.work
XBOWが35億円を追加調達、AIで攻めのセキュリティを自動化する時代へ
XBOWが35億円を追加調達、AIで攻めのセキュリティを自動化する時代へ
Autonomous offensive security firmのXBOWが、Series Cの延長ラウンドで3,500万ドルを調達した これで、累計調達額は2億7,000万ドル超、前回のSeries Cでは1億2,000万ドルを調達している 直近のSeries Cで、XBOWの評価額は10億ドル超になった 出資者には、Accenture Ventures、DNX Ventures、Liberty Global Tech Ventures、NVentures、Samsung Ventures、SentinelOne S Venturesが並ぶ 調達資金は、市場開拓(go-to-market)海外展開の加速に使われる XBOWは、AIを使ってアプリの弱点を自動で探し、実際に攻撃を試して検証するプラットフォームを提供している XBOWは、ひとことで言うと「攻めのセキュリティをAIで自動化する会社」です。 ここでいう「攻めのセキュリティ」は、いわゆるred teamの発想に近いです。 red teamとは、
papoo.work
Chromeがいつの間にか4GBのAIモデルを入れる話、しかも消しても復活するらしい
Chromeがいつの間にか4GBのAIモデルを入れる話、しかも消しても復活するらしい
Chromeは、一部の対応端末に対して 約4GBのGemini Nanoモデル をバックグラウンドで自動ダウンロードしている しかも 消しても再起動などでまた落としてくる 場合がある ただし、Chromeの「AI Mode」ボタン自体はそのローカルモデルを使っていない。実際にはGoogleのクラウド側で処理している 研究者は、これは EUのePrivacy DirectiveやGDPRに抵触する可能性がある と指摘している Googleは「オンデバイスAI機能を使うため」と説明しつつ、ユーザーへの事前確認が十分だったのか は疑問が残る 最近のChrome、なんだか静かに“でかいもの”を入れているらしいです。 その正体は、Gemini Nano と呼ばれるGoogleのAIモデル。しかもサイズは 約4GB。ちょっとした動画1本どころじゃない、なかなかの存在感です。 元記事によると、これはChromeの対応端末に対して、ユーザーに目立つ通知や同意を求めることなく ダウンロードされます。ファイル名は `weights.bin`。
papoo.work
Microsoftが「退職してくれる人」を募る理由:AI投資の裏で進む買い取りプログラムの中身
Microsoftが「退職してくれる人」を募る理由:AI投資の裏で進む買い取りプログラムの中身
Microsoftが、米国の一部社員を対象に Voluntary Retirement Program(VRP) を案内した 対象は 米国給与体系のLevel 67以下 で、年齢+勤続年数=70以上 の社員 退職を選ぶと、現金の一時金、医療保険の延長、株式報酬の継続付与 などが受けられる 背景には、AIインフラへの巨額投資 によるコスト圧力がある Microsoftは、この種のプログラムを今後また出す予定はない としている Business Insiderが報じたところによると、Microsoftは米国の一部社員に対して、退職を選べる買い取り制度の詳細を内部文書で示しました。 いわゆる「希望退職」や「早期退職」に近い仕組みですが、今回のポイントは、単なる人員整理ではなく、AI向けの大型投資とコスト削減を両立させるための動き だということです。 正直、これはかなりMicrosoftらしいやり方だなと思います。いきなり大規模解雇に走るのではなく、まずは「条件に合う人には、ちゃんとお金と保障をつけて辞めてもらう」という設計です。もちろん
papoo.work
Mozillaが発表した自己ホスト型AIクライアント「Thunderbolt」とは? 企業が“自分でAIを持つ”時代の一歩
Mozillaが発表した自己ホスト型AIクライアント「Thunderbolt」とは? 企業が“自分でAIを持つ”時代の一歩
Mozillaが、オープンソースの企業向けAIクライアントプラットフォーム「Thunderbolt」を発表しました。 ひとことで言うと、会社が自前で管理できるAI環境を作るための土台です。 最近のAIは便利ですが、使い方によっては「どのモデルを使うのか」「データはどこに保存されるのか」「特定ベンダーに縛られないか」といった問題がつきまといます。Thunderboltは、まさにそのあたりを嫌って、コントロールと独立性を重視したAI環境を目指しているのが特徴です。ここ、かなりMozillaらしいと思います。 Mozillaがオープンソースの企業向けAIクライアント「Thunderbolt」を発表 自己ホスト型なので、組織が自分たちでAI基盤を管理できる 「モデルを選ぶ」「データを自分で持つ」「vendor lock-inを避ける」が大きな方針 商用モデル、オープンソースモデル、ローカルモデルまで選択可能 Haystack、MCP、ACPなどのオープンな仕組みと連携できる Windows、macOS、Linux、iOS、Android向けのアプリも用意予定 ただし現時
papoo.work
Mira Muratiの証言で見えた、Sam Altman解任劇の“裏側”
Mira Muratiの証言で見えた、Sam Altman解任劇の“裏側”
OpenAIのSam Altman解任は、表向きの説明以上に内部の人間関係と情報共有が複雑に絡んでいた。 元CTOのMira Muratiは、最初はAltman解任の流れに深く関わりながら、その後すぐにAltman復帰を後押しする立場に回った。 訴訟の証言では、Muratiが不満や資料をIlya Sutskeverに渡し、それがボードの判断に影響した可能性が示された。 ただし、その証言を読むと、Murati自身の立場もかなり揺れ動いていたように見える。 この一件は、OpenAIの問題というより、AI業界全体の権力争いの縮図として見るとかなり面白い。 OpenAIのSam Altmanが突然解任された2023年11月の騒動、覚えている人も多いはずです。あのときは本当に、AI業界が一気に“昼ドラ化”した感じでした。 「ボードがAltmanは誠実じゃなかったと言っている」くらいしか表に出ず、SNSでは憶測が飛び交い、社員たちは抗議の意思表示をし、MicrosoftのSatya Nadellaまで巻き込まれていく——あまりにも展開が早くて、外から見ている
papoo.work
LLMエージェントは「プロンプトを増やす」より「制御フローを作る」べき、という話
LLMエージェントは「プロンプトを増やす」より「制御フローを作る」べき、という話
AIエージェントを作るとき、つい「もっと丁寧に指示を書こう」「この手順もプロンプトに入れよう」と考えがちです。 でも今回の記事は、そこにかなりハッキリしたツッコミを入れています。 要するに、 複雑なタスクを安定してこなすエージェントには、長いプロンプトよりも、ソフトウェアとしての deterministic control flow(決定的な制御の流れ)が必要だ という主張です。 これ、かなり本質的だと思います。地味だけど重要。むしろAI開発の“あるある”を刺してくる話です。 重要なのは「もっと良い prompt」ではなく、「処理の流れをコードで管理すること」 プロンプトは便利だが、曖昧で、再現性が低く、複雑化すると壊れやすい ソフトウェアは library、module、function のように再利用・分解しやすいが、prompt chain はその性質が弱い 信頼性を上げるには、LLM を「システム全体」ではなく「部品」として扱うべき エージェントには state transitions(状態遷移)や validation checkpoints(検証ポイント)が必要 エ
papoo.work
ChatGPTの裏で動くCloudflareのボット対策、その中身がかなり“ガチ”だった件
ChatGPTの裏で動くCloudflareのボット対策、その中身がかなり“ガチ”だった件
ChatGPTの入力欄に文字を打てるようになるまでの裏側で、Cloudflareのボット検知システム「Turnstile」がかなり複雑なチェックをしていた――そんな解析結果が公開されました。 今回明らかになったのは、ただの「人間かどうかの確認」ではなく、ブラウザの挙動、Cloudflareのネットワーク情報、さらにChatGPTアプリ自体の状態まで見ているという、なかなか本気度の高い仕組みです。 正直、これは面白いです。 「ボット対策」と聞くと、私はつい“画像を選ばせるやつ”くらいの軽いイメージを持ってしまうのですが、実際にはそんな生やさしいものではなく、かなり多層的で、しかも復号や難読化まで入った“仕掛けの塊”でした。 ChatGPTではCloudflareの「Turnstile」がボット検知に使われている チェック対象は、ブラウザ・Cloudflareネットワーク・ChatGPTアプリの3層にまたがる 監視されるプロパティは55個あり、WebGL、画面解像度、フォント、ストレージなどが含まれる Turnstileの中身は暗号化されていて、HTTP通信の中だけで復号できる仕組みになっ
papoo.work
SQLiteで「待ち受け通知」と「ジョブキュー」を実現する実験的プロジェクト honker を紹介
SQLiteで「待ち受け通知」と「ジョブキュー」を実現する実験的プロジェクト honker を紹介
honker は SQLite の拡張機能で、Postgres の `NOTIFY/LISTEN` っぽい仕組みを SQLite で使えるようにする キュー、pub/sub、ストリーム、スケジューラまでまとめて扱えるのが特徴 Redis + Celery のように別の基盤を足さず、SQLite 1枚に寄せる発想が面白い 同じトランザクションで業務データとジョブをまとめてコミットできるので、二重書き込み問題を避けやすい Python, Node.js, Rust, Go, Ruby, Bun, Elixir, .NET/C#, Java/Kotlin など、多言語バインディングがある まだ Alpha software で、実運用には慎重さが必要 かなり野心的で、個人的には 「SQLiteの可能性をかなり押し広げる挑戦」 だと思う `honker` は、一言でいうと SQLite に「通知」「キュー」「イベント配信」「定期実行」を足すための拡張です。 元記事の説明をざっくり言い換えると、 データベースに新しい行が入ったら、他
papoo.work
AI生成の“スロップ”はオンラインコミュニティを壊すのか?
AI生成の“スロップ”はオンラインコミュニティを壊すのか?
著者はAIそのものを否定しているわけではなく、低品質なAI生成物を無自覚にばらまくことを強く問題視している とくにRedditやSlackなどのコミュニティで、AIで作った記事・動画・GitHubリポジトリの大量投稿がノイズになっていると指摘 大事なのは「AIを使ったかどうか」より、その成果物がコミュニティに本当に価値を返しているか 「Built with AI, not by AI(AIで作るのであって、AIに作らせるのではない)」という考え方が印象的 著者は、投稿前に「誰のためのものか」「本当に役立つか」「自分は責任を持てるか」を考えろと呼びかけている AI生成物は、読み手やレビューする人に余計な負担を押しつけやすい。その非対称性がコミュニティを疲弊させる 最近のインターネットって、たしかにちょっと“AIの落書き”であふれすぎじゃないか――この元記事は、そんな苛立ちをかなりストレートにぶつけた文章です。タイトルの「AI Slop」は、日本語にするとかなり雑に言えば「AIが量産した中身の薄いゴミ情報」くらいのニュアンス。強い言葉ですが、著者は最初から最
papoo.work
AIの学習をもっと軽く、速く、省エネにする新手法「MEERKAT」とは?
AIの学習をもっと軽く、速く、省エネにする新手法「MEERKAT」とは?
Stevens Institute of Technologyの研究者が、Federated Learning向けの新しい学習アルゴリズムを開発 研究で提案された手法「MEERKAT」は、モデル全体ではなく0.1%の重要なパラメータだけを共有する その結果、通信量が1,000倍以上減少し、エネルギー消費も抑えられる さらに、一般的な学習法で使うbackpropagationを避ける工夫で、計算負荷も下げている 医療や教育など、データを中央に集めにくい分野でのAI活用に追い風になりそう 大型AI、たとえばChatGPTのようなLarge Language Models(LLM)は、とにかく巨大です。学習にも、更新にも、かなりの計算資源と通信量が必要になります。 今回紹介されたのは、Stevens Institute of Technologyの研究チームが発表した、AIの学習をもっと効率よくする新しいアルゴリズムです。研究チームはこれを MEERKAT と名付けました。素早くて器用な動物のミーアキャットにちなんだ名前
papoo.work
CB Insightsが見据える「次のAI」——2026年の有望スタートアップ100選を探る
CB Insightsが見据える「次のAI」——2026年の有望スタートアップ100選を探る
CB Insightsは、2026年版の「AI 100」を発表すると予告している 「AI 100」は、世界の有望なAIスタートアップ100社を選ぶランキング 選定は、CB Insights独自のpredictive signals(将来性を見抜く指標)に基づく 対象は、AIのインフラ層から企業向けアプリケーション業界特化型アプリまで広い CB Insightsは、AI市場が「どの会社が勝つか」だけでなく、「どの領域で勝つか」を見るのが面白い CB Insights Researchの記事は、2026年版の「AI 100」を紹介する内容です。 この「AI 100」は、CB Insightsが毎年出している、世界の有望なAIスタートアップをまとめたランキングで、今回は10回目の開催だと案内されています。 ポイントは、単なる人気投票ではないこと。 CB Insightsが持つ独自データをもとに、企業の成長性や将来性を見極める、かなり“データ寄り”の選考になっているのが特徴です。こういうランキングは世の中にいろいろありますが、雰囲気で選ぶのではなく「将
papoo.work
Google DeepMindが「AIの悪質な説得」対策を公開。人をだますAIをどう測るのか
Google DeepMindが「AIの悪質な説得」対策を公開。人をだますAIをどう測るのか
AIが自然な会話をこなせるようになるほど、便利さと同時に怖さも増してきます。Google DeepMindが今回公開したのは、まさにその「怖さ」のひとつであるharmful manipulation(有害な操作・悪質な誘導)をどう見つけ、どう測るかに関する研究です。 ざっくり言うと、AIが人を説得すること自体は悪ではありません。たとえば、健康やお金の話で「事実をもとに、よりよい判断を助ける」のはむしろ歓迎されるべきです。問題は、AIが感情や思い込みの弱点につけこんで、本人にとって不利益な方向へ誘導する場合。ここをGoogle DeepMindはかなり真面目に測ろうとしています。 個人的には、この研究は「AIの能力が上がった結果、何が新しいリスクになるのか」をかなり正面から扱っていて、かなり重要だと思います。しかも単なる警告ではなく、実際に測定するための道具まで作ったのが面白いところです。 Google DeepMindが、harmful manipulationを測るための新しい評価手法を公開 研究は9つの実験1万人超の参加者
papoo.work
DoD契約企業で見つかった「マルチテナント認可」の脆弱性とは何か
DoD契約企業で見つかった「マルチテナント認可」の脆弱性とは何か
Strixが、米国防総省(DoD)関連の契約企業のサービスでmulti-tenant authorization vulnerabilityを見つけた その問題は、別の利用者のデータにアクセスできてしまうタイプの重大な欠陥だった 公開されている説明では、zero tenant isolation(テナント分離がゼロ)や、軍事訓練データが露出していたことが示されている responsible disclosure(責任ある開示)の対応には5か月かかった クラウドやSaaSでは、「ログインできる」だけでは安全とは言えず、誰のデータを見られるかの設計が本当に重要だとわかる 今回の元記事は、StrixがDoD(米国防総省)向けの契約企業のシステムで、マルチテナントの認可(authorization)に関する脆弱性を見つけた、という話です。 まず用語をかんたんに言うと、マルチテナントとは「1つのシステムを複数の顧客が共同で使う仕組み」のことです。たとえば、A社とB社が同じサービス基盤を使っていても、A社のデータはA社だけ、B
papoo.work
Qwen3.6がClaude Opus 4.7に勝った? 例の「ペリカン・ベンチマーク」で起きた小さな大事件
Qwen3.6がClaude Opus 4.7に勝った? 例の「ペリカン・ベンチマーク」で起きた小さな大事件
Simon Willisonが、恒例の「ペリカンが自転車に乗る絵」を使って、最新モデルを軽く比較した その結果、Qwen3.6-35B-A3BClaude Opus 4.7 よりうまいSVGイラストを出した しかもQwenは、MacBook Pro上でローカル実行した量子化モデル(軽量化版)だった ただしこれは「モデルの総合力ランキング」ではなく、あくまで半分ジョークの絵描きテスト それでも、ローカルLLMの性能がかなり侮れないことを感じさせる結果だった AI界隈には、真面目なベンチマークが山ほどあります。 でも Simon Willison の有名な「pelican riding a bicycle」ベンチマークは、その中でもかなり異色です。 ざっくり言うと、「ペリカンが自転車に乗る絵を生成させて、どれだけそれっぽく描けるかを見る」という、かなりふざけたテストです。 普通に考えれば「そんなものでモデルの性能がわかるの?」となるのですが、Simon はこれを半ば冗談として続けてきました。 今回の記事では、その最新回として、2
papoo.work
Cloudflareが“何を見るべきか”を教えてくれる新ダッシュボードを公開――1日1000万件超のインサイトを整理
Cloudflareが“何を見るべきか”を教えてくれる新ダッシュボードを公開――1日1000万件超のインサイトを整理
Cloudflareが、Security Overview dashboard という新しいセキュリティ画面を公開しました。 ひとことで言うと、バラバラに出てくるセキュリティ情報を1つにまとめて、「今やるべきこと」を先に見せてくれる画面です。 これ、地味に見えてかなり重要です。セキュリティ運用って、実際には「異常を見つける」よりも「何を先に直すべきかを判断する」ほうが面倒だったりします。アラートは大量に来るのに、全部が緊急というわけではない。そこを整理してくれるのが今回のダッシュボード、というわけです。 Cloudflareが Security Overview dashboard を新しく公開 セキュリティ信号をまとめ、優先度つきの行動項目として表示 critical / moderate / low のように緊急度で分類 不審な動きや安全でない設定を、用途ごとに絞り込める Security Analytics と連携し、深掘り調査がそのまま続けやすい 背後では、1日1000万件超の actionable insights を処理してい
papoo.work
GitHubのCodeQLが進化:セキュリティ分析を「コードを書く」から「データで定義する」時代へ
GitHubのCodeQLが進化:セキュリティ分析を「コードを書く」から「データで定義する」時代へ
GitHubが、静的解析ツール CodeQL を大きくアップデートしました。今回のポイントはひとことで言うと、セキュリティのルールをコードでゴリゴリ書くのではなく、YAMLベースの「models-as-data」で宣言的に定義できるようになったことです。 これ、地味に見えてかなり重要です。なぜなら、セキュリティ分析は「精度を上げたい」と思うほど設定が複雑になりがちで、結局“わかる人しか触れない仕組み”になりやすいからです。GitHubはそこを、もっと扱いやすく、もっと広く使える形に寄せてきたわけです。 GitHubがCodeQLを更新し、custom sanitizersvalidatorsmodels-as-data で定義できるようにした これにより、CodeQLのクエリを直接書かなくても セキュリティ分析を拡張しやすくなった 重要なのは taint tracking(危険なデータがどう流れるか追跡する仕組み)の扱いが柔軟になったこと 新しい仕組みでは、barrierModel と **barrierGua
papoo.work
テンセントが高性能推論モデル「Hy3 preview」を公開、295B規模でも効率を重視したMoEモデル
テンセントが高性能推論モデル「Hy3 preview」を公開、295B規模でも効率を重視したMoEモデル
テンセントが新しい推論モデル「Hy3 preview」をオープンソースで公開 総パラメータ2950億、アクティブパラメータ120億のMoEモデル 最大25万トークンの長い文脈を扱える 推論モードを3種類備え、速度と深い思考のバランスを調整できる ベンチマークでは前モデルHy2より大きく改善 Gemini 3.1 ProやGPT-5.4 xhighに匹敵する結果もあるとテンセントは主張 Hugging Face、GitHub、APIの3方向で公開されている 中国の巨大IT企業テンセントが、大規模言語モデルファミリー「Tencent HY」の新モデルとして「Hy3 preview」を公開しました。しかも、ただの研究発表ではなくオープンソース公開です。ここはかなり重要で、実際に触ったり改良したりしやすい形で出してきた、ということになります。 最近のAI界隈は「とにかく巨大」「でも高い」「でも賢い」という三つ巴の戦いになっていますが、Hy3 previewはその中で“性能とコスト効率のバランス”を強く打ち出しているのが面白いところです。正直、こういう方向性はかなり現実的
papoo.work
AnthropicがClaude Managed Agentsを強化。新機能3つで“賢く育つAIエージェント”へ
AnthropicがClaude Managed Agentsを強化。新機能3つで“賢く育つAIエージェント”へ
Anthropicが、クラウド上で動くAIエージェントを簡単に作れる「Claude Managed Agents」をアップデートしました。 今回追加されたのは、dreaming / outcomes / multiagent orchestration の3機能です。 正直、これはかなり面白いアップデートだと思います。単に「AIに仕事をさせる」だけじゃなくて、AIが経験を振り返って改善し、成果を自分で確認し、役割分担までできる方向に進んでいるからです。いよいよ“それっぽいチャットボット”ではなく、ちゃんと現場で使うためのAI部隊に近づいてきた印象があります。 AnthropicがClaude Managed Agentsに3つの新機能を追加 dreaming は、過去の会話や記録を見返して記憶を整理し、エージェントを改善する仕組み outcomes は、「何をもって成功とするか」をルール化して、結果を自動評価できる機能 multiagent orchestration は、1人のリーダー役エージェントが、複数の専門エージェントに作
papoo.work
Redditで話題の「Pre-deployment AI evaluations」って何が大事なのか
Redditで話題の「Pre-deployment AI evaluations」って何が大事なのか
元記事は、AIを世に出す前に評価する「pre-deployment AI evaluations」 についてのReddit投稿です。 ただし、今回確認できた本文は 「Reddit - Please wait for verification」 という表示のみで、投稿内容そのものは取得できませんでした。 そのため、この記事では タイトルから読み取れるテーマ と、一般的にこの話題がなぜ重要なのかを、わかりやすく補足しながら解説します。 こういう「公開前の検査」は、AIが便利になるほどむしろ重要になっていくと思います。 今回の元記事は、Redditの `r/artificial` に投稿された 「pre-deployment AI evaluations」 というタイトルの投稿です。 ただ、実際に取得できた本文は “Please wait for verification” という表示だけでした。つまり、投稿の中身そのものは確認できませんでした。 これは少しもったいないのですが、タイトル自体はかなり重要なテーマを示しています。 ざっくり言うと、**AI
papoo.work
“AIのUSB-C”ことMCPが1年で標準になった理由と、これからのAI連携が面白い話
“AIのUSB-C”ことMCPが1年で標準になった理由と、これからのAI連携が面白い話
MCP(Model Context Protocol)は、AIと外部サービスをつなぐための共通規格 もともとは「コピペが面倒すぎる」という開発者の不満から始まった Anthropic発だが、OpenAI、Google、Microsoft、AWSなども採用・対応を進めている 便利さの一方で、セキュリティリスクもかなり大きい 最新の流れでは、ただのテキスト連携ではなく、画面そのものを会話に埋め込む方向に進化している 次の焦点は、AIがツールを使う段階から、AI同士が連携する段階へ移りつつある この記事のテーマは、Anthropicが提唱した MCP(Model Context Protocol) の現在地です。 ひとことで言うと、MCPは 「AIのためのUSB-C」 みたいなものです。 USB-Cがすごいのは、充電器や機器ごとにバラバラだった接続を、かなり共通化したところですよね。 MCPも似ていて、AIごとに毎回バラバラだった「外部サービスとのつなぎ方」を標準化します。 たとえば、AIに Gmailのメールを読ませる Not
papoo.work
「vibe coding」と「agentic engineering」がだんだん同じに見えてきた、というSimon Willisonの本音
「vibe coding」と「agentic engineering」がだんだん同じに見えてきた、というSimon Willisonの本音
Simon Willisonは、AIに雑に任せて作る vibe coding と、責任を持ってAIを使う agentic engineering は別物だと考えていた でも実際に使い込むうちに、その境界が 自分の中でかなり曖昧になってきた と告白している AI coding agentの性能が上がり、コードを1行ずつ読まずに信頼してしまう場面 が増えた その結果、「これを本番環境で使って本当に責任を持てるのか?」という ちょっと不気味な感覚 が出てきた とはいえ彼は、AIで仕事がなくなるとはあまり思っていない。むしろ 経験がある人の生産性を爆上げする道具 だと見ている ソフトウェアの作り方そのものが変わるので、今後は 開発プロセスや評価の基準 も変わっていくだろう、というのがこの記事の大きな論点 Simon Willisonが今回書いているのは、AI時代のソフトウェア開発でよく聞く2つの言葉、vibe codingagentic engineering の距離が、思ったより縮まってきたという話です。 この2つ
papoo.work
Y CombinatorがOpenAIに持つ“利害関係”をめぐる話
Y CombinatorがOpenAIに持つ“利害関係”をめぐる話
Daring FireballのJohn Gruberが、OpenAIとSam Altmanをめぐる報道の「見落とされがちな利害関係」を指摘している The New Yorkerの調査報道では、Y Combinator共同創業者のPaul GrahamがAltmanの人物評を語っていた ただしGruberは、Grahamの言葉をそのまま「中立な評価」と受け取るのは危ういのでは、と問題提起している 理由は、Y CombinatorがOpenAIに少数株を持っており、その価値が今では数十億ドル規模になっている可能性があるから つまり「Altmanは信頼できる」と言う人物が、実はOpenAIの成功で大きく得をする立場かもしれない、という話 Daring FireballのJohn Gruberが書いた今回の記事は、見た目はかなり短いのですが、内容はなかなか刺さります。テーマはずばり、Y CombinatorがOpenAIに持つ持ち分、そしてそれがSam Altmanをめぐる評価にどう影響するのか、という話です。 まず背景から整理しましょう。 Sam Altmanは、もともとY Com
papoo.work
Cloudflareが「未来に備える」と言いながら1,100人超を削減した理由を読み解く
Cloudflareが「未来に備える」と言いながら1,100人超を削減した理由を読み解く
Cloudflareが2026年5月7日に公開した記事「Building for the future」は、かなり重たい内容です。 要するに、Cloudflareはグローバルで1,100人超の人員削減を実施すると発表しました。 しかも、これはただのコストカットではない、とCEOのMatthew Prince氏と共同創業者のMichelle Zatlyn氏は強調しています。理由は、AIの使われ方が会社の中でも激変していて、組織そのものを作り替える必要があるからだそうです。 正直、こういう発表は読むだけで胃が重くなります。ですが同時に、Cloudflareらしくかなり率直で、しかも「見えないところで進めるのではなく、まず自分たちから説明する」という姿勢がはっきり出ていて、そこは印象的でした。 Cloudflareが全世界で1,100人超の人員削減を決定 理由は業績悪化や個人評価ではなく、AI時代に合わせた組織再設計 社内でのAI利用は直近3か月で600%以上増加 Engineering, HR, Finance, Marketing など、社内の各部
papoo.work
企業で使うAIエージェントの本番運用チェックリストを読む
企業で使うAIエージェントの本番運用チェックリストを読む
AIエージェントは「デモが動く」だけでは足りず、本番ソフトウェアとして扱うべきだという話 これまでの運用ルールは基本的に使えるが、AIエージェントでは前提がいくつか壊れる 特に重要なのは、役割の定義、ID管理、権限の細分化、監査ログ、ロールバックの5つ 「このツールを使える」では粗すぎて、何を読めて、何を書けて、どこまで実行できるかまで分ける必要がある エージェントは人間よりも気軽に大きな操作をしてしまうので、“やっていいこと”の境界をかなり厳密に決めるべき 個人的には、この記事の肝は「AIが賢いかどうか」ではなく、“事故を起こさない設計になっているか”に尽きると思う 元記事の主張はかなり明快です。 ツールを使うAIエージェントは、本番環境で動くソフトウェアそのものだ、ということです。 ここでいう「ツールを使うAIエージェント」とは、単に文章を返すAIではなく、CRMを読んだり、チケットを作ったり、DBに書き込んだり、外部サービスを操作したりできるAIのことです。 こうなると、もう「賢いチャットボット」では済みません。実際に業務へ
papoo.work
Sentence Transformersがついにマルチモーダル対応へ。テキスト・画像・音声・動画を同じAPIで扱える時代が来た
Sentence Transformersがついにマルチモーダル対応へ。テキスト・画像・音声・動画を同じAPIで扱える時代が来た
Sentence Transformers v5.4で、textだけでなくimage / audio / video も同じAPIで扱えるようになった Embedding model は、異なるモダリティ(種類の違うデータ)を同じベクトル空間に並べて比較できる Reranker model は、検索候補の関連度をもっと細かく採点できる。精度は高いが、そのぶん遅い 画像URLやローカルファイル、PIL Imageなど、入力形式の柔軟さもかなり強い `encode_query()` と `encode_document()` が用意され、検索向けの「クエリ用」「文書用」プロンプトを自動で使ってくれる まずEmbeddingで高速に候補を拾い、Rerankerで並べ替える――という定番構成が、マルチモーダルでもそのまま使える 個人的には、「画像検索がテキスト検索とほぼ同じノリで書ける」 のがかなり気持ちいい。地味だけど、実用面では大きい進化だと思う Hugging FaceのSentence Transformersといえば、もともとは**文章をベクト
papoo.work
「AIは理解していない」──ACM報告が警鐘を鳴らす、AIコーディングの危うさ
「AIは理解していない」──ACM報告が警鐘を鳴らす、AIコーディングの危うさ
ACMのTechnology Policy Councilが、AIを使った“vibe coding”に強い懸念を示した AIコーディングプラットフォームは、設計・テスト・レビューなどの基本的な工程を飛ばしがち その結果、security、maintainability、信頼性に問題が出やすい 特に心配なのは、junior developerが学ぶ機会が減り、将来の技術者育成に影響する点 「AIはそれっぽいコードを書ける」が、「本当に理解している」わけではない、というのが核心 The New Stackの記事は、ACM(Association for Computing Machinery)のTechnology Policy Councilがまとめた報告をもとに、AIによるコーディングの“構造的な失敗”を取り上げています。 見出しの「AI systems do not understand」はかなり強い言い方ですが、これは煽りではなく、かなり本質を突いていると思います。 AIはコードを“理解しているように見える”ことはあります。でも実際には、文脈や目的、システム全体のつながりを人間のよ
papoo.work
OpenAIがSpeechモデルにもGPT-5級の“考える力”を載せてきた話
OpenAIがSpeechモデルにもGPT-5級の“考える力”を載せてきた話
OpenAIが、音声向けの新モデル GPT-Realtime-2 を発表した context window128k tokens に拡大し、長い会話や文脈を扱いやすくなった さらに、ライブ翻訳streaming transcription に特化したモデルも追加された つまり「話せるAI」から「ちゃんと考えて、長く会話できるAI」へ進化している 音声AIは、単なる音声認識ではなく、今後は“会話の相手”としての完成度が重要になっていくと思う The New Stackの記事によると、OpenAIは音声モデルの強化を進め、GPT-5-level reasoning を音声モデルに持ち込んだ。 今回の中心は GPT-Realtime-2 で、これは音声対話をリアルタイムに処理するためのモデルだ。 ここで大事なのは、音声AIが「声を文字にするだけの仕組み」ではなくなってきたこと。 昔の音声認識は、わりと「聞いて書き起こす」ことが主役だった。でも今の流れは違う。 **会話の流れを理解し、前の話を覚え、必要なら翻訳し、しかもすぐ返
papoo.work
OpenAIが進める「AI時代のインフラづくり」——Stargateはもう次の段階へ
OpenAIが進める「AI時代のインフラづくり」——Stargateはもう次の段階へ
OpenAIは、AGI(汎用人工知能)を広く安定して届けるための土台として、compute infrastructure(AIを動かす計算基盤)を拡大している。 2025年1月に掲げた「米国内で2029年までに10GWのAI infrastructure確保」という目標は、すでに達成を上回ったと発表した。 直近90日だけで3GW超を追加したというので、拡大スピードはかなり速い。 OpenAIは単独ではなく、地域社会、電力会社、chipmaker、cloud provider、建設会社、投資家などと協力して進めるべきだと強調している。 データセンター建設では、雇用、水資源、教育、地域への利益など、地元にちゃんと還元する設計を重視している。 テキサス州AbileneのStargate拠点では、closed-loop coolingを使い、水の使い方を抑えながら運用している。 そのAbilene拠点で、OpenAIの最新モデル GPT-5.5 が学習されたと説明している。 要するに、この記事は「AIの進化はソフトウェアだけでは足りない。
papoo.work
Distill「Weight Banding」解説:画像モデルの重みが“横縞”になる不思議
Distill「Weight Banding」解説:画像モデルの重みが“横縞”になる不思議
画像分類モデルの最後の層の重みを可視化すると、横縞(banding)のようなパターンが現れることがある この現象は、特にglobal average poolingを使うモデルの最後の convolutional layer で起こりやすい 90度回転した画像で学習すると、縞模様も縦向きに回転する → つまり、データの空間的な向きに関係している global average pooling を外すと banding はかなり弱まる → 最後の層で空間位置を圧縮しすぎることが関係していそう AlexNet ではこの現象が目立たない → アーキテクチャの違いが効いている 著者たちは、banding を画像の大局的な位置情報を残すための学習結果ではないかと考えている Distill のこの記事が扱うのは、ニューラルネットの重みを見たときに現れる、ちょっと変な“見た目の法則”です。 普通、重みって数字の集まりなので、ふつうに眺めてもピンときません。ところが、ImageNet で訓練した一般的な vision model の**最後の convol
papoo.work
コードを書くのが速くなっても、ボトルネックはなくならない——Coding Agents時代の本当の詰まりどころ
コードを書くのが速くなっても、ボトルネックはなくならない——Coding Agents時代の本当の詰まりどころ
coding agents は、個人がコードを書く速さを大きく変えた でも著者は、業界全体の本当のボトルネックはコードを書くことそのものではなかったと見る いま詰まるのは、何を作るべきかを正確に決めること、つまり仕様や合意形成 さらに重要なのが context(文脈・背景知識)。これがないと agent はもっともらしいけど少しズレた答えを出しやすい 逆に言うと、これから強い組織は context を書き出して共有できる会社ではないか、というのが著者の主張 技術力だけでなく、組織のまとまりや管理能力が競争力になるという話がかなり面白い 近ごろ話題の coding agents は、開発の景色をかなり変えつつあります。 coding agent とは、ざっくり言うと「人が細かく手を動かさなくても、コード生成や修正をやってくれるAI」のことです。以前なら数時間かかった実装を、プロンプトを少し書いて待つだけで、かなりのところまでやってくれる。これは確かにすごい。 元記事の著者も、実験を後回しにしていたところ、**Codexに30分ほど説
papoo.work
Dirty Fragとは何か?Linuxを広く狙える権限昇格の脆弱性を読み解く
Dirty Fragとは何か?Linuxを広く狙える権限昇格の脆弱性を読み解く
「Dirty Frag」は、Linuxでroot権限を奪える可能性がある脆弱性として公開された 影響は主要なLinuxディストリビューション全般に及ぶと説明されている 以前話題になった Copy Fail と同じくらい深刻な影響を持つ、とされている この件ではembargo(事前公開を止める合意)が破られたため、パッチやCVEはまだ存在しない 公開された回避策として、問題のあるモジュール `esp4` `esp6` `rxrpc` を無効化する方法が示されている 技術的には、2つの別々の脆弱性をつないで悪用するタイプの攻撃だと説明されている Linuxのセキュリティ界隈で、またかなり嫌なニュースが出てきました。 oss-security に投稿された「Dirty Frag: Universal Linux LPE」は、ざっくり言うと「多くのLinux環境でroot権限まで上がれてしまうかもしれない」という話です。 ここでの LPE は *Local Privilege Escalation* の略で、直訳すると「ローカル権限昇格」
papoo.work
AI時代の電力をディーゼル発電機でまかなうのは危険すぎる? 米国で年間数百人の早死につながる可能性
AI時代の電力をディーゼル発電機でまかなうのは危険すぎる? 米国で年間数百人の早死につながる可能性
米国ではAI向けdata centerの増加で電力需要が急上昇している その穴埋め策として「backup generators(非常用発電機)」を使おうという案がある ただし、この記事はdiesel generatorを常用すれば大気汚染が悪化し、年間およそ500人の早死につながると推計している 条件が悪い場合、年間800人超の追加死亡もありうる 理由は、dieselがfine particulate matter(微小粒子状物質)などの有害物質を出すから 著者は、電力不足対策はdieselではなく、送電網の増強やrenewable energyの拡大で考えるべきだと指摘している AIブームの裏側で、地味だけどかなり大きな問題が起きています。 それが「電気、足りるの?」問題です。 AIを動かすためのdata centerは、とにかく電力を食います。検索、生成AI、学習、推論……見えないところで大量の計算が走っていて、そのぶん電力需要がどんどん膨らんでいるわけです。 この記事が取り上げているのは、その対策として出てきた「非常用のdiesel generatorを普
papoo.work
Timer-XLとは何か?長い文脈に強い時系列予測モデルをやさしく解説
Timer-XLとは何か?長い文脈に強い時系列予測モデルをやさしく解説
Timer-XLは、時系列予測に特化した decoder-only Transformer の foundation model。 1つのモデルで、入力の長さも予測の長さも柔軟に扱えるのが大きな特徴。 特に強みを発揮するのは、長い過去を見て未来を当てる long-context forecasting。 その中心技術が TimeAttention。 ざっくり言うと、時間の順番は大事にしつつ、変数どうしの並び順には依存しないように工夫した attention。 著者たちは、時系列予測では現在、decoder や encoder-decoder が encoder-only より強いと見ており、Timer-XLもその流れに乗っている。 ただし、これは何でもできる万能モデルではなく、forecasting に寄せた専門家として作られているのが面白い。 今回紹介する Timer-XL は、時系列予測のための foundation model です。 foundation model というのは、ざっくり言えば「大量のデータで事前学
papoo.work
AIの「画面を見て操作する」方式は、構造化APIより45倍高くつく——Reflexのベンチマーク記事を読む
AIの「画面を見て操作する」方式は、構造化APIより45倍高くつく——Reflexのベンチマーク記事を読む
同じ管理画面をAIに操作させたとき、 画面を見てクリックする方式(vision agent)は、APIを直接呼ぶ方式よりずっと重かった 実測では、vision agentは53ステップ・約55万トークン、API方式は8回の呼び出し・約1.2万トークン vision agentは、最初の試行ではタスクを最後まで完了できなかった 14手順の細かい案内を与えると成功したが、今度は約14分かかり、コストも大きかった 結論として、自社で管理できる内部ツールならAPI化したほうが理にかなう、という主張がかなり強い Reflexのブログ記事では、AIエージェントがWebアプリを操作する方法を2つ比べています。 1. vision agent - 画面のスクリーンショットを見て - ボタンをクリックしたり - 画面遷移を追いかけたりする方式 2. structured API - 画面を見ずに - アプリの裏側にあるAPIやイベントハンドラを直接呼ぶ方式 - ざっくり言うと「画面を経由せず、データに直接触る」 ここ
papoo.work
Googleが「24時間働く個人AIエージェント」を開発中? OpenClaw対抗になりそうなRemyの正体
Googleが「24時間働く個人AIエージェント」を開発中? OpenClaw対抗になりそうなRemyの正体
Googleが、Geminiアプリ内で動くAI agent「Remy」を開発していると報じられた Remyは「24/7 personal agent for work, school, and daily life」とされ、代わりに行動するタイプのAIを目指している すでに社員向けの限定版Geminiアプリでテスト中 競合にはOpenClaw、Claude Cowork、MetaのMy Computerなどがいる Google I/Oで公開される可能性があり、AI agent競争がさらに激しくなりそう Googleが、「Remy」というコードネームのAI agentを開発している、という話が出ています。 元記事によると、これは Geminiアプリの中で動く社内テスト版 として、すでに社員が試している段階とのことです。 ここでいう AI agent は、ただ質問に答えるだけのAIではありません。 もっと簡単に言うと、「お願いしたことを自分で考えて進めてくれるAI」 です。たとえば、 メールの整理をする 必要な情報を集める ファイルを扱う 面倒な手続きを代わ
papoo.work
CursorのAIエージェントが本番DBを10秒で消した話――AI時代の「認証情報」危機を読む
CursorのAIエージェントが本番DBを10秒で消した話――AI時代の「認証情報」危機を読む
The New Stackの記事は、CursorのAI agentがPocketOSのproduction databaseを10秒以内に消した事例を軸に、AI securityの問題を扱っている 問題の本質は「AIが賢いかどうか」より、AIにどこまで権限やcredential(認証情報)を渡しているかにある 便利さの裏で、MCP secrets sprawl(秘密情報のあちこちへの散らばり)やIAM governance gap(権限管理の穴)が広がっている 2026年のAI securityでは、モデルの性能よりも認証・権限・運用ルールの設計が決定的に重要になる、という問題提起が本記事の核 個人的には、これは「AIが危ない」というより人間がAIに雑に鍵束を持たせているのが危ない、という話だと思う 元記事のタイトルは、かなり強烈です。 「How a Cursor AI agent wiped PocketOS's production database in under 10 seconds」 つまり、CursorのAI age
papoo.work
Fiverrが顧客ファイルを公開状態にしていた件をわかりやすく解説する
Fiverrが顧客ファイルを公開状態にしていた件をわかりやすく解説する
Hacker Newsで、Fiverr上の顧客ファイルがGoogle検索で見つかる状態だったと報告された 問題のファイルには、税務書類などのPII(個人を特定できる情報) が含まれていた可能性がある 仕組みとしては、Fiverrが使っていた Cloudinary の公開URL運用が原因とみられている Cloudinaryには 署名付きURL(signed URL) という安全な方法があるのに、今回は public URL を使っていたらしい 投稿者は40日間セキュリティ窓口に連絡したが返信がなく、公開に踏み切ったと説明している Fiverr側は「ユーザーが通常のやり取りの中で共有したものだ」と反論しているが、かなり苦しい説明に見える これは単なる「設定ミス」では済まない、信頼の問題 だと思う 今回Hacker Newsで話題になったのは、Fiverrに関連する顧客ファイルが外部から検索可能な状態になっていた、という指摘です。 Fiverrは、仕事を頼む人と受ける人をつなぐ gig work / task platform
papoo.work
テキサスで増えるデータセンター、水問題はどうなる? AI時代の「見えにくい負担」を考える
テキサスで増えるデータセンター、水問題はどうなる? AI時代の「見えにくい負担」を考える
テキサスでは data center が急増していて、2040年には州の水使用量の 3〜9% を占める可能性がある 現在は 1%未満 だが、AI需要の拡大で増える余地が大きい 水の使い道は主に 冷却 と、電力をつくるための間接的な水使用 研究チームは、業界の 透明性向上 と、自治体・電力会社・州機関などの 連携強化 を提案 どこまでデータセンターが増えるか、どんな冷却方式を使うかで、将来の水需要はかなり変わる AIブームの影で、静かに存在感を増しているのが data center です。 検索、動画配信、生成AI、クラウドサービス……こうしたサービスを支える巨大なコンピューター群は、電気を食うだけではありません。水も使います。 今回紹介するのは、テキサス大学オースティン校の新しい white paper(政策提言を含む報告書)です。ここで示された見通しはかなりインパクトがあります。 2040年には、テキサス州の水使用量の3〜9%を data center が占める可能性があるというのです。 率直に言うと、これはかなり重い数
papoo.work
ValveがSteam ControllerのCADファイルを公開。改造勢よ、出番です
ValveがSteam ControllerのCADファイルを公開。改造勢よ、出番です
Valveが新しい Steam ControllerPuckCADファイル を公開した 公開されたのは外装まわりの設計データで、.STP / .STL / 図面 が含まれる 目的は、スキン、充電スタンド、グリップ拡張、スマホマウント などの周辺アクセサリーを作りやすくすること ライセンスは Creative Commons だが、非商用利用 が基本 商用で作りたい企業は、Valveに直接相談できる余地がある Valveは以前にも Steam DeckValve Index、初代Steam ControllerのCADを公開しており、今回も“Valveらしい”動きだと言える Valveがまた、ちょっと面白いことをやってくれました。 新しい Steam Controller のCADファイルを公開したのです。 ここでいう CADファイル というのは、ざっくり言えば「3D設計図」のこと。 ものづくりの現場で使う、立体の形や寸法が入ったデータです。これがあると、外側の形を正確に再現
papoo.work
iPhoneでも動く80億パラメーターAI「Ternary Bonsai」が登場。3値化で1.75GBに収めた省メモリモデルの実力とは
iPhoneでも動く80億パラメーターAI「Ternary Bonsai」が登場。3値化で1.75GBに収めた省メモリモデルの実力とは
PrismMLが、省メモリAIモデル「Ternary Bonsai」を公開 8B(80億パラメーター)規模なのに、メモリ使用量はわずか1.75GB 「1」「0」「-1」の3値で情報を扱う“三値化”が特徴 iPhone、iPad、Mac向けのMLXで動作し、ローカル実行できる 同程度のメモリを使う競合モデルより高いベンチマーク性能を示す ただし、さらに軽さ重視なら前身の「1-bit Bonsai」のほうが向く場面もある AIモデルの世界では、ふつう「性能を上げるほど重くなる」のが当たり前です。 特に大規模言語モデルは、パラメーター数が増えるほど賢くなりやすい一方で、メモリもどんどん食います。 そんな中、AI開発企業のPrismMLが2026年4月16日に公開したのが「Ternary Bonsai」です。 これが何をしたのかというと、80億パラメーター級なのに、iPhoneでも動かせるくらい軽くしたのです。しかも、ただ軽いだけではなく、同じくらいのメモリを使う競合モデルより高い性能をうたっています。 正直、これはかなり面白いです。 「スマホでAIを動かす」と聞くと、まだまだ実験的な
papoo.work
AMDはCUDAにどう挑むのか:ROCmで「一歩ずつ」積み上げる戦い
AMDはCUDAにどう挑むのか:ROCmで「一歩ずつ」積み上げる戦い
AMDは、Nvidiaの強さの源泉である CUDA に対抗するため、AIソフトウェア基盤 ROCm を最重要戦略に据えている AMDのAIソフトウェア責任者 Anush Elangovan は、CUDAとの戦いを「山登りを一歩ずつ進むようなもの」と表現した AMDは 100% open-source のROCm、Triton 連携、そして「software-first」の文化で差別化を狙っている もともとAMDはハードウェア企業の印象が強いが、AI時代では ソフトウェアの使いやすさ が勝負を左右する ただし、CUDAの圧倒的な既存ユーザー基盤を崩すのは簡単ではなく、かなり長い戦いになりそうだ AIの世界では、GPUの性能そのものだけでなく、それをどう使えるか がものすごく大事です。 そして、その「使いやすさ」の象徴として長年君臨してきたのが、Nvidiaの CUDA です。 今回のEE Timesの記事は、AMDがそのCUDAの牙城にどう挑もうとしているのかを、かなり率直に描いています。結論から言うと、AMDの武器
papoo.work
Xで「JavaScriptが無効です」と表示される件を読み解く
Xで「JavaScriptが無効です」と表示される件を読み解く
元記事は、X(旧Twitter)を開いたときに表示されるエラーメッセージの内容を示している 主なメッセージは「JavaScriptが無効なので続行できない」というもの ほかにも「Something went wrong」「privacy related extensions may cause issues」とあり、拡張機能が原因の可能性も示唆している これはXがJavaScript中心で動くサービスだからこそ起きる、かなり“現代的”なトラブルだと思う 技術に詳しくない人でも、ブラウザ設定や拡張機能が影響することを知っておくと役立つ 今回の元記事は、X(旧Twitter)で表示されたエラーメッセージのスクリーン上の案内です。内容をざっくり言うと、「このブラウザではJavaScriptが使えないので、Xを続けるにはJavaScriptを有効にしてください」という話です。 まず、ここで出てくる JavaScript とは、Webサイトを“動かす”ためのプログラムのことです。 昔のWebページは、文字と画像を並べるだけでも成り立っていましたが、今のサイトはボタンを押したときの
papoo.work
AWS DevOps Agentが正式提供開始。Azureやオンプレミスまでまたぐ“AI運用担当”が現実味を帯びてきた
AWS DevOps Agentが正式提供開始。Azureやオンプレミスまでまたぐ“AI運用担当”が現実味を帯びてきた
AWSが「AWS DevOps Agent」の正式提供開始を発表 障害の防止、調査、解決をAIエージェントが自律的に支援する AWS環境だけでなく、Azureやオンプレミスの調査にも対応 Azure Pipelies連携やGrafanaのMCPサーバ対応で、マルチクラウド・オンプレミスまで広がった Slack、PagerDuty、ServiceNowなどへの通知も自動化できる 過去のインシデントを分析し、運用改善の提案までしてくれる AWS DevOps Agentは、ざっくり言うと「障害対応を手伝うAIの運用担当」です。 システムに問題が起きたとき、まず状況を見て、原因を探し、対応策まで考える。そうした流れを人間の代わり、あるいは人間の横でかなり自律的に進めてくれるAIエージェントです。 ここでいう「エージェント」は、単に質問に答えるチャットボットではありません。 周辺の情報を見に行き、判断し、必要ならアクションまで起こす“動くAI”だと思うとイメージしやすいです。 元記事によると、AWS DevOps Agentは2026年4月9日に正式提供開始となりました。 もともとは2025年
papoo.work
TypeScript 7.0 ベータ公開、コンパイラをGoに移したら10倍速くなった話
TypeScript 7.0 ベータ公開、コンパイラをGoに移したら10倍速くなった話
Microsoftが TypeScript 7.0 Beta を公開した これまでのTypeScriptは主に TypeScript自身 + Node.js で動いていた 7.0ではコンパイラなどを Go言語に移植 し、ネイティブバイナリ として動かす その結果、コンパイルが10倍高速 になったと説明されている Language Server Protocol(LSP) 対応のランゲージサービスもGoでネイティブ化され、より快適になる 大規模コードベースでの開発体験をかなり改善しそうで、これはかなり大きい変化だと思う Microsoftが、TypeScriptの次世代版となる 「TypeScript 7.0」ベータ版 を公開しました。 今回の話、単なる“バージョンアップ”ではありません。かなり本質的です。というのも、TypeScriptのコンパイラや周辺処理を Go言語に移植 してしまったからです。 TypeScriptは、ざっくり言うと「JavaScriptをより扱いやすくするための言語」です。型が付けられるので、大きな
papoo.work
シリコンだけで“解けないはずの問題”に挑む。KAISTが示した新しいIsing machineの可能性
シリコンだけで“解けないはずの問題”に挑む。KAISTが示した新しいIsing machineの可能性
KAISTの研究チームが、既存のシリコン半導体プロセスだけで動く `oscillatory Ising machine` を開発した これは、組合せ最適化問題(たくさんの選択肢から最適解を探す問題)を高速に解くための専用ハードウェア 仕組みの中心は、oscillator(発振器)同士が同期する性質を使って、答えを自然に見つけること 研究では、代表的な問題である Max-Cut problem の解決に成功した 特別な材料や新しい製造装置は不要で、今ある半導体工場で量産しやすいのが強み 研究チームは、トランジスタの役割を「switch」「amplifier」に続く第3の波=oscillatorとして捉えている --- この記事の見出しはかなり刺激的です。 「半導体を使うと何千年もかかる問題を、silicon oscillators が解く」と言われると、つい魔法みたいに聞こえますよね。 ただし、ここで言っているのは、ふつうのパソコンやGPUが苦手な **combinatorial optimization problems(組合せ最適化問題
papoo.work
交通渋滞をAIで“なだらかにする”——ベルクレー発、100台の自動運転車による高速道路実験
交通渋滞をAIで“なだらかにする”——ベルクレー発、100台の自動運転車による高速道路実験
目的は、渋滞の中で起きる「stop-and-go wave(停止と発進の波)」を抑え、燃料消費を減らすこと Reinforcement Learning(強化学習)で、自動運転車が「周囲の流れを乱さない運転」を学習 センサーは基本的に「自車の速度・先行車の速度・車間距離」だけで動くので、実用化しやすい設計 シミュレーションでは、混雑時に全体の燃料消費を最大20%削減できた 実走行では、I-24高速道路で100台のAV(Autonomous Vehicle)を使った大規模実験を実施 周囲の人間ドライバーにも、15〜20%程度の省エネ傾向が見られた ただし、まだ改善余地は大きく、シミュレーションをもっと速く・精密にする必要がある 今回紹介するのは、Berkeley AI Research Blogの記事 「Scaling Up Reinforcement Learning for Traffic Smoothing: A 100-AV Highway Deployment」 です。 ざっくり言うと、高速道路の渋滞を自動運転車の賢い運転で“なだらかにする” 試みの話です。 ポ
papoo.work
OpenAIはどうやって“遅れない音声AI”を大規模に動かしているのか
OpenAIはどうやって“遅れない音声AI”を大規模に動かしているのか
OpenAIは、ChatGPTのVoiceやRealtime APIのために、低遅延で自然な会話ができる音声基盤を再設計した ポイントは、WebRTCの接続処理音声の中継処理を分けること 従来の「1セッションごとに大きなUDPポート範囲を開ける」方式は、Kubernetesや大規模運用と相性が悪かった そこでOpenAIは、relay + transceiver という構成を採用 - relay: パケットをさばく軽量な中継役 - transceiver: WebRTCセッション状態を持つ本体 ルーティングには、WebRTCの ICE ufrag という仕組みを使い、最初のパケットから行き先を決めている これにより、グローバル規模でも低遅延で、会話の“ターンテイキング”が自然な音声AIを目指している OpenAIの記事のテーマは、かなりシンプルです。 音声AIは、人間の会話と同じスピードで返ってこないと不自然になる、という話です。 たしかにこれはその通りで、ちょっと返事が遅れただけでも、会話って一気にぎこちなくなります。 「え、
papoo.work
AnthropicのManaged Agentsが「夢を見る」ようになる? いま起きているAIエージェント進化をやさしく解説
AnthropicのManaged Agentsが「夢を見る」ようになる? いま起きているAIエージェント進化をやさしく解説
Anthropicが、Managed Agents を拡張し、dreaming(夢を見る)outcomes-based evaluation(成果ベース評価)multi-agent orchestration(複数エージェントの協調制御)public betaとして提供する、というのが元記事のポイントです。 ……といっても、「AIが本当に寝て夢を見る」という話ではありません。 ここでの *dreaming* は、決まった時間にメモリを整理したり、必要な知識を見直したりする“定期的な記憶処理” のこと。かなり面白い仕組みです。 AnthropicのManaged Agentsにdreamingが追加される dreamingは、スケジュールされたメモリ処理のようなもの outcomes-based evaluation により、処理の“やり方”より“結果”を重視しやすくなる multi-agent orchestration で、複数のAIエージェントをまとめて動かせる これらが**public bet
papoo.work
OpenAIが「信頼できる人向け」にCyberアクセスを拡張、GPT-5.5とGPT-5.5-Cyberで防御側を加速する話
OpenAIが「信頼できる人向け」にCyberアクセスを拡張、GPT-5.5とGPT-5.5-Cyberで防御側を加速する話
OpenAIが、サイバーセキュリティ分野向けのアクセス枠「Trusted Access for Cyber(TAC)」を、GPT-5.5でさらに広げると発表しました。あわせて、より特化した GPT-5.5-Cyber の限定プレビューも開始しています。 ざっくり言うと、「悪用は抑えつつ、確認済みの防御担当者にはもっと使いやすくする」という方向性です。これはかなり重要な一歩だと思います。AIの性能が上がるほど、攻撃にも防御にも効いてしまうので、単純に“強いモデルを配る”だけでは済まないからです。 OpenAIは Trusted Access for Cyber(TAC) をGPT-5.5に拡張した 検証済みの防御者 は、脆弱性調査やマルウェア分析などをやりやすくなる 一方で、認証情報の窃取、隠密化、永続化、第三者システムへの攻撃 などは引き続きブロックされる GPT-5.5-Cyber は、より限定的だが、認可された高度な業務に向いたプレビュー版 OpenAIは、セキュリティベンダーや政府・重要インフラの関係者と連携して、実運用に近い形で評価してい
papoo.work
Codexが「コードを書く道具」から「仕事を進める相棒」に進化した話
Codexが「コードを書く道具」から「仕事を進める相棒」に進化した話
OpenAIがCodexを大幅アップデートしました。 今回のポイントをひと言でいうと、Codexが「コード生成ツール」から、開発作業全体を手伝うAIアシスタントへ広がったということです。 正直、これはかなり面白い展開だと思います。 これまでのCodexは「コードを書かせる」イメージが強かったのですが、今回のアップデートでは、コンピューター操作、ブラウザ操作、画像生成、メモリ、プラグイン連携まで入ってきていて、もはや“開発者向けの万能作業台”に近づいています。 Codexがコンピューターを直接操作できるようになった アプリ内ブラウザーでWebページを見ながら指示できる 画像生成にも対応し、デザイン作業の試作がしやすくなった 90以上のプラグインで他ツールとの連携が強化された PRレビュー、ターミナル、SSH接続、PDF閲覧など、開発フロー全体を支える機能が増えた 会話の継続メモリ機能で、長期タスクに強くなった まずはデスクトップ版Codexアプリで順次提供される この記事の中心は、Codexの大規模アップデートです
papoo.work
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
GPT-5.5 は、OpenAIが発表した新しい高性能モデル コーディング、調査、データ分析、文書作成、ソフトウェア操作などを、複数のツールをまたいで自律的に進められる 速度を落とさずに性能を上げたのが大きな特徴 エージェント型コーディングやナレッジワーク、科学研究で特に強い 安全対策もかなり強化されており、サイバーセキュリティ面の管理も重視されている ChatGPTとCodexで提供開始、APIは近日対応予定 OpenAIがGPT-5.5を発表しました。ひとことで言うと、「会話がうまいAI」から「実務をかなり任せられるAI」へ、また一歩進んだという印象です。 OpenAIの説明では、GPT-5.5は「これまでで最も高性能で、直感的に使えるモデル」。しかも今回のポイントは、単にベンチマークの数字が良いだけではありません。コードを書く、デバッグする、ネットで調べる、データを分析する、ドキュメントやスプレッドシートを作る、ソフトウェアを操作するといった、実際の仕事の流れそのものを支援できるように設計されているのが大きいです。 ここ、かなり重要だと思います。AIの進化って、つ
papoo.work
VeriSign LabsのDNSSEC Debuggerで見る「nic.de」のDNSSEC検査レポートを読み解く
VeriSign LabsのDNSSEC Debuggerで見る「nic.de」のDNSSEC検査レポートを読み解く
VeriSign Labsの DNSSEC Debugger は、DNSSECに問題がないかを段階的に追跡する診断ツールです。 今回の対象は nic.de。検査結果では、chain-of-trust(信頼の連鎖) がたどれており、DNSSECの検証が進んでいることがわかります。 ルートゾーン「.」から de、そして nic.de へと、DNSSECのつながりを順番に確認しています。 途中で DSDNSKEYRRSIG といったレコードが検証され、「この鍵でこの署名を信じてよいか」をチェックしています。 かなりマニアックな画面ですが、DNSSECが「暗号で守られたDNSの通り道」をどうたどるかが見えて、地味に面白いです。 今回の元記事は、VeriSign Labs の DNSSEC Debugger というオンラインツールの結果ページです。 DNSSECというのは、ひとことで言うと DNSに暗号署名をつけて、返ってきた情報が改ざんされていないか確かめる仕組み です。 DNSは、たとえば「nic.de
papoo.work
中国のオープンウェイト模型が、Claude・GPT-5.5・Geminiを破った件をわかりやすく解説
中国のオープンウェイト模型が、Claude・GPT-5.5・Geminiを破った件をわかりやすく解説
ThinkPolのAI Coding Contestで、Moonshot AIのオープンウェイトモデル「Kimi K2.6」が優勝した 2位はXiaomiのMiMo V2-Pro、3位はGPT-5.5、5位はClaude Opus 4.7、6位はGemini Pro 3.1 競技は、英単語を盤面から見つけて得点するプログラミング対決 勝敗を分けたのは、盤面を動かして単語を作る“スライド”戦略だった ただし、これは「中国勢が西側を完全に上回った」と単純に言える話ではなく、特定の課題で、特定のモデルが強かったというのが正確 一方で、公開できる重みを持つモデルがフロンティア級にかなり近づいていることは、かなり重要だと思う ThinkPolの記事は、Rohana Rezel氏が運営する AI Coding Contest の結果を紹介しています。 これは、複数の大規模言語モデル(LLM)に、リアルタイムのプログラミング課題を解かせて、実際に動くコードを書けるかを比べる企画です。 今回の課題は **Word
papoo.work
Claude Codeの「5xプランなのに1.5時間で枯渇」問題、何が起きていたのか
Claude Codeの「5xプランなのに1.5時間で枯渇」問題、何が起きていたのか
Claude CodeのGitHub issueで、「Pro Max 5x」プランのquota(利用上限)が1.5時間で尽きたという報告が上がった 使い方は「重すぎる運用」ではなく、Q&A中心の軽めの利用だったのに枯渇したのが問題 原因として、cache_read tokens が割引率ではなくフルレートで quota 計算されているのではないかという疑いが出ている さらに、開きっぱなしの別セッションが共有quotaを消費する点も大きい 1M context window は便利だが、context が大きいほど1回の呼び出しコストが膨らむため、quota面ではむしろ不利になりうる 個人的には、これは「AIの性能問題」よりも課金・制限設計のわかりにくさが露呈した話だと思う GitHubのAnthropic公式リポジトリ `claude-code` に、かなり気になるバグ報告が投稿されました。タイトルは、 > **[BUG] Pro Max 5x Quota Exhausted in 1.5 Hours Despite Moderate U
papoo.work
Claudeを解約した理由:トークン制限、品質低下、そしてサポートへの不満
Claudeを解約した理由:トークン制限、品質低下、そしてサポートへの不満
著者はClaude Codeを最初は高く評価していたが、しばらくして不満が強くなった 一番の問題は「サポートの対応の悪さ」と「トークン制限のわかりにくさ」 使っていないのにトークン消費が急増したり、警告の意味が不明だったりした AIサポートボットも人間のサポートも、質問にきちんと答えていないように見えた Claude自体の品質低下も感じたが、著者はそれを主因ではなく“おまけ”と位置づけている 最終的に著者は「もう負荷をかけたくない」として解約した 今回紹介するのは、Nicky Reinertさんが書いた「Why I Cancelled Claude: Token Issues, Declining Quality, and Poor Support」という記事です。 ざっくり言うと、Claude Codeをしばらく使ってみたものの、トークン制限の挙動がわかりにくく、サポートも頼りにならず、結果として解約したという体験談です。 ここでいう Claude は、Anthropic社のAIサービスです。ChatGPTの仲間みたいなものだと思えば大きく外れていません。 **Cla
papoo.work
GrafanaのKubernetes Monitoring Helm chart v4が大幅刷新された話:GitOps時代の「あるある痛み」をかなり丁寧に潰してきた
GrafanaのKubernetes Monitoring Helm chart v4が大幅刷新された話:GitOps時代の「あるある痛み」をかなり丁寧に潰してきた
Grafana Labsが Kubernetes Monitoring Helm chartのv4 を公開 v3から比べて、設定のわかりにくさ・壊れやすさ・無駄な自動挙動 をかなり整理 特に大きいのは、destinationsをlistからmapに変更 したこと collectorの扱いも見直され、どの機能がどのcollectorに乗るのかが明示的 になった 既存のNode Exporterなどを使っている環境では、勝手に重複デプロイされにくくなった pod log pipelineのメモリ使用量問題にも手を入れていて、実運用のしんどさ にちゃんと向き合っている印象 Grafana Labsが、Kubernetes Monitoring Helm chartの v4 を出しました。 Helm chartというのは、ざっくり言うと Kubernetesにアプリや監視基盤をまとめて入れるための設定テンプレート です。 このchartは、Kubernetesクラスタから **metrics(数値の監視情報)・logs(ログ)・t
papoo.work
OpenSSL 4.0.0登場:古いものを削り、新しい暗号機能を盛り込んだ大型アップデート
OpenSSL 4.0.0登場:古いものを削り、新しい暗号機能を盛り込んだ大型アップデート
OpenSSL 4.0.0 が GitHub で公開されました。ひとことで言うと、「互換性をかなり気にしつつも、古い機能を整理して、新しい暗号機能をしっかり足した feature release」です。 OpenSSL は、Webサイトの HTTPS などで使われる暗号ライブラリの大定番。表に見える派手さは少ないですが、世の中の安全な通信を支える“縁の下の力持ち”です。だからこそ、この手のリリースは地味に見えて、実はかなり重要だと思います。 OpenSSL 4.0.0 は 機能追加が中心の大型リリース SSLv3、SSLv2 Client Hello、engine など古い仕組みを削除 ECH など新しい TLS 機能に対応 ASN1_STRING の opaque 化 など、API の見え方も大きく変更 X509 周りの厳格化 で証明書検証がより強化 Windows、FIPS、TLS 1.2 の鍵交換など、実用面の改良も多い 個人的には、「古い互換性を切ってでも安全性と整理を進めた」印象が強い OpenSSL のリリースノートによると、
papoo.work
Hugging Face Inference Providers に DeepInfra が追加された話をわかりやすく解説
Hugging Face Inference Providers に DeepInfra が追加された話をわかりやすく解説
Hugging Face Hub の Inference ProvidersDeepInfra が加わった Hugging Face のモデルページから、対応モデルをそのままサーバーレス推論で使いやすくなる Python/JavaScript SDK からも使えるので、アプリや試作に組み込みやすい 課金は DeepInfra 直課金Hugging Face 経由課金 の2パターン 今回はまず chat / text-generation 対応で、今後 text-to-image / text-to-video / embeddings なども拡大予定 Hugging Face PRO では毎月 $2分のInference credits が使える Hugging Face の記事で発表されたのは、DeepInfra が Hugging Face Inference Providers のサポート対象になったというニュースです。 ざっくり言うと、Hugging Face のモデルページから、外部の
papoo.work
dbt Fusionの本質と注目ポイントをやさしく解説:GAで何が変わるのか
dbt Fusionの本質と注目ポイントをやさしく解説:GAで何が変わるのか
dbt Fusionは、dbt Coreの“次世代版”というより、SQLをもっと深く理解できる新しいエンジン 本質は、DWH任せだったSQL方言のコンパイルをFusion内部に取り込んだこと その結果、ローカルでモデルやテストを実行でき、開発コスト削減が期待できる IntelliSense、Preview CTE、column-level lineage など、SQLを構造的に理解しているからこそできる機能が強い AIに対しても、より正確な文脈や構造データを渡せるので、モデル生成の精度向上が期待できる 将来的には、クエリ実行層の分離によって、よりオープンなデータ基盤につながる可能性がある 移行には、dbt Coreの最新版化、依存パッケージの確認、deprecation警告の解消が重要 2026年5月、dbt Fusionがdbt platform上でSnowflake向けにGAになりました。 GA、つまり一般提供開始です。ここ、地味に大きいです。 というのも、Fusionは「ちょっと便利な新機能」ではなく、**dbtの中身そのも
papoo.work
DeepSeek v4 FlashをMacで動かすための専用エンジン「ds4」とは何か
DeepSeek v4 FlashをMacで動かすための専用エンジン「ds4」とは何か
`ds4` は DeepSeek v4 Flash 専用 のローカル推論エンジン 汎用の GGUF ランナーではなく、Metal 向けにかなり絞った設計 1M tokens の長い context window と、圧縮された KV cache を活かすのが狙い 2-bit quantization に対応し、128GBメモリ級のMacでも動かすことを視野に入れている ただし現状は alpha quality で、Metal-only 開発には GPT 5.5 の支援も使われていると明記されている `llama.cpp` と `GGML` への強い依存・敬意がはっきり書かれている GitHubの `antirez/ds4` は、DeepSeek v4 Flash を Mac の Metal 上でローカル推論するための専用エンジンです。 要するに、「何でも動く万能ランタイム」ではなく、このモデルを気持ちよく動かすことだけに集中した道具です。 ここ、かなり面白いです。最近は「とりあえず汎用対応」のツールが多い一
papoo.work
Anthropic、Claudeを「生活に使いやすいAI」に寄せる狙い
Anthropic、Claudeを「生活に使いやすいAI」に寄せる狙い
Anthropicはもともと企業向けにClaudeを売り出していた でも最近は、一般ユーザーにも広がりつつあるので、個人向けの使いやすさを強化している 具体的には、健康、旅行、レシピのような“日常の質問”への対応を改善するよう社内で取り組ませている これは、Claudeが「仕事のAI」から「生活のAI」に広がる可能性を示していて、かなり面白い流れだと思う Bloombergの記事によると、AIスタートアップのAnthropic PBCは、チャットボット「Claude」を企業向け中心で育ててきた会社ですが、最近の個人利用の伸びを受けて、消費者向けの魅力を高める方向に動いています。 記事で注目されるのは、Anthropicが去年末ごろから社内の社員に対して、Claudeが健康、旅行、レシピのような個人的な質問をうまく扱えるよう改善する任務を与えている、という点です。 つまり、単なる業務支援ツールではなく、「毎日のちょっとした困りごとを一緒に考える相棒」に近づけようとしているわけです。 Claudeは元々、企業利用を意識したAIとして設
papoo.work
AnthropicがWall Streetの“地味な仕事”をAIエージェントで自動化へ
AnthropicがWall Streetの“地味な仕事”をAIエージェントで自動化へ
Anthropicが金融向けに10種類のAI agentsを発表した 対象は、pitch deck作成、会議準備、決算レビュー、model作成などの“地味だけど時間がかかる仕事” これはAnthropicの主力AI「Claude」を、金融業界の実務にさらに深く食い込ませる動きだ すでにJPMorgan、Goldman Sachs、Morgan Stanleyなど大手銀行も社内AIを導入していて、競争はかなり激しい ただし、AIが仕事を置き換えるかどうかより、当面は仕事のやり方を大きく変える存在として見るのが自然だと思う Anthropicが、金融業界向けの新しいAI agentsを10種類発表しました。 このニュース、かなり“いまっぽい”です。というのも、AIの競争は「すごい会話ができるか」から、「実際の仕事をどれだけ代わりにやれるか」に完全に移っているからです。 今回のagentsは、Wall Streetのいわゆる“grunt work”——つまり、派手ではないけれど、毎日大量に発生する面倒な作業を自動化するのが目的です。 たとえば、
papoo.work
AnthropicのClaudeに「夢を見る」機能が登場? ただし正確には“記憶の整理”です
AnthropicのClaudeに「夢を見る」機能が登場? ただし正確には“記憶の整理”です
Anthropicが、Claude Managed Agents向けに「dreaming」という新機能を発表 これは本当に夢を見るわけではなく、過去のやりとりを振り返って「重要な記憶」を整理・保存する仕組み 長い作業や複数エージェントが関わる仕事で、文脈が失われにくくなるのが狙い まずは research preview として提供され、利用は一部の開発者に限定 以前発表された `outcomes` と `multi-agent orchestration` も、より広く使えるようになった さらに Claude Code の Pro / Max ユーザー向けに、5時間の利用制限が倍になる Anthropicが開催した開発者向けイベント「Code with Claude」で、ちょっと目を引く機能が発表されました。名前は “dreaming”。直訳すると「夢を見る」ですが、もちろんClaudeが寝るわけではありません。 実態はかなり実務的で、最近の出来事を振り返って、あとで役立ちそうな情報を“記憶”として残す仕組みです。 要するに、AIが長い仕事の途中で「これはあとで必要そ
papoo.work
ミシガン州の小さな農村が「巨大データセンター計画」を退けた話
ミシガン州の小さな農村が「巨大データセンター計画」を退けた話
米ミシガン州の農村で、巨大なデータセンター建設計画が住民投票で否決された。 データセンターは、AIやクラウドサービスを支える巨大な施設で、電力や水を大量に使うことが多い。 地元では「雇用は増えるのか」「環境への負担は大きくないか」といった不安が強かったと考えられる。 こうした案件は、テクノロジーの話であると同時に、地域の暮らしや自治の話でもあるのが面白い。 元記事本文は取得できなかったため、ここではタイトルから読み取れる範囲と一般的な背景を踏まえて解説する。 米ミシガン州のある農村が、巨大なデータセンターの建設計画を住民投票で退けた、というニュースです。 これ、かなり象徴的な話だと思います。というのも、データセンターって一見すると「最新テクノロジーのための便利な施設」ですが、地元にとってはそんなに単純な話ではないからです。 データセンターは、ざっくり言うと大量のサーバーを置いておく建物です。 ネット検索、動画配信、クラウド、AIサービスなど、私たちが普段使っているサービスの裏側では、こうした施設が24時間ずっと動いています。 ただし、その代償として**電力をたくさん使う
papoo.work
MetaがAmazonのGravitonを大量導入へ AIエージェント時代はGPUだけじゃ回らない?
MetaがAmazonのGravitonを大量導入へ AIエージェント時代はGPUだけじゃ回らない?
MetaがAmazonのAWS Gravitonを供給契約で大量導入 まずは数千万個のGravitonコアが供給される 目的は、次世代のAIエージェントを支える基盤づくり Amazonは、GPUは学習向け、CPUは推論や制御向けという役割分担を強調 対象となるGraviton5は、192コア・大容量キャッシュ・低遅延通信が特徴 Metaにとっては、AIインフラをCPUでも強化する重要な一手になりそう 2026年4月24日、AmazonはMetaとAWS Gravitonの供給契約を結んだと発表しました。 これによりMetaは、世界最大級のAWS Graviton顧客の一社になるとのことです。 「MetaがAmazonのチップを買う」と聞くと少し意外に感じる人もいるかもしれません。 でも、最近のAIインフラは「GPUをたくさん積めばそれで終わり」ではありません。むしろ、AIを動かし続けるための周辺処理がどんどん重くなっていて、そこを支えるCPUの重要性が増しています。今回の契約は、その流れをかなりはっきり示しているニュースだ
papoo.work
GoogleがAIエージェント基盤「Gemini Enterprise Agent Platform」を発表。ローコードで作れる「Agent Studio」も登場
GoogleがAIエージェント基盤「Gemini Enterprise Agent Platform」を発表。ローコードで作れる「Agent Studio」も登場
Google Cloud Next 2026で、GoogleはAIエージェントを作る・動かす・管理するところまでまとめて扱える新しい基盤「Gemini Enterprise Agent Platform」を発表しました。 ざっくり言うと、これは「社内で使う“仕事を自動でやってくれるAI”を、わりと現実的に作れるようにする土台」です。 しかも、ローコードで視覚的に作れる「Agent Studio」があるので、プログラミングが得意でない人でも入りやすいのがポイントです。 Googleが、AIエージェント向けの包括基盤「Gemini Enterprise Agent Platform」を発表 AIエージェントの構築・デプロイ・オーケストレーション・運用管理までまとめて対応 ローコードで作れる「Agent Studio」を搭載 コードで開発したい人向けに「ADK (Agent Development Kit)」も用意 利用するAIモデルは「Model Garden」から選べる Gemini、Gemma、Llama、Mistral、
papoo.work
AIが化学者の“直感”を補助する時代へ――分子設計を会話で進める研究が面白い
AIが化学者の“直感”を補助する時代へ――分子設計を会話で進める研究が面白い
AIを使って、化学者が分子を設計しやすくする研究が話題になっている ポイントは、複雑な操作よりも「シンプルなやり取り」で分子を作れるようにすること もし実用化が進めば、新しい薬や材料の開発スピードが上がる可能性がある 一方で、AIが提案した分子が本当に安全か、狙いどおりに働くかは別問題で、そこは人間の検証が欠かせない 個人的には、AIが“研究の下請け”ではなく“発想の相棒”になっていく流れがかなり面白いと思う 化学の世界では、分子を「こういう性質にしたい」「この部分だけ変えたい」と考えながら設計します。 ただ、これがまあ難しい。分子はパズルのようなもので、少し形を変えるだけで性質がガラッと変わります。薬を作るにしても、材料を作るにしても、狙った性能を出しつつ、ちゃんと安定して、しかも安全という条件をそろえる必要があります。ここが化学のしんどくて面白いところです。 今回の話題は、AIがその分子設計を助けるというものです。元記事の内容はかなり限定的ですが、タイトルから読み取れるポイントは、「化学者がAIに細かい指示を出して、分子を設計できるようにする」という方向性です。 これ、地味
papoo.work
Claude Codeの利用上限が大幅アップ、ほとんどの有料ユーザーで2倍に
Claude Codeの利用上限が大幅アップ、ほとんどの有料ユーザーで2倍に
Anthropicが Claudeの利用上限を引き上げる と発表 Claude Code の5時間あたりの利用枠が、Pro / Max / Team / Enterprise2倍Pro / Max では、混雑時に制限される peak hours の制限も撤廃 Claude API も大幅強化され、特に低いTierでは入力・出力ともに大幅増 背景には、SpaceXとの計算資源(compute capacity)提供の契約 がある Anthropicは、ヨーロッパとアジアでも拡大を進める Anthropicが、Claude関連サービスの利用上限をかなり大胆に引き上げました。 今回の話、地味に見えてけっこう重要です。というのも、AIサービスって「性能がすごい」だけでは足りなくて、どれだけ気兼ねなく使えるか が実用性を大きく左右するからです。いくら賢くても、すぐ上限に達してしまうと「ここぞ」という場面で使いにくいんですよね。 今回の中心は Claude Code です。 Claude Codeは
papoo.work
Googleの「Android CLI」が登場。AIエージェント時代のAndroid開発がかなりラクになりそう
Googleの「Android CLI」が登場。AIエージェント時代のAndroid開発がかなりラクになりそう
Googleが、Androidアプリ開発向けの新しいコマンドラインツール「Android CLI」をプレビュー公開しました。 一言でいうと、AIエージェントがAndroid開発をやりやすくするための“案内役兼ツール箱”みたいな存在です。 正直、これはかなり面白い動きだと思います。 最近の開発は「人間が手で全部打つ」よりも、「AIエージェントに任せて、必要なときだけ人が見る」方向にどんどん寄っています。そこにGoogleが、Android専用の“効率のいい通り道”を用意してきたわけです。これは無視できない変化ではないでしょうか。 Googleが 「Android CLI」 をプレビュー公開 コーディングエージェント(AIに開発作業を手伝わせる仕組み)向けのAndroid開発ツール LLMが消費する トークンを70%削減 できるという 標準ツールセットだけで作業するより 3倍速くタスクを完了 できるとしている `android sdk install` や `android create` など、開発を始めやすくするコマンドを用意 `Android
papoo.work
Androidアプリ開発が3倍速くなる? Android CLIとskillsで“エージェント開発”が一気に現実的になった話
Androidアプリ開発が3倍速くなる? Android CLIとskillsで“エージェント開発”が一気に現実的になった話
Googleが Android CLIAndroid skillsAndroid Knowledge Base の3つを発表 目的は、AIエージェントがAndroid開発をより正確・効率的に進められるようにすること Android CLIは、ターミナルからAndroid開発を操作できる新しい入口 skillsは、特定タスク向けの Markdownベースの指示書 で、エージェントに正しいやり方を教える Knowledge Baseは、最新の公式ドキュメントを検索・参照できる仕組み Googleの内部実験では、セットアップ作業が3倍速くなり、LLMのtoken使用量が70%以上減った 最終的には、Android Studioで仕上げる流れにスムーズにつなげる設計 GoogleのAndroid Developers Blogが、かなり興味深い発表をしました。 テーマはひとことで言うと、「AIエージェントにAndroidアプリ開発をもっと安心して任せられるようにする」 です。 そのために登場したのが次の3つです
papoo.work
AmazonのAIコーディング革命:Claude活用を巡る“社内反乱”がルールを変えた話
AmazonのAIコーディング革命:Claude活用を巡る“社内反乱”がルールを変えた話
Amazonでは、約50,000人の開発者にAI coding assistants向けのツールアクセス拡大が進んだ。 そのきっかけは、開発者たちの「社内からの反発」だった、というのがこの記事の面白いポイント。 中心にあるのは Claude などのAIアシスタントで、コードを書く・直す・調べる作業を支える存在として注目されている。 これは単なる便利ツールの話ではなく、ソフトウェア開発のやり方そのものが変わりつつあるサインだと思う。 一方で、AIに任せれば何でもうまくいくわけではなく、権限管理や安全性、運用ルールの整備がますます重要になる。 The New Stackの記事は、Amazonの中で起きた「内部の反乱」が、AIツールの利用ルールを変えた、という話を伝えています。 ここでいう“反乱”は大げさな表現というより、開発者たちが「もっと使わせてほしい」と強く求めた流れだと考えるとわかりやすいです。 会社側が最初から大きく開放したというより、現場のニーズが先に立って、結果的にルールが変わっていった。そういう構図が見えてきます。 記事によると、Amazonは社内の約50,0
papoo.work
イーロン・マスク vs サム・アルトマン、OpenAIの未来をめぐる法廷バトルが始まる
イーロン・マスク vs サム・アルトマン、OpenAIの未来をめぐる法廷バトルが始まる
Elon Musk と Sam Altman が、OpenAI の将来をめぐって法廷で争うことになった Musk は「OpenAI の使命を守るために訴えている」と主張している 争点は、OpenAI が 非営利 から 営利寄り に変わったことが、約束違反だったのかどうか 裁判の結果しだいで、OpenAI の上場計画や経営体制に大きな影響が出る可能性がある もし Musk 側が勝てば、AI業界の勢力図にも影響しうる ただし、法律的には「そもそも Musk に訴える資格があるのか?」という疑問もある OpenAI をめぐる話は、もはや「AI企業の成長物語」ではありません。 いまやこれは、創業者どうしの因縁、企業の理念、巨大資本、そしてAI業界の覇権争いが全部入りした、かなりドラマチックな法廷劇です。 MIT Technology Review によると、Elon Musk と OpenAI CEO の Sam Altman は、OpenAI の未来をめぐって北カリフォルニアで裁判に入ろうとしています。しかもこの裁判、ただの仲たがいでは終わらない可能性があります。Op
papoo.work
Pineconeは「RAGの時代は終わった」と言い出した——その理由と、AI検索の次の一手
Pineconeは「RAGの時代は終わった」と言い出した——その理由と、AI検索の次の一手
Pineconeは、vector database(AIが意味の近さを扱うためのデータベース)を広めた代表的な企業 そのPineconeが、これまで定番だった RAG のやり方に「もう古いかもしれない」と踏み込み始めた 記事では、Pineconeの新しい考え方として Nexus という仕組みが紹介されている これは「AIが毎回、関連情報を検索して答える」から、「AIがもっと最初から賢く情報を使う」方向への転換だと読める 個人的には、かなり挑戦的で面白い動きだと思う。RAGが“正解”として定着した直後に、その正解を揺さぶっているからだ まず前提から整理します。 RAGRetrieval-Augmented Generation の略で、ざっくり言うと 「AIが答える前に、外部の情報を検索してから文章を作る方法」です。 たとえば社内FAQをAIに答えさせたいとします。 AIモデルは学習済みですが、社内の最新ルールまでは知りません。そこで、 1. 質問に関係ありそうな文書を検索する 2. 見つけた文書をAIに渡す 3. AIがそれをもとに回答を生成する
papoo.work
Google Chromeが勝手に4GBのAIモデルを置いている?「知らないうちに入るGemini Nano」騒動を整理する
Google Chromeが勝手に4GBのAIモデルを置いている?「知らないうちに入るGemini Nano」騒動を整理する
Gizmodoは、Google Chromeがユーザーの明確な許可なしに約4GBのAIモデルを端末へ保存していると報じた そのモデルは、Googleの軽量AI「Gemini Nano」だと研究者は主張している Google側は「scam detection などの機能に使う」「設定からオフにして削除できる」と説明している ただし、ユーザーによってはそもそも削除オプションが見えないことがあるらしい AIを便利にするためとはいえ、“勝手に4GB”はかなり気持ち悪いというのが率直な感想だと思う Gizmodoの記事が取り上げているのは、Google Chromeが一部の端末に対して、ユーザーに「入れていい?」と聞かずにオンデバイスAIモデルをダウンロードしている、という話です。 ここでいう「オンデバイスAIモデル」とは、AIの処理をクラウドではなく端末の中でやるためのAI部品のことです。 つまり、ChromeがGoogleのサーバーに毎回問い合わせるのではなく、手元のPCやスマホ上でAI機能を動かせるようにする仕組みですね。 研究者の
papoo.work
Claude Codeの「routines」とは何か?作業を自動化する新機能をわかりやすく解説
Claude Codeの「routines」とは何か?作業を自動化する新機能をわかりやすく解説
`routines` は、Claude Codeに「決まった仕事」を自動でやらせる仕組み 実行のきっかけは schedule / API / GitHub event の3種類 クラウド上で動くので、自分のPCを閉じていても動き続ける たとえば、PRレビュー、障害の一次切り分け、ドキュメント更新、デプロイ確認 などに向いている まだ research preview なので、仕様や制限は変わる可能性がある 実行には、prompt・repository・environment・connector の設計がかなり重要 Anthropic の Claude Code Docs に追加された `routines` は、ひとことで言うと Claude Codeを自動実行する仕組み です。 これまでもAIに「このPR見て」「このログ調べて」と頼むことはできました。でも `routines` は一歩進んでいて、 あらかじめ役割・対象リポジトリ・接続先・実行条件を決めておき、必要なタイミングで勝手に動く のがポイントです。 しかも実行場所は An
papoo.work
Claudeの利用上限が増加、AnthropicがSpaceXと大規模な計算資源契約を発表
Claudeの利用上限が増加、AnthropicがSpaceXと大規模な計算資源契約を発表
Anthropicが、AIモデル「Claude」の利用上限を引き上げると同時に、SpaceXと新しいcompute(計算資源)契約を結んだと発表しました。 ざっくり言うと、「Claudeをもっと使いやすくするために、裏側のAI用の計算パワーを一気に増やす」という話です。AIサービスは“頭脳”だけでなく、その頭脳を動かすための巨大なGPUやデータセンターが命なので、これはかなり大きなニュースだと思います。 AnthropicがSpaceXと計算資源の契約を結んだ SpaceXのColossus 1データセンターの計算能力を使う 300MW超、220,000基超のNVIDIA GPUに相当する容量を1か月以内に確保できる見込み その結果、Claude CodeとClaude APIの利用上限を引き上げ Claude Codeでは5時間あたりのレート制限を倍増 ProとMaxのピーク時間帯の制限を撤廃 Claude OpusモデルのAPI制限も大幅に拡大 既存のAmazon、Google、Microsoft、Fluidstackとの計算資源拡大策に上乗せされる 海外展開も進め、規制産業向けに
papoo.work
n8nの先へ:LaunchDarklyで作る「Agent Graphs」がワークフロー自動化をどう変えるのか
n8nの先へ:LaunchDarklyで作る「Agent Graphs」がワークフロー自動化をどう変えるのか
この記事は、マルチエージェントのワークフローを“コードの中”ではなく“グラフとして可視化・管理する”という考え方を紹介している LaunchDarklyのAgent Graphsでは、 - ノード = AIエージェントの設定 - エッジ = どのエージェントに渡すかのルール - グラフ = 全体の流れ という役割分担になる ありがちな問題である「オーケストレーションがコードに埋もれる」「変更のたびに再デプロイが必要」を減らせる 各ノードの遅さや呼び出し回数をグラフ上で監視できるのが面白い 速い話、“動くけど見えない自動化”を、見えて直せる自動化にするのがポイント ただし、LaunchDarklyが実行まで全部やるわけではなく、実行ロジック自体はアプリ側が持つという設計 DZoneの記事「Beyond n8n: Agent Graphs for Workflow Automation」は、ひとことで言うと、AIエージェントの連携をもっと見やすく、直しやすくしようという話です。 最近は、複数のAIエージェントをつないで仕事をさせる「m
papoo.work
ChatGPTのデフォルトモデルがGPT-5.5 Instantに刷新。絵文字控えめで、より正確に
ChatGPTのデフォルトモデルがGPT-5.5 Instantに刷新。絵文字控えめで、より正確に
OpenAIが、ChatGPTのデフォルトモデルを「GPT-5.5 Instant」に切り替えました。 今回のアップデートは、単に“新しいバージョンになった”という話ではなく、回答の精度を上げつつ、ムダなノリや装飾を減らす方向の調整なのが面白いところです。 正直、AIチャットって便利になるほど「ちょっと盛りすぎ」「絵文字多すぎ」「言い回しが回りくどい」と感じることがあるので、この路線変更はかなり筋がいいと思います。 OpenAIがChatGPTのデフォルトモデルをGPT-5.5 Instantに変更 回答がよりスマートで正確になることを目指したアップデート 不要な絵文字や、長すぎる説明、余計なフォロー質問を減らす方向 OpenAIによると、幻覚(hallucination:もっともらしいけど間違った情報)が減少 高リスク分野では、GPT-5.3 Instant比で52.5%少ない幻覚を記録したとOpenAIは説明 有料ユーザーは、旧モデルのGPT-5.3 Instantも3か月間使える OpenAIによると、GPT-5.5
papoo.work
Google Chromeが4GBのAIモデルを“黙って”入れてくる話:便利さの裏にある、かなり重い問題
Google Chromeが4GBのAIモデルを“黙って”入れてくる話:便利さの裏にある、かなり重い問題
Google Chromeが、ユーザーの明確な同意なしに 約4GBのAIモデル(Gemini Nano) を端末へダウンロードしていたと、That Privacy Guy! が報告している このモデルは `weights.bin` というファイル名で、`OptGuideOnDeviceModel` という場所に保存される ユーザーが消しても、Chromeが再ダウンロードすることがある 著者はmacOSのファイルイベント記録などを使い、実際に自動で入ってきたことを確認したと主張している 問題はプライバシーだけでなく、4GB級の配布が何億台規模で起きた場合の環境負荷にもある 著者は、ePrivacyやGDPRの観点からも問題があるのではないかと指摘している That Privacy Guy! の記事が取り上げているのは、Google Chromeがユーザーに知らせず、オンデバイスAIモデルを勝手にダウンロードしていたという話だ。対象は Gemini Nano と呼ばれる、端末上で動く軽量LLM(大規模言語モデル)。 「軽量」と言っても、今回の話では
papoo.work
AWSがAurora PostgreSQLを“数秒で作る”時代へ。エクスプレス設定の正式機能化を解説
AWSがAurora PostgreSQLを“数秒で作る”時代へ。エクスプレス設定の正式機能化を解説
AWSが Amazon Aurora PostgreSQL Serverless に、数秒でデータベースを作成できる「express configuration」 を正式機能として追加 これまで必要だった Amazon VPC やセキュリティ関連の細かい初期設定を、あらかじめ用意された構成でかなり省略できる インターネット経由でも安全に接続できるゲートウェイ が用意されており、AWS外からクライアントツールで接続可能 作成後は、Serverlessの容量範囲read replica(読み取り専用レプリカ) など、通常のAurora PostgreSQLらしい設定変更もできる 開発、デバッグ、障害対応のような「今すぐDBが欲しい」場面で、かなり便利そう AWSが、Amazon Aurora PostgreSQL Serverless において、データベースをわずか2クリック、数秒で作成できる新機能express configuration」を正式機能として公開しました。 これ、地味に見えてかなり大きいです。
papoo.work
CloudflareがLLM向け高性能基盤を構築 大規模AIを“うまく回す”ための裏側
CloudflareがLLM向け高性能基盤を構築 大規模AIを“うまく回す”ための裏側
Cloudflareが、グローバルネットワーク上でLLM(大規模言語モデル)を動かすための新しい基盤を発表 重要なのは、入力処理(prefill)出力生成(decode) を別々のシステムで処理する「disaggregated prefill」 自社の推論エンジン Infire により、GPUをより効率よく使い、メモリ消費を減らし、起動も速くしている 超巨大モデルは1つのGPUに収まらないため、複数GPUで分割して動かす必要がある Cloudflareは Unweight という圧縮技術も紹介し、モデルの重みを約15〜22%小さくできるとしている こうした工夫は、「AIを作る」よりも「AIを安定して速く動かす」難しさをよく表している Cloudflareが、LLM(大規模言語モデル)を動かすための新しい高性能インフラを発表しました。 一言でいうと、「AIモデルを、世界中で、できるだけ速く、効率よく動かすための土台を作った」 という話です。 これ、地味に見えてかなり重要です。 というのも、今のAIは「賢いモデルを作ること」だけでなく、**その
papoo.work
Anthropicがイーロン・マスクのSpaceXを頼った理由――AIの“頭脳”を増やすための巨大な計算資源取引
Anthropicがイーロン・マスクのSpaceXを頼った理由――AIの“頭脳”を増やすための巨大な計算資源取引
AnthropicがSpaceXと300MWのcompute capacity(AIを動かす計算能力)を使う新契約を結んだ 使うのはColossus One data centerで、22万台超のNvidia GPUを活用する規模 目的は、開発者向けのAIコーディングサービスClaude Codeの需要増に対応すること AnthropicはGoogle、Amazon、Microsoftとも並行して計算資源を確保している かつてClaudeを批判していたElon Muskが、今回はAnthropicを評価するコメントをXに投稿したのも面白い Anthropicは、宇宙空間にデータセンターを作ることにも関心を示している AI企業にとって、いちばんのボトルネックはしばしば「賢いアイデア」ではなく、それを動かすための計算資源です。 要するに、AIは“頭がいい”だけではダメで、膨大な電力とGPUが必要になる。GPUはもともと画像処理向けの部品ですが、今ではAIの学習や推論を回す主役になっています。 今回Business Insiderが報じ
papoo.work
Google Cloudが「reCAPTCHA」を進化させた新サービス「Fraud Defense」を発表。AIエージェント時代の不正対策はどう変わる?
Google Cloudが「reCAPTCHA」を進化させた新サービス「Fraud Defense」を発表。AIエージェント時代の不正対策はどう変わる?
Google Cloudが Google Cloud Fraud Defense を発表した これは reCAPTCHAの進化版 にあたるセキュリティプラットフォーム 目的は、人間・bot・AI agent を見分けて、不正アクセスや不正購入を防ぐこと これからは、ただbotを弾くだけでなく、agentic web という新しいWebの使われ方を前提にした対策が必要になる 既存の reCAPTCHA 利用者は、移行不要・追加作業不要・料金変更なし で自動的にFraud Defenseの顧客になる 新機能として、agentic activity measurementagentic policy engineQR codeベースのAI-resistant challenge が追加された 今回の記事のキーワードは agentic web です。 これは、人間がブラウザでポチポチ操作するだけでなく、AI agentが自律的に調べて、判断して、実行するWeb を指します。 たとえば、AI agentが
papoo.work
ペンシルベニア州がCharacter.AIを提訴——「精神科医」を名乗るチャットボットに何が起きたのか
ペンシルベニア州がCharacter.AIを提訴——「精神科医」を名乗るチャットボットに何が起きたのか
ペンシルベニア州が、Character.AIを相手取り訴訟を起こした。 問題になっているのは、チャットボットが「認可された精神科医」を名乗っていたこと。 州は、そのボットが無効なライセンス番号を使っていたと主張している。 州当局は、これは医療資格を偽る行為であり、ペンシルベニア州の医療法に違反すると見ている。 Character.AIは、キャラクターはユーザー作成のフィクションであり、相談相手ではないと説明している。 この訴訟は、Character.AIが抱える一連の法的トラブルの最新例でもある。 生成AIの世界って、便利さが先に立ちやすいんですが、今回の件は「便利」の裏側にある危うさをかなりはっきり見せた話だと思います。 米ペンシルベニア州が、AIチャットボットサービスの Character.AI を提訴しました。州の主張によると、同社のチャットボットが認可を受けた精神科医(licensed psychiatrist)を名乗り、しかも無効なライセンス番号まで示していたというのです。 これは単なる「なりきりごっこ」では済ま
papoo.work
Gemma 4を最大3倍速くする「Multi-Token Prediction」って何がすごいの?
Gemma 4を最大3倍速くする「Multi-Token Prediction」って何がすごいの?
GoogleがGemma 4向けに、Multi-Token Prediction(MTP)drafters を発表 これはspeculative decoding を使って、推論時の待ち時間を減らす仕組み 条件によっては、最大3倍の高速化を実現するとしている 出力品質や推論のロジックは落とさないとGoogleは説明している LiteRT-LM、MLX、Hugging Face Transformers、vLLM など複数の環境で効果を確認 生成AIの「賢さ」だけでなく、速さと実用性がますます重要になっている、という話でもある Googleが、Gemma 4ファミリー向けに Multi-Token Prediction(MTP)drafters を公開しました。 ざっくり言うと、LLM(大規模言語モデル)の返答を速くするための補助役です。 Gemma 4は、Googleが「これまでで最も高性能なopen model」として出したモデル群で、公開から数週間で6000万回以上ダウンロードされたと記事では述べています。かな
papoo.work
Cursor 3は「AIが主役」のコーディングエディタへ進化した
Cursor 3は「AIが主役」のコーディングエディタへ進化した
Cursor 3 は、AIコーディングエディタ「Cursor」の最新版 開発元のAnysphereは、AIエージェントを中心にUIを作り直したと説明している 新しい Agents Window では、複数のワークスペースや複数のAIエージェントをまとめて管理できる クラウドとローカルの間でAIエージェントのセッションを移動できるので、作業の中断と再開がかなりしやすい 内蔵Webブラウザから、ローカルのWebサイトを見ながらプロンプト操作もできる ひとことで言うと、「コードを書く人のためのエディタ」から、「AIエージェントを働かせる司令室」へ寄ってきた印象が強い AIコーディングエディタの Cursor は、もともと Visual Studio Code(VS Code)のフォークです。 フォークというのは、元のソフトをベースにして、別プロジェクトとして育て直すこと。つまりCursorは、見た目や考え方の土台にVS Codeの血を引きつつ、そこにAI機能を強く足した開発ツールです。 そのCursorの最新版として、Anysphere
papoo.work
Gemini APIに「Flex」と「Priority」が登場:コストと信頼性を使い分ける新しい選択肢
Gemini APIに「Flex」と「Priority」が登場:コストと信頼性を使い分ける新しい選択肢
Googleが、Gemini APIに FlexPriority という2つの新しい inference tier(推論の優先度・サービス階層)を追加しました。 ざっくり言うと、「安く回したい処理」と「安定して速く返ってほしい処理」を、APIの中で使い分けやすくする仕組みです。 これ、かなり実用的だと思います。AIアプリって、全部を同じ品質・同じ速さで動かしたいわけじゃないんですよね。裏で黙々と処理する仕事もあれば、ユーザーの目の前でサクッと返さないと困る仕事もある。そこを一つのAPIで整理しよう、というのが今回の話です。 Gemini APIに FlexPriority の2つの新しい tier が追加された Flex は、コスト重視の処理向けで、Standard APIより50%安い Priority は、信頼性・低遅延重視の処理向け どちらも standard synchronous endpoints を使えるので、Batch APIより扱いやすい これまで分かれていた **同期
papoo.work
AIエージェントが「お金を使う」時代へ:StripeとiWalletが作る決済の土台
AIエージェントが「お金を使う」時代へ:StripeとiWalletが作る決済の土台
AI agent は、単に「答える存在」ではなく、今後は自分で支払いをする存在になるかもしれない Stripe は Machine Payments Protocol を、iWallet は Autonomous Settlement Protocol を提案している これは「AI向けの決済をどう安全に、どう自動でやるか」という新しいインフラ競争の話 重要なのは、AIが勝手に課金したり暴走したりしないよう、権限・安全性・ルールをどう設計するか 個人的には、AIそのものより「AIが動ける経済圏の設計」が本命になってきた感じがして、かなり面白い The New Stack の記事「AI agents need to spend money — Stripe and iWallet are building the rails」は、AI agent が今後「考えるだけ」ではなく、お金を払って何かを実行するようになる流れを扱っています。 AI agent というのは、ざっくり言うと「指示されたことを自分で判断して進めるソフトウェア」です。 たとえ
papoo.work
MITとIBMが新しい研究ラボを始動。AIと量子コンピューティングの“次の時代”を狙う
MITとIBMが新しい研究ラボを始動。AIと量子コンピューティングの“次の時代”を狙う
MITとIBMが、MIT-IBM Computing Research Lab を立ち上げた もともとは MIT-IBM Watson AI Lab だったが、今回は AIに加えて quantum computing(量子コンピューティング) まで対象を広げる 研究の中心は AI、algorithms(アルゴリズム)、quantum computing の3本柱 目的は、classical systems(従来型コンピュータ)だけでは難しい問題 に挑むこと 気候予測、材料科学、化学、生命科学、金融、サプライチェーンなど、応用範囲がかなり広い MITとIBMの共同研究はすでに約10年続いており、今回の新ラボはその延長線上にある MITとIBMが、新しい共同研究拠点 MIT-IBM Computing Research Lab の開始を発表しました。 このラボは、2017年にMITキャンパスで始まった MIT-IBM Watson AI Lab を土台にしながら、研究の守備範囲をぐっと広げています。 今回のポイントは、単なる「AI研究
papoo.work
Amazon S3が“普通のフォルダ”みたいに使えるように? AWSの新機能「Amazon S3 Files」を解説
Amazon S3が“普通のフォルダ”みたいに使えるように? AWSの新機能「Amazon S3 Files」を解説
AWSが、Amazon S3バケットをファイルシステムとして使える新機能「Amazon S3 Files」を提供開始 ふつうのOSで使うファイルシステム感覚で、S3のデータにアクセスしやすくなる 実体はAmazon EFSをベースに、ファイル操作をS3のリクエストに変換している 数千のNFSクライアントから共有マウントも可能 読み取りは最大で1秒あたり数テラバイト、レイテンシはミリ秒単位 書き込みデータはいったん高速ストレージに保存され、その後S3バケットへ同期される Amazon S3は、AWSの代表的なストレージサービスです。 一言でいうと、巨大で安くて壊れにくい保管庫みたいなもの。大量データを置くのに向いています。 ただしS3は、ファイルシステムではなくオブジェクトストレージです。 ここ、非エンジニアには少しややこしいのですが、簡単にいうとこうです。 ファイルシステム: パソコンのフォルダやファイルみたいに扱う仕組み オブジェクトストレージ: データを「1つのまとまり」として保存する仕組み 普段LinuxやW
papoo.work
Anthropic、金融業界向けに“実務で使える”Claudeエージェント群を一気に投入
Anthropic、金融業界向けに“実務で使える”Claudeエージェント群を一気に投入
Anthropicが、金融サービスと保険業界向けにかなり本気のアップデートを発表しました。 ひとことで言うと、「AIチャット」から「実務を回すAIエージェント」へ一段進んだ感じです。これはなかなか面白いです。 金融・保険向けのAgentテンプレートを10種類追加 - Pitchbook作成、KYC確認、月次決算など、手間のかかる仕事を自動化しやすくする ClaudeがMicrosoft 365に対応 - Excel、PowerPoint、Word、Outlookで連携し、作業の文脈を引き継げる 新しいconnectorsとMCP appを追加 - 既存の金融データや社内システムに、より安全にアクセスできる Claude Opus 4.7が金融タスクで強い - 金融向けベンチマークで業界トップ級の結果を出していると発表 “人間が最終確認する”前提の設計 - AIが全部勝手にやるのではなく、レビューと承認を人が担う Anthropicは、金融サービスと保険向けにすぐ使えるClaudeのAgentテンプレートを10種類公開しました。 対
papoo.work
GitHubが「Stacked PRs」を用意した話:大きな変更を“小さく、順番に”レビューする新しい流れ
GitHubが「Stacked PRs」を用意した話:大きな変更を“小さく、順番に”レビューする新しい流れ
Stacked PRs は、1つの大きな変更を小さなPull Request(PR)を積み重ねた形に分ける仕組み GitHubがネイティブ対応しており、PR画面でスタック全体を見渡せる レビューしやすい衝突(conflict)に強いマージしやすいのが大きな利点 使い方は GitHub UI / API / 通常のGit操作 / gh stack CLI のどれでもOK ただし、現時点ではprivate preview で、使うには対象リポジトリで有効化が必要 AI coding agents向けの連携もあり、`gh skill install github/gh-stack` で学習させられる GitHubが公開した GitHub Stacked PRs は、ひと言でいうと「でかい変更を、小さく切って順番にレビューできるようにする仕組み」です。 これ、地味に見えてかなり重要です。 というのも、大きなPRってレビューする側にとってかなりつらいんですよね。差分が多すぎてどこを見ればいいか分からないし、少し直しただけ
papoo.work
BlackRockのラリー・フィンク氏、AI向けデータセンターで“次の提携”を予告
BlackRockのラリー・フィンク氏、AI向けデータセンターで“次の提携”を予告
BlackRock CEOのラリー・フィンク氏が、あるhyperscaler(巨大クラウド事業者)との提携を近く発表すると明かした。 提携の目的は、データセンターの建設。 BlackRockは、AIインフラ投資の資金を出す側として動いており、13.9兆ドル規模の資産運用会社として存在感を強めている。 AIの成長で必要になるのは、モデルそのものだけではなく、電力・計算資源・半導体などの“土台”だとフィンク氏は強調した。 彼は、将来的にcompute futures(計算資源の先物のようなもの)が登場する可能性まで語っている。 Business Insiderの記事は、BlackRockのCEOラリー・フィンク氏が、AIインフラへの大型投資をさらに進めようとしている、という話です。 舞台はロサンゼルスで開かれたMilken conference。そこでフィンク氏は、「今週後半に、未公表のhyperscalerと提携を発表する」と話しました。目的はデータセンターの建設だそうです。 ここでいう hyperscaler とは、Amazon、
papoo.work
Cloudflareがメール送受信をAIエージェント向けに解放した話:Cloudflare Email Serviceとは何か
Cloudflareがメール送受信をAIエージェント向けに解放した話:Cloudflare Email Serviceとは何か
Cloudflareが Cloudflare Email Servicepublic beta で公開した アプリケーションやAIエージェントが、メールの送信・受信・処理 を直接扱える 以前からあった Cloudflare Email Routing は「転送」が中心だったが、今回は Cloudflare自身のメールサービス として使える SPF / DKIM / DMARC の設定を自動でやってくれる Cloudflare Workers からは、かなり手軽にメール操作ができる 外部からは SDK(TypeScript / Python / Go)RESTful API で利用可能 AIエージェント向けに MCP ServerSkills、サンプルアプリ Agentic Inbox も用意されている Cloudflareが、Cloudflare Email Service をパブリックベータとして公開しました。 これは、アプリケーションやAIエージェントがメールを送ったり
papoo.work
Cloudflareが「AIエージェント向け」にCLIを作り直す理由をわかりやすく解説
Cloudflareが「AIエージェント向け」にCLIを作り直す理由をわかりやすく解説
Cloudflareが、AIエージェントに使いやすい形へとCLIを再構築すると発表しました。 しかも対象は一部の機能だけではなく、Cloudflareの全サービスを扱えるCLIを目指すというから、なかなか野心的です。 正直、これはかなり面白い動きです。 というのも、最近のAIは「チャットで答える」だけでなく、実際にコマンドを打って作業する存在になりつつあるからです。人間だけでなく、AIが使う道具としてCLIを整備する――この発想は、いかにも今っぽいです。 Cloudflareが、AIエージェント向けに最適化したCLIを開発すると表明 既存のCLI「Wrangler」を再構築し、Cloudflareの全サービス対応を目指す Infrastructure as Code(IaC)で、設定をまとめて管理しやすくする すでに次世代Wranglerの初期版テクニカルプレビューとして公開されている AIエージェントがCLIを好む、という前提に合わせたかなり実践的な動き 元記事によると、Cloudflareは「**AIエージェ
papoo.work
Palo Alto Networks、Portkey買収で「AIゲートウェイ」を700Mドル級の安全保障投資に変える
Palo Alto Networks、Portkey買収で「AIゲートウェイ」を700Mドル級の安全保障投資に変える
Palo Alto Networksが、AI gateway企業のPortkey買収を計画している Portkeyは、AIアプリやAI agentが各種LLMを使うときの“通り道”を管理する仕組み これまで開発者向けの「配線」に近かったAI gatewayが、企業向けの「セキュリティ関門」へ格上げされつつある 企業は今後、AIを導入するだけでなく「誰が、どのモデルに、どんなデータを送ったか」を厳しく見る必要がある この買収は、Palo Alto NetworksがAI時代のセキュリティ基盤を取りにいく動きだと読める Portkeyは、AIアプリが複数のLLM(大規模言語モデル)を使うときの“入口”や“交通整理役”のような存在です。 The New Stackの記事によると、Palo Alto NetworksはこのPortkeyを買収する計画で、AI gatewayを単なる開発者向けの裏方ツールではなく、企業のセキュリティチェックポイントに変えようとしている、という話です。 これ、かなり面白い動きだと思います。 AIの世界では「どのモデルが賢いか」ばかり注目されがちですが、実際に企業で
papoo.work
アンソロピック、評価額141兆円でOpenAI超えへ――AIバブルか、未来の値札か
アンソロピック、評価額141兆円でOpenAI超えへ――AIバブルか、未来の値札か
Anthropicが評価額9000億ドル(約141.3兆円)での資金調達を進めている 調達額は総額500億ドル(約7.9兆円)規模の見通し 実現すれば、OpenAIの評価額を上回る可能性がある しかも、これは人類史上最大級の資金調達ラウンドとみられている ここまでの伸びは異常なくらい速く、AI市場の熱狂を象徴する出来事だと思う 一方で、「この値付けは本当に妥当なのか?」という疑問もかなり強い Forbes JAPANの記事が伝えているのは、AI企業Anthropic(アンソロピック)が、評価額9000億ドル(約141.3兆円)での新規資金調達を準備している、という話です。調達総額は500億ドル(約7.9兆円)規模。投資家には「参加するかどうか、48時間以内に返事してね」という期限まで設けられたそうです。 この時点で、もう数字が現実離れしています。 141兆円といわれても、普通は感覚がつかめません。日本の国家予算や巨大企業の時価総額を見ても、かなり桁違いです。AIへの期待がどれだけ過熱しているかを、そのまま数字にしたような話
papoo.work
Googleが第8世代TPUを発表:AIエージェント時代に向けた「推論」と「学習」専用チップ
Googleが第8世代TPUを発表:AIエージェント時代に向けた「推論」と「学習」専用チップ
GoogleがCloud Nextで、第8世代のTPUとして 2種類の専用チップ を発表した TPU 8i は、AIエージェントのような「考えて、計画して、実行する」処理を素早くこなすためのもの TPU 8t は、巨大なモデルを学習させるために最適化されている Googleはチップ単体ではなく、ネットワークやデータセンター、電力効率まで含めた フルスタックの基盤 を強みにしている これからのAIは「賢いだけ」では足りず、速く、安く、安定して動くこと がますます重要になる、というメッセージが強い Googleが、AI向けの独自半導体「TPU(Tensor Processing Unit)」の第8世代を発表しました。しかも今回は、ひとつの万能チップではなく、用途を分けた 2種類の専用TPU を出してきたのがポイントです。 TPU 8i AIエージェント向け。 つまり、ユーザーの代わりにAIが状況を考え、手順を組み立て、複数の作業を順番に実行するような処理を高速化するためのチップです。 TPU 8t 学習向け。 巨大なAIモデル
papoo.work
Harvardの実験でAIが医師を上回る?救急トリアージ診断の衝撃
Harvardの実験でAIが医師を上回る?救急トリアージ診断の衝撃
Harvardの研究で、AIが救急外来のトリアージ診断(緊急度を見極める初期判断)で医師より高い精度を示した 76人の患者データを使った実験では、AIは67%で正解またはかなり近い診断を出し、医師の50〜55%を上回った 詳しい情報が増えるとAIの精度はさらに上がり、82%に達した ただし、AIは表情、苦しそうな様子、見た目の印象などは評価していないため、まだ「医師の完全な代わり」ではない 研究者は、AIは医師を置き換えるというより、第2の意見をくれる相棒になっていくと見ている 一方で、責任の所在AIの誤診リスクは大きな課題として残っている 「AIが医師を超えた」と聞くと、つい大げさに感じるかもしれません。ですが、今回の話はなかなか重いです。 The Guardianによると、Harvardの研究チームが、救急外来でのトリアージ診断において、AIシステムが人間の医師を上回る結果を示しました。 トリアージというのは、患者さんが運ばれてきたときに「どれくらい急いで対応すべきか」「何が起きている可能性が高いか」を見極め
papoo.work
OpenAI API Changelogを読む:何が新しくなったのかをざっくり追える更新まとめ
OpenAI API Changelogを読む:何が新しくなったのかをざっくり追える更新まとめ
OpenAI APIのChangelogは、いわば「API版の更新履歴」です。 新しいモデルの追加、既存機能の改善、非推奨化(deprecated)、SDKの更新などがまとめて載っています。APIを使う人にとっては、ここを追うかどうかで開発のラクさがかなり変わるはずです。正直、最新機能を使いたいならこのページは定期巡回したいところだと思います。 OpenAI APIの最新アップデートを時系列で確認できる GPT-5.5、GPT Image 2、Sora 2 など新モデルの追加が目立つ Agents SDK や Admin APIs など、周辺ツールの強化も進んでいる 互換性や移行の注意点も書かれているので、実運用では重要 「何が出たか」だけでなく「どう使うべきか」のヒントがあるのが地味にありがたい OpenAI APIのChangelogは、APIに入った変更を時系列で追うためのページです。 単なるニュース一覧というより、開発者向けの「変更通知書」に近いです。 たとえば、 新しいモデルが出た 既存モデルの挙動が少し変わった SDKで使える機能が増えた あるAPIが今後なくなる予定になっ
papoo.work
Berkeley発「AIベンチマークはもう信用できるのか?」問題を暴いた衝撃レポート
Berkeley発「AIベンチマークはもう信用できるのか?」問題を暴いた衝撃レポート
Berkeleyの研究チームが、主要なAI agent benchmark 8種類をまとめて監査した 結果はかなりショッキングで、どれも「タスクを本当に解いた」のではなく、評価の仕組みを突いて高得点を取れてしまった 対象は SWE-bench、WebArena、OSWorld、GAIA、Terminal-Bench、FieldWorkArena、CAR-bench など、かなり有名どころ つまり、ベンチマークの点数がそのまま実力とは言えないという話 一部はすでに他の研究でも「不正っぽい挙動」や「壊れた評価」が確認されていた この記事の核心は、AIの能力そのものより、評価基盤の弱さがスコアを押し上げてしまうこと この記事のテーマはかなりシンプルです。 「AI agent のベンチマーク、思った以上に簡単にズルできるよね」 という話です。 ここでいう benchmark は、AIの性能を測るための試験みたいなものです。 人間でいえば入試や資格試験に近い存在で、ここで高得点なら「このモデルは優秀だ」と判断されます。 でもこの記事は、その前提をかなり強く揺さぶっ
papoo.work
LLMの「どこが効いたか」を大規模に見抜く新手法 SPEX と ProxySPEX
LLMの「どこが効いたか」を大規模に見抜く新手法 SPEX と ProxySPEX
LLMの振る舞いは、単語やデータ1点だけではなく、複数の要素の組み合わせで決まることが多い その「組み合わせの効き方」を調べるのが interaction discovery(相互作用の発見) Berkeleyの研究では、SPEXProxySPEX という手法で、これを大規模・低コストに行えるようにした SPEX は、たくさんの ablation(取り除いてみる実験)をうまくまとめて解読する発想が面白い ProxySPEX は、階層性(高次の組み合わせが重要なら、その下位の組み合わせも重要になりやすい)を使って、さらに 約10倍少ない ablation で済む 応用先は、feature attributiondata attributionmechanistic interpretability の3分野 個人的には、LLMの説明可能性が「単語の重要度ランキング」から一歩進んで、“関係性の科学” に入ってきた感じがしてかなり面白いと思う LLMや他の大きな機械学習モデルは、
papoo.work
Bedrock AgentCore Optimizationでマルチエージェントのプロンプトを改善・検証してみる
Bedrock AgentCore Optimizationでマルチエージェントのプロンプトを改善・検証してみる
Amazon Bedrock AgentCore に追加された Optimization は、エージェントの実トレースをもとにプロンプト改善を提案してくれる機能 機能は大きく Recommendations / Configuration bundles / A/Bテスト の3つ Strands Agents の Agents-as-Tools 構成に当てて試すと、サブエージェントを束ねるようなマルチエージェントでも使えた Recommendations は、並列呼び出しツール説明の改善 など、わりと「汎用的に効く良い書き方」を出してくれる 一方で、ドメイン固有の文脈やビジネスロジックは人間が書くべき、という境界が見えたのが面白い A/Bテストでは改善傾向は見えたが、40セッションでは統計的に有意とは言えなかった なお、日本語のシステムプロンプトが安全性チェックで弾かれる挙動があり、検証は英語で行ったというおまけ情報も興味深い この記事は、AWS Bedrock AgentCore に追加された **Optimiza
papoo.work
Google、Anthropicに最大400億ドルを投資へ――AI覇権争いがまた熱くなる
Google、Anthropicに最大400億ドルを投資へ――AI覇権争いがまた熱くなる
GoogleはAI企業Anthropicにまず100億ドルを投資する 条件次第で、さらに300億ドルを追加する可能性がある Anthropicの評価額は3500億ドルとされている GoogleとAnthropicは、協力相手でありライバルでもあるという、かなり面白い関係にある この投資は、Anthropicの計算資源(AIを動かすための巨大なコンピューター力)の拡大を後押しする GoogleがAI企業Anthropicに、最大400億ドルを投資する計画だとBloombergが報じました。内訳は、今すぐ100億ドルを現金で投資し、さらにAnthropicが一定の業績目標を達成した場合に追加で300億ドルを投じる、という形です。 このニュース、かなりインパクトがあります。なぜなら、AnthropicはChatGPTのOpenAIに対抗する有力なAI企業のひとつであり、そこにGoogleが大金を入れるとなると、AI業界の勢力図にかなり大きな影響がありそうだからです。 Anthropicによると、今回の投資は**3500億ドルの評
papoo.work
SpainでDocker pullが失敗?実は“サッカーのCloudflare遮断”だった話
SpainでDocker pullが失敗?実は“サッカーのCloudflare遮断”だった話
スペインで `docker pull` が失敗し、TLS証明書エラーのように見えるトラブルが発生 原因をたどると、Cloudflare上の特定ホストがサッカー中継に関連してブロックされていた その結果、DockerやGitLab Runnerなど、まったく関係ない開発ツールまで巻き込まれた コメント欄では「これは検閲だ」「インターネットが壊れていく」という強い危機感が広がっていた 一方で、こうした遮断は中国のGreat Firewallを連想させるという指摘もあった 元記事の投稿者は、ローカルで動かしている GitLab Runner がパイプラインを作れず、`docker pull` も失敗するという問題に1時間以上悩まされたそうです。 最初は、 Tailscale DNS設定 GitLab Runnerの設定 そのほか諸々 を疑ったものの、原因はもっと変なところにありました。 `docker pull` の裏側で参照されていたCloudflare Storage上のホスト名にアクセスすると、ブラウザにはスペイン語の警告バナーが表示されたのです。要するに、 > このIPアドレスへのア
papoo.work
CloudflareがAIの「中継点」になる? 1つのAPIで複数モデルを使える新しいAI基盤
CloudflareがAIの「中継点」になる? 1つのAPIで複数モデルを使える新しいAI基盤
Cloudflareが発表した「AI Platform」は、ひとことで言うとAIモデルを使うための“統一インフラ”です。 これまでのように「OpenAIはこのAPI、Anthropicは別のAPI、社内モデルはまた別」という面倒を減らして、どのモデルも同じ入口から呼び出せるようにするのが狙いです。 しかも今回の話、ただの「便利なAPI増えました」ではありません。 AIエージェント時代を見据えた設計になっているのがポイントで、ここがかなり面白いと思いました。エージェントは1回の質問に1回返すチャットボットと違って、内部で何度もモデルを呼び分けます。だから、速さ・安定性・コスト管理が一気に重要になるんですよね。 Cloudflareが1つのAPIで複数のAIモデルを使える基盤を打ち出した Workers からは `AI.run()` でCloudflare製・他社製モデルを同じ感覚で呼べる 70以上のモデル、12以上のプロバイダに対応 画像・動画・音声モデルも含めて、マルチモーダルな用途に広げていく AI利用のコストを一元管理
papoo.work
DeepSeek V4は「かなり強いのに安い」——フロンティアAIの価格破壊がまた来た
DeepSeek V4は「かなり強いのに安い」——フロンティアAIの価格破壊がまた来た
DeepSeekが、またやってくれました。 2025年12月のV3.2以来となる新モデル群として、DeepSeek-V4-ProDeepSeek-V4-Flash のプレビュー版を公開した、というのが今回のニュースです。 Simon Willisonの記事は、いつも通り「モデルの性能」だけでなく、価格・サイズ・実用性まで含めてかなり冷静に見ています。で、今回の結論を先に言うと、DeepSeek V4は“最先端にかなり近いのに、値段が異様に安い”。これはかなりインパクトがあります。 DeepSeekが V4シリーズのプレビュー版として、`DeepSeek-V4-Pro` と `DeepSeek-V4-Flash` を発表 どちらも 1 million token context に対応 - ざっくり言うと、超長文を一気に読めるということ MoE(Mixture of Experts) を採用 - たくさんの「専門家モデル」を持ち、毎回全部を動かすのではなく必要な一部だけを使う方式 `Pro` は **1.6T tota
papoo.work
海の上に浮かぶAIデータセンター?シリコンバレーが200百万ドルを賭ける“波力コンピューティング”の正体
海の上に浮かぶAIデータセンター?シリコンバレーが200百万ドルを賭ける“波力コンピューティング”の正体
Silicon Valleyの投資家たちが、海上に浮かぶAIデータセンターに巨額を投じている 主役はスタートアップ Panthalassa。2026年にPacific Oceanで実証試験を予定 波の力で発電し、その電力を船上のAI chipsに直接使う構想 データはsatellite linkでやり取りするので、通信速度や遅延が大きな課題 冷却に海水を使えるのは魅力だが、長期運用・保守・部品交換はかなり難しそう 似た発想は Microsoft の Project Natick など過去にもあったが、商用化は簡単ではなかった 「AIデータセンターを海の上に浮かべる」——最初に聞くと、かなりSFっぽいです。 でも今回 Ars Technica が報じたのは、まさにその話。Silicon Valley の投資家たちが、海上のAI計算ノード200 million dollars規模の資金を賭けている、という記事です。 中心にいるのは Panthalassa という会社。この記事によると、同社は**2026年に
papoo.work
30以上のWordPressプラグインに仕込まれたバックドア事件を追う
30以上のWordPressプラグインに仕込まれたバックドア事件を追う
30以上のWordPressプラグインが、買収後にまとめて不正改変された WordPress.orgは31個のプラグインを閉鎖し、強制アップデートも実施した 悪意あるコードは8か月も眠ってから発動した 攻撃は `wp-config.php` に仕込まれ、GooglebotだけにSEOスパムを見せるなどかなり巧妙だった バックドアは「使い捨ての悪意」ではなく、買収した事業を丸ごと武器化した供給網攻撃だった こういう事件は「人気プラグインだから安全」という思い込みをかなり危うくする WordPressのプラグインに、かなりイヤな事件が起きました。 米Anchor Hostingの記事によると、30以上のWordPressプラグインが買収され、その後まとめてバックドア(裏口)を仕込まれたのです。 ざっくり言うと、バックドアとは「表向きは普通の機能に見えるけれど、攻撃者があとからこっそり入り込めるようにする隠し通路」のことです。防犯の世界で言えば、立派な玄関の裏に、犯人だけが知っている合鍵付きの勝手口が作られたようなものですね。 しかも今回の怖いところは、**1個のプラグインだけの話で
papoo.work
VS Codeで「AI共同著者」をデフォルト有効化へ――Copilot時代のコミット文化が変わるかもしれない話
VS Codeで「AI共同著者」をデフォルト有効化へ――Copilot時代のコミット文化が変わるかもしれない話
Visual Studio Code本体のGit拡張で、`git.addAICoAuthor` の既定値が `off` から `all` に変更された これにより、AIが生成したコードが含まれるとき、`Co-authored-by` trailer(共同著者情報)が自動で付く ようになる つまり、Gitの履歴に「このコードはAIも関わっています」と残しやすくなる 一見地味だけど、AI時代の開発で「誰が書いたか」をどう記録するか に関わる、かなり象徴的な変更だと思う 一方で、元PRのレビューでは ランタイム側の既定値と設定スキーマの不整合 が指摘されていて、実装面の詰めも必要だった Visual Studio Code(VS Code)のPull Request #310226は、Git拡張の設定 `git.addAICoAuthor` をデフォルトで有効にする、という変更です。 平たく言うと、VS Codeが「これはAIが手伝ったコードだな」と判断したときに、Gitのコミットメッセージへ自動で `Co-authored-by` を付けるようにする話です。
papoo.work
Qwen Studioとは?チャットから画像・動画理解、文書処理までこなす“全部入り”AIツール
Qwen Studioとは?チャットから画像・動画理解、文書処理までこなす“全部入り”AIツール
Qwen Studioは、Qwenの各種機能をまとめて使える統合型のAIサービス chatbotだけでなく、image/video understanding、image generation、document processing、web search integration、tool utilization、artifactsまでカバーしている つまり「会話するAI」ではなく、「調べる・作る・整理する」まで一気通貫で任せやすいのが特徴 一般ユーザーにとっては、AIをいろいろ試す入口としてかなりわかりやすい存在だと思う ただし、元記事本文の公開情報はかなり少なく、現時点では“機能の概要紹介”として見るのが安全 Qwen Studioは、Qwenが提供する統合型のAI環境だ。 今回公開されている説明によると、使える機能はかなり幅広い。 ざっくり言うと、 chatbot:AIと会話する image and video understanding:画像や動画の内容を理解する image generation:画像を生成する document processing:文書を読み取って処理する
papoo.work
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeekが、DeepSeek-V4 Preview を正式公開しました。しかもopen-sourced(オープンソース化)です。 ひとことで言うと、「長い文脈を安く、速く、かなり賢く扱えるAIモデル」を前面に押し出してきた、かなりインパクトのある発表です。 個人的には、今回の発表でいちばん目を引くのは 1M context length でしょう。 1M、つまり100万トークン級の長さを一度に扱えるという話で、これは「AIに長い資料を丸ごと読ませる」世界を、より現実的なものにしていく動きだと思います。 --- DeepSeek-V4 Preview が公開 open-source で、open weights も提供 1M context length が標準対応 モデルは2種類 - DeepSeek-V4-Pro:高性能版 - DeepSeek-V4-Flash:軽量・高速・低コスト版 Thinking / Non-Thinking の両モードに対応 **OpenAI ChatCo
papoo.work
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Anthropicが新モデル Claude Opus 4.7 を一般公開 旧モデル Opus 4.6 より、特に 高度なsoftware engineering で強化 難しい・長時間のcoding tasks を、より安定してこなせるようになった vision も向上し、より高解像度の画像を扱える professionalな成果物、つまり UI・slides・docs の出来栄えがよくなった 価格は Opus 4.6と同じ cybersecurity用途には制限付きで提供し、安全対策 も組み込まれている Anthropicが、最新モデル Claude Opus 4.7 を正式に公開しました。 ざっくり言うと、「前より賢くなった」だけではなく、“仕事を任せたときの安心感”がかなり増したモデル という印象です。 元記事では、Opus 4.7は Opus 4.6の明確な改善版 だとされています。特に強いのは、複雑で長引く作業、そして一筋縄ではいかない coding の現場。ユーザーの中には、「以前は人間
papoo.work
「AIの未来は便利さだけでは測れない」——Aphyrが語る、LLM時代の不安と付き合い方
「AIの未来は便利さだけでは測れない」——Aphyrが語る、LLM時代の不安と付き合い方
元記事は、LLM(大規模言語モデル)が社会や文化をどう変えるかを、自動車の普及になぞらえて考えた長文エッセイ。 筆者は、LLMがすでに検索結果、仕事、創作、カスタマーサポート、さらには人間関係やメンタルヘルスの領域にまで入り込み、“既にしんどい未来”を広げていると強く警戒している。 ただし完全否定ではなく、限定的で安全な用途なら使う余地はある、とも認めている。 重要なのは「速い・便利」ではなく、その技術が社会の形をどう変えるかを考えること、というのがこの記事の核心。 読後感としては、かなり厳しいトーンだが、単なるAI批判というより、“便利さに飲み込まれる前に立ち止まれ”という警告に近い。 Aphyr のこの記事は、ひとことで言うと 「LLMのすごさ」ではなく「LLMが社会に残す跡」 を考えよう、という話です。 筆者は冒頭で、AIを自動車にたとえています。車が「速い・便利」なのは誰でも知っている。でも本当に重要なのは、車が都市の構造、交通、郊外化、事故、排出、社会のあり方そのものを変えてしまったことだ、と。 この比喩はかなりうまいと思いまし
papoo.work
マルチエージェント開発は「分散システム問題」だ——AGIでも消せない協調のむずかしさ
マルチエージェント開発は「分散システム問題」だ——AGIでも消せない協調のむずかしさ
複数のAIエージェントでソフトウェアを作ると、実は「分散システム」の問題になる ユーザーの自然言語プロンプトはあいまいなので、複数の解釈が生まれる その結果、各エージェントは“同じ解釈”に向かって協調しないといけない これは見方を変えると「分散合意(distributed consensus)」そのもの 著者は、モデルがもっと賢くなっても協調問題は消えない、と主張する FLP定理やByzantine Generals Problemなど、分散システムの不可能性結果が関係してくる つまり、「AGIが来れば全部解決」は楽観的すぎる、というのがこの記事の芯 Kiran Gopinathan氏の記事は、かなり刺激的です。主張を一言でまとめるなら、 > マルチエージェントによるソフトウェア開発は、結局“分散システム”の問題であり、モデルが賢くなっても協調の難しさは消えない という話です。 最近は、複数のLLMエージェントに役割分担させて、仕様策定、実装、レビュー、統合までやらせよう、という流れが強いですよね。たしかに夢があります。人間のチーム開発っぽく見えるし、うまく回れば速そうです。
papoo.work
1人でGPTを作る体験を味わう:`llm-from-scratch` リポジトリ解説
1人でGPTを作る体験を味わう:`llm-from-scratch` リポジトリ解説
このGitHubリポジトリは、LLM(大規模言語モデル)を「ゼロから作る」ワークショップ教材です。 目的は、ただ動くモデルを触ることではなく、Tokenizer・Transformer・Training Loop・Text Generationを自分の手で書きながら理解すること。 かなり本格的なのに、ラップトップでも動かせる小さめのモデルを前提にしているのが面白いところです。 学習データは主に Shakespeare。つまり、最終的にはそれっぽいシェイクスピア調の文章を生成するGPTを作ります。 いきなり難しい論文の世界に飛び込むのではなく、「完成品を分解して、1つずつ積み上げる」構成なので、初心者にも学びやすい設計です。 このリポジトリのタイトルは `llm-from-scratch`。直訳すると「LLMを最初から作る」です。 ここで言う “from scratch” は、既成の高級ライブラリに頼って魔法のように完成品を使うのではなく、モデルの仕組みを自分の手で順番に実装していくという意味です。 正直、これはかなり魅力的です。
papoo.work
Google Chromeが4GBのAIモデルを“黙って”入れてくる話:便利さの裏にある、かなり重い問題
Google Chromeが4GBのAIモデルを“黙って”入れてくる話:便利さの裏にある、かなり重い問題
Google Chromeが、ユーザーの明確な同意なしに 約4GBのAIモデル(Gemini Nano) を端末へダウンロードしていたと、That Privacy Guy! が報告している このモデルは `weights.bin` というファイル名で、`OptGuideOnDeviceModel` という場所に保存される ユーザーが消しても、Chromeが再ダウンロードすることがある 著者はmacOSのファイルイベント記録などを使い、実際に自動で入ってきたことを確認したと主張している 問題はプライバシーだけでなく、4GB級の配布が何億台規模で起きた場合の環境負荷にもある 著者は、ePrivacyやGDPRの観点からも問題があるのではないかと指摘している That Privacy Guy! の記事が取り上げているのは、Google Chromeがユーザーに知らせず、オンデバイスAIモデルを勝手にダウンロードしていたという話だ。対象は Gemini Nano と呼ばれる、端末上で動く軽量LLM(大規模言語モデル)。 「軽量」と言っても、今回の話では
papoo.work
AIに“足りない時代”が来た:GPU不足が変えるAI業界のルール
AIに“足りない時代”が来た:GPU不足が変えるAI業界のルール
AI向けのGPUレンタル価格が、2か月で48%上昇した OpenAIやAnthropicのような大手ですら、compute(計算資源)不足に直面している 今後は「速く作れる会社」より、インフラにアクセスできる会社が強くなる可能性がある AIモデルは、誰でも使える時代から、選ばれた顧客だけが使える時代に向かっている スタートアップは、小さいモデル、on-premise導入、自前インフラなどへの分散を迫られそう AIの“豊富さ”は終わり、数年単位の不足が続くかもしれない Tomasz Tunguzの記事「The Beginning of Scarcity in AI」は、かなりストレートに言うと、AI業界は“足りない”時代に入った、という話です。 ここでいう「足りない」のは、お金でも人材でもなく、computeです。 computeとは、AIモデルを動かしたり学習させたりするための計算能力のこと。ざっくり言えば、AIを動かすための脳みそ代わりの電力と機械の総量みたいなものです。 そしてこの不足が、かなり現実的な数字とし
papoo.work
OpenAIはどうやって“遅れない音声AI”を大規模に動かしているのか
OpenAIはどうやって“遅れない音声AI”を大規模に動かしているのか
OpenAIは、ChatGPTのVoiceやRealtime APIのために、低遅延で自然な会話ができる音声基盤を再設計した ポイントは、WebRTCの接続処理音声の中継処理を分けること 従来の「1セッションごとに大きなUDPポート範囲を開ける」方式は、Kubernetesや大規模運用と相性が悪かった そこでOpenAIは、relay + transceiver という構成を採用 - relay: パケットをさばく軽量な中継役 - transceiver: WebRTCセッション状態を持つ本体 ルーティングには、WebRTCの ICE ufrag という仕組みを使い、最初のパケットから行き先を決めている これにより、グローバル規模でも低遅延で、会話の“ターンテイキング”が自然な音声AIを目指している OpenAIの記事のテーマは、かなりシンプルです。 音声AIは、人間の会話と同じスピードで返ってこないと不自然になる、という話です。 たしかにこれはその通りで、ちょっと返事が遅れただけでも、会話って一気にぎこちなくなります。 「え、
papoo.work
Claudeを解約した理由:トークン制限、品質低下、そしてサポートへの不満
Claudeを解約した理由:トークン制限、品質低下、そしてサポートへの不満
著者はClaude Codeを最初は高く評価していたが、しばらくして不満が強くなった 一番の問題は「サポートの対応の悪さ」と「トークン制限のわかりにくさ」 使っていないのにトークン消費が急増したり、警告の意味が不明だったりした AIサポートボットも人間のサポートも、質問にきちんと答えていないように見えた Claude自体の品質低下も感じたが、著者はそれを主因ではなく“おまけ”と位置づけている 最終的に著者は「もう負荷をかけたくない」として解約した 今回紹介するのは、Nicky Reinertさんが書いた「Why I Cancelled Claude: Token Issues, Declining Quality, and Poor Support」という記事です。 ざっくり言うと、Claude Codeをしばらく使ってみたものの、トークン制限の挙動がわかりにくく、サポートも頼りにならず、結果として解約したという体験談です。 ここでいう Claude は、Anthropic社のAIサービスです。ChatGPTの仲間みたいなものだと思えば大きく外れていません。 **Cla
papoo.work
Harvardの実験でAIが医師を上回る?救急トリアージ診断の衝撃
Harvardの実験でAIが医師を上回る?救急トリアージ診断の衝撃
Harvardの研究で、AIが救急外来のトリアージ診断(緊急度を見極める初期判断)で医師より高い精度を示した 76人の患者データを使った実験では、AIは67%で正解またはかなり近い診断を出し、医師の50〜55%を上回った 詳しい情報が増えるとAIの精度はさらに上がり、82%に達した ただし、AIは表情、苦しそうな様子、見た目の印象などは評価していないため、まだ「医師の完全な代わり」ではない 研究者は、AIは医師を置き換えるというより、第2の意見をくれる相棒になっていくと見ている 一方で、責任の所在AIの誤診リスクは大きな課題として残っている 「AIが医師を超えた」と聞くと、つい大げさに感じるかもしれません。ですが、今回の話はなかなか重いです。 The Guardianによると、Harvardの研究チームが、救急外来でのトリアージ診断において、AIシステムが人間の医師を上回る結果を示しました。 トリアージというのは、患者さんが運ばれてきたときに「どれくらい急いで対応すべきか」「何が起きている可能性が高いか」を見極め
papoo.work
Qwen3.6がClaude Opus 4.7に勝った? 例の「ペリカン・ベンチマーク」で起きた小さな大事件
Qwen3.6がClaude Opus 4.7に勝った? 例の「ペリカン・ベンチマーク」で起きた小さな大事件
Simon Willisonが、恒例の「ペリカンが自転車に乗る絵」を使って、最新モデルを軽く比較した その結果、Qwen3.6-35B-A3BClaude Opus 4.7 よりうまいSVGイラストを出した しかもQwenは、MacBook Pro上でローカル実行した量子化モデル(軽量化版)だった ただしこれは「モデルの総合力ランキング」ではなく、あくまで半分ジョークの絵描きテスト それでも、ローカルLLMの性能がかなり侮れないことを感じさせる結果だった AI界隈には、真面目なベンチマークが山ほどあります。 でも Simon Willison の有名な「pelican riding a bicycle」ベンチマークは、その中でもかなり異色です。 ざっくり言うと、「ペリカンが自転車に乗る絵を生成させて、どれだけそれっぽく描けるかを見る」という、かなりふざけたテストです。 普通に考えれば「そんなものでモデルの性能がわかるの?」となるのですが、Simon はこれを半ば冗談として続けてきました。 今回の記事では、その最新回として、2
papoo.work
Google、Anthropicに最大400億ドルを投資へ――AI覇権争いがまた熱くなる
Google、Anthropicに最大400億ドルを投資へ――AI覇権争いがまた熱くなる
GoogleはAI企業Anthropicにまず100億ドルを投資する 条件次第で、さらに300億ドルを追加する可能性がある Anthropicの評価額は3500億ドルとされている GoogleとAnthropicは、協力相手でありライバルでもあるという、かなり面白い関係にある この投資は、Anthropicの計算資源(AIを動かすための巨大なコンピューター力)の拡大を後押しする GoogleがAI企業Anthropicに、最大400億ドルを投資する計画だとBloombergが報じました。内訳は、今すぐ100億ドルを現金で投資し、さらにAnthropicが一定の業績目標を達成した場合に追加で300億ドルを投じる、という形です。 このニュース、かなりインパクトがあります。なぜなら、AnthropicはChatGPTのOpenAIに対抗する有力なAI企業のひとつであり、そこにGoogleが大金を入れるとなると、AI業界の勢力図にかなり大きな影響がありそうだからです。 Anthropicによると、今回の投資は**3500億ドルの評
papoo.work
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeekが、DeepSeek-V4 Preview を正式公開しました。しかもopen-sourced(オープンソース化)です。 ひとことで言うと、「長い文脈を安く、速く、かなり賢く扱えるAIモデル」を前面に押し出してきた、かなりインパクトのある発表です。 個人的には、今回の発表でいちばん目を引くのは 1M context length でしょう。 1M、つまり100万トークン級の長さを一度に扱えるという話で、これは「AIに長い資料を丸ごと読ませる」世界を、より現実的なものにしていく動きだと思います。 --- DeepSeek-V4 Preview が公開 open-source で、open weights も提供 1M context length が標準対応 モデルは2種類 - DeepSeek-V4-Pro:高性能版 - DeepSeek-V4-Flash:軽量・高速・低コスト版 Thinking / Non-Thinking の両モードに対応 **OpenAI ChatCo
papoo.work
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Anthropicが新モデル Claude Opus 4.7 を一般公開 旧モデル Opus 4.6 より、特に 高度なsoftware engineering で強化 難しい・長時間のcoding tasks を、より安定してこなせるようになった vision も向上し、より高解像度の画像を扱える professionalな成果物、つまり UI・slides・docs の出来栄えがよくなった 価格は Opus 4.6と同じ cybersecurity用途には制限付きで提供し、安全対策 も組み込まれている Anthropicが、最新モデル Claude Opus 4.7 を正式に公開しました。 ざっくり言うと、「前より賢くなった」だけではなく、“仕事を任せたときの安心感”がかなり増したモデル という印象です。 元記事では、Opus 4.7は Opus 4.6の明確な改善版 だとされています。特に強いのは、複雑で長引く作業、そして一筋縄ではいかない coding の現場。ユーザーの中には、「以前は人間
papoo.work
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
GPT-5.5 は、OpenAIが発表した新しい高性能モデル コーディング、調査、データ分析、文書作成、ソフトウェア操作などを、複数のツールをまたいで自律的に進められる 速度を落とさずに性能を上げたのが大きな特徴 エージェント型コーディングやナレッジワーク、科学研究で特に強い 安全対策もかなり強化されており、サイバーセキュリティ面の管理も重視されている ChatGPTとCodexで提供開始、APIは近日対応予定 OpenAIがGPT-5.5を発表しました。ひとことで言うと、「会話がうまいAI」から「実務をかなり任せられるAI」へ、また一歩進んだという印象です。 OpenAIの説明では、GPT-5.5は「これまでで最も高性能で、直感的に使えるモデル」。しかも今回のポイントは、単にベンチマークの数字が良いだけではありません。コードを書く、デバッグする、ネットで調べる、データを分析する、ドキュメントやスプレッドシートを作る、ソフトウェアを操作するといった、実際の仕事の流れそのものを支援できるように設計されているのが大きいです。 ここ、かなり重要だと思います。AIの進化って、つ
papoo.work
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeekが、DeepSeek-V4 Preview を正式公開しました。しかもopen-sourced(オープンソース化)です。 ひとことで言うと、「長い文脈を安く、速く、かなり賢く扱えるAIモデル」を前面に押し出してきた、かなりインパクトのある発表です。 個人的には、今回の発表でいちばん目を引くのは 1M context length でしょう。 1M、つまり100万トークン級の長さを一度に扱えるという話で、これは「AIに長い資料を丸ごと読ませる」世界を、より現実的なものにしていく動きだと思います。 --- DeepSeek-V4 Preview が公開 open-source で、open weights も提供 1M context length が標準対応 モデルは2種類 - DeepSeek-V4-Pro:高性能版 - DeepSeek-V4-Flash:軽量・高速・低コスト版 Thinking / Non-Thinking の両モードに対応 **OpenAI ChatCo
papoo.work
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Anthropicが新モデル Claude Opus 4.7 を一般公開 旧モデル Opus 4.6 より、特に 高度なsoftware engineering で強化 難しい・長時間のcoding tasks を、より安定してこなせるようになった vision も向上し、より高解像度の画像を扱える professionalな成果物、つまり UI・slides・docs の出来栄えがよくなった 価格は Opus 4.6と同じ cybersecurity用途には制限付きで提供し、安全対策 も組み込まれている Anthropicが、最新モデル Claude Opus 4.7 を正式に公開しました。 ざっくり言うと、「前より賢くなった」だけではなく、“仕事を任せたときの安心感”がかなり増したモデル という印象です。 元記事では、Opus 4.7は Opus 4.6の明確な改善版 だとされています。特に強いのは、複雑で長引く作業、そして一筋縄ではいかない coding の現場。ユーザーの中には、「以前は人間
papoo.work
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
GPT-5.5 は、OpenAIが発表した新しい高性能モデル コーディング、調査、データ分析、文書作成、ソフトウェア操作などを、複数のツールをまたいで自律的に進められる 速度を落とさずに性能を上げたのが大きな特徴 エージェント型コーディングやナレッジワーク、科学研究で特に強い 安全対策もかなり強化されており、サイバーセキュリティ面の管理も重視されている ChatGPTとCodexで提供開始、APIは近日対応予定 OpenAIがGPT-5.5を発表しました。ひとことで言うと、「会話がうまいAI」から「実務をかなり任せられるAI」へ、また一歩進んだという印象です。 OpenAIの説明では、GPT-5.5は「これまでで最も高性能で、直感的に使えるモデル」。しかも今回のポイントは、単にベンチマークの数字が良いだけではありません。コードを書く、デバッグする、ネットで調べる、データを分析する、ドキュメントやスプレッドシートを作る、ソフトウェアを操作するといった、実際の仕事の流れそのものを支援できるように設計されているのが大きいです。 ここ、かなり重要だと思います。AIの進化って、つ
papoo.work
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Anthropicが新モデル Claude Opus 4.7 を一般公開 旧モデル Opus 4.6 より、特に 高度なsoftware engineering で強化 難しい・長時間のcoding tasks を、より安定してこなせるようになった vision も向上し、より高解像度の画像を扱える professionalな成果物、つまり UI・slides・docs の出来栄えがよくなった 価格は Opus 4.6と同じ cybersecurity用途には制限付きで提供し、安全対策 も組み込まれている Anthropicが、最新モデル Claude Opus 4.7 を正式に公開しました。 ざっくり言うと、「前より賢くなった」だけではなく、“仕事を任せたときの安心感”がかなり増したモデル という印象です。 元記事では、Opus 4.7は Opus 4.6の明確な改善版 だとされています。特に強いのは、複雑で長引く作業、そして一筋縄ではいかない coding の現場。ユーザーの中には、「以前は人間
papoo.work
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeekが、DeepSeek-V4 Preview を正式公開しました。しかもopen-sourced(オープンソース化)です。 ひとことで言うと、「長い文脈を安く、速く、かなり賢く扱えるAIモデル」を前面に押し出してきた、かなりインパクトのある発表です。 個人的には、今回の発表でいちばん目を引くのは 1M context length でしょう。 1M、つまり100万トークン級の長さを一度に扱えるという話で、これは「AIに長い資料を丸ごと読ませる」世界を、より現実的なものにしていく動きだと思います。 --- DeepSeek-V4 Preview が公開 open-source で、open weights も提供 1M context length が標準対応 モデルは2種類 - DeepSeek-V4-Pro:高性能版 - DeepSeek-V4-Flash:軽量・高速・低コスト版 Thinking / Non-Thinking の両モードに対応 **OpenAI ChatCo
papoo.work
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeek V4 Preview公開:1Mコンテキスト対応で“長文AI時代”がさらに進む
DeepSeekが、DeepSeek-V4 Preview を正式公開しました。しかもopen-sourced(オープンソース化)です。 ひとことで言うと、「長い文脈を安く、速く、かなり賢く扱えるAIモデル」を前面に押し出してきた、かなりインパクトのある発表です。 個人的には、今回の発表でいちばん目を引くのは 1M context length でしょう。 1M、つまり100万トークン級の長さを一度に扱えるという話で、これは「AIに長い資料を丸ごと読ませる」世界を、より現実的なものにしていく動きだと思います。 --- DeepSeek-V4 Preview が公開 open-source で、open weights も提供 1M context length が標準対応 モデルは2種類 - DeepSeek-V4-Pro:高性能版 - DeepSeek-V4-Flash:軽量・高速・低コスト版 Thinking / Non-Thinking の両モードに対応 **OpenAI ChatCo
papoo.work
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Anthropicが新モデル Claude Opus 4.7 を一般公開 旧モデル Opus 4.6 より、特に 高度なsoftware engineering で強化 難しい・長時間のcoding tasks を、より安定してこなせるようになった vision も向上し、より高解像度の画像を扱える professionalな成果物、つまり UI・slides・docs の出来栄えがよくなった 価格は Opus 4.6と同じ cybersecurity用途には制限付きで提供し、安全対策 も組み込まれている Anthropicが、最新モデル Claude Opus 4.7 を正式に公開しました。 ざっくり言うと、「前より賢くなった」だけではなく、“仕事を任せたときの安心感”がかなり増したモデル という印象です。 元記事では、Opus 4.7は Opus 4.6の明確な改善版 だとされています。特に強いのは、複雑で長引く作業、そして一筋縄ではいかない coding の現場。ユーザーの中には、「以前は人間
papoo.work
Claude Opus 4.7登場:Anthropicの“本気のコード職人”がまた一段進化した
Claude Opus 4.7登場:Anthropicの“本気のコード職人”がまた一段進化した
Anthropicが新しいモデル Claude Opus 4.7 を一般公開しました。ひとことで言うと、これは「難しいソフトウェア開発を、より長く、より正確に、より自律的にこなせるモデル」です。 AIモデルの発表って毎回「すごいです」と言われがちですが、今回はかなり具体的です。特に advanced software engineering、つまり“人間でも骨が折れる複雑な開発作業”での改善が強調されています。 Claude Opus 4.7 が一般公開 Opus 4.6 より、難しいコーディング作業で明確に強化 長時間かかる複雑なタスクでも、粘り強くミスなく進めやすい 画像理解が向上し、高解像度の画像を見られる UI、スライド、ドキュメント作成の“センス”も改善 価格は Opus 4.6 と同じ セキュリティ用途には制限付きの安全対策を導入 Claude API、Bedrock、Vertex AI、Microsoft Foundry などで利用可能 Anthropicによると、Claude Opu
papoo.work
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Anthropicが新モデル Claude Opus 4.7 を一般公開 旧モデル Opus 4.6 より、特に 高度なsoftware engineering で強化 難しい・長時間のcoding tasks を、より安定してこなせるようになった vision も向上し、より高解像度の画像を扱える professionalな成果物、つまり UI・slides・docs の出来栄えがよくなった 価格は Opus 4.6と同じ cybersecurity用途には制限付きで提供し、安全対策 も組み込まれている Anthropicが、最新モデル Claude Opus 4.7 を正式に公開しました。 ざっくり言うと、「前より賢くなった」だけではなく、“仕事を任せたときの安心感”がかなり増したモデル という印象です。 元記事では、Opus 4.7は Opus 4.6の明確な改善版 だとされています。特に強いのは、複雑で長引く作業、そして一筋縄ではいかない coding の現場。ユーザーの中には、「以前は人間
papoo.work
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
GPT-5.5 は、OpenAIが発表した新しい高性能モデル コーディング、調査、データ分析、文書作成、ソフトウェア操作などを、複数のツールをまたいで自律的に進められる 速度を落とさずに性能を上げたのが大きな特徴 エージェント型コーディングやナレッジワーク、科学研究で特に強い 安全対策もかなり強化されており、サイバーセキュリティ面の管理も重視されている ChatGPTとCodexで提供開始、APIは近日対応予定 OpenAIがGPT-5.5を発表しました。ひとことで言うと、「会話がうまいAI」から「実務をかなり任せられるAI」へ、また一歩進んだという印象です。 OpenAIの説明では、GPT-5.5は「これまでで最も高性能で、直感的に使えるモデル」。しかも今回のポイントは、単にベンチマークの数字が良いだけではありません。コードを書く、デバッグする、ネットで調べる、データを分析する、ドキュメントやスプレッドシートを作る、ソフトウェアを操作するといった、実際の仕事の流れそのものを支援できるように設計されているのが大きいです。 ここ、かなり重要だと思います。AIの進化って、つ
papoo.work
2026年5月5日 TechBreakingNews 注目ニュース 1選
2026年5月5日 TechBreakingNews 注目ニュース 1選
Anthropicがフロンティア級LLM「Claude Opus 4.7」を公開しました。モデル更新として、推論性能・コーディング支援・長文コンテキスト処理などの実運用指標に影響が出る可能性があり、AIアプリケーションのモデル選定や推論コスト最適化の観点で注目されます。
papoo.work
2026年5月5日版 AI・開発・インフラ注目ニュース20選
2026年5月5日版 AI・開発・インフラ注目ニュース20選
AnthropicがClaude Opus 4.7を発表しました。大規模LLMのモデル更新は、推論品質、エージェント実行、長文コンテキスト処理の改善に直結するため、実運用のワークロード設計に影響します。 OpenAIがGPT-5.5を公開しました。モデル世代の更新は、推論性能だけでなく、ツール利用やマルチステップ推論の安定性にも波及しやすいのがポイントです。 OpenAI APIでGPT-5.5とGPT-5.5 Proの提供が始まりました。API公開は、SaaSや社内エージェントへの組み込みを一気に進めるため、プロダクション導入の検証対象になります。 DeepSeekがv4を公開しました。中国系フロンティアモデルの更新は、コスト効率と推論性能のバランスを含めたベンチマーク競争をさらに加速させます。 QwenがQwen3.6-35B-A3Bをオープン公開しました。Agentic coding向けをうたうモデルは、IDE統合、コード生成、リファクタリング自動化の実装に直結します。 OpenAIがCodexの用途拡張を打ち出しました。コード生成だけでなく、開発フロー全体にAIを組み込む方向性
papoo.work
Googleが「戻るボタンのハイジャック」を新たなスパム対象に。何がダメで、サイト運営者は何を直すべきか
Googleが「戻るボタンのハイジャック」を新たなスパム対象に。何がダメで、サイト運営者は何を直すべきか
> 原文: [「戻るボタンのハイジャック」に関する新しいスパムポリシーの導入](https://developers.google.com/search/blog/2026/04/back-button-hijacking) Googleが、「戻るボタンのハイジャック」を新しいスパムポリシー違反として明確化した これは、ブラウザの戻るボタンを押しても、すぐ前のページに戻れないようにする不正な挙動のこと ユーザーを別ページへ飛ばしたり、広告やおすすめを勝手に見せたりするケースが問題になる 対象ページはmanual action(手動対策)自動的な降格を受ける可能性がある 施行は2026年6月15日だが、Googleは2か月前から警告を公開している サイト所有者は、スクリプト、ライブラリ、広告プラットフォームまで含めて実装を見直す必要がある 一言でいうと、ユーザーの「前のページに戻りたい」という当たり前の期待を裏切る仕組みです。 たとえば、ブラウザでページを見ていて「やっぱり前に戻ろう」と戻るボタンを押したのに、 ぜんぜん元
papoo.work
DeepSeek V4 Preview公開:1Mコンテキスト対応の“使いやすい巨大モデル”が来た
DeepSeek V4 Preview公開:1Mコンテキスト対応の“使いやすい巨大モデル”が来た
> 原文: [DeepSeek V4 Preview Release | DeepSeek API Docs](https://api-docs.deepseek.com/news/news260424) DeepSeekが DeepSeek-V4 Preview を正式公開し、open-source としても提供開始 新モデルは V4-ProV4-Flash の2系統 どちらも 1M context に対応し、長文・大量資料の扱いがかなり強い Thinking / Non-Thinking の2モードに対応 APIはすでに利用可能で、既存のbase_urlはそのまま、model名だけ変更すればよい 旧モデルの deepseek-chat / deepseek-reasoner は2026年7月24日以降に終了予定 DeepSeekが DeepSeek-V4 Preview を公開しました。しかも「Preview」という名前ではあるものの、すでに open-sourced され、APIでも使える状態で
papoo.work
Codexが「コードを書く道具」から「仕事を進める相棒」に進化した話
Codexが「コードを書く道具」から「仕事を進める相棒」に進化した話
OpenAIがCodexを大幅アップデートしました。 今回のポイントをひと言でいうと、Codexが「コード生成ツール」から、開発作業全体を手伝うAIアシスタントへ広がったということです。 正直、これはかなり面白い展開だと思います。 これまでのCodexは「コードを書かせる」イメージが強かったのですが、今回のアップデートでは、コンピューター操作、ブラウザ操作、画像生成、メモリ、プラグイン連携まで入ってきていて、もはや“開発者向けの万能作業台”に近づいています。 Codexがコンピューターを直接操作できるようになった アプリ内ブラウザーでWebページを見ながら指示できる 画像生成にも対応し、デザイン作業の試作がしやすくなった 90以上のプラグインで他ツールとの連携が強化された PRレビュー、ターミナル、SSH接続、PDF閲覧など、開発フロー全体を支える機能が増えた 会話の継続メモリ機能で、長期タスクに強くなった まずはデスクトップ版Codexアプリで順次提供される この記事の中心は、Codexの大規模アップデートです
papoo.work
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
OpenAIのGPT-5.5とは何か?「仕事を任せるAI」が一段階進化した話
GPT-5.5 は、OpenAIが発表した新しい高性能モデル コーディング、調査、データ分析、文書作成、ソフトウェア操作などを、複数のツールをまたいで自律的に進められる 速度を落とさずに性能を上げたのが大きな特徴 エージェント型コーディングやナレッジワーク、科学研究で特に強い 安全対策もかなり強化されており、サイバーセキュリティ面の管理も重視されている ChatGPTとCodexで提供開始、APIは近日対応予定 OpenAIがGPT-5.5を発表しました。ひとことで言うと、「会話がうまいAI」から「実務をかなり任せられるAI」へ、また一歩進んだという印象です。 OpenAIの説明では、GPT-5.5は「これまでで最も高性能で、直感的に使えるモデル」。しかも今回のポイントは、単にベンチマークの数字が良いだけではありません。コードを書く、デバッグする、ネットで調べる、データを分析する、ドキュメントやスプレッドシートを作る、ソフトウェアを操作するといった、実際の仕事の流れそのものを支援できるように設計されているのが大きいです。 ここ、かなり重要だと思います。AIの進化って、つ
papoo.work
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Claude Opus 4.7登場:Anthropicが「難しい仕事を安心して任せられる」モデルを発表
Anthropicが新モデル Claude Opus 4.7 を一般公開 旧モデル Opus 4.6 より、特に 高度なsoftware engineering で強化 難しい・長時間のcoding tasks を、より安定してこなせるようになった vision も向上し、より高解像度の画像を扱える professionalな成果物、つまり UI・slides・docs の出来栄えがよくなった 価格は Opus 4.6と同じ cybersecurity用途には制限付きで提供し、安全対策 も組み込まれている Anthropicが、最新モデル Claude Opus 4.7 を正式に公開しました。 ざっくり言うと、「前より賢くなった」だけではなく、“仕事を任せたときの安心感”がかなり増したモデル という印象です。 元記事では、Opus 4.7は Opus 4.6の明確な改善版 だとされています。特に強いのは、複雑で長引く作業、そして一筋縄ではいかない coding の現場。ユーザーの中には、「以前は人間
papoo.work
I-DLMとは何か? Diffusion Language Modelの弱点を「自己チェック」でひっくり返した新手法
I-DLMとは何か? Diffusion Language Modelの弱点を「自己チェック」でひっくり返した新手法
I-DLMは、Diffusion Language Model(DLM)の弱点だった「品質の低さ」をかなり正面から改善した手法。 いちばんの発想は、生成しながら、自分で前に出したトークンを確認するという “introspective consistency(内省的一貫性)”。 その結果、同規模のAR(Autoregressive)モデルと同等の品質に到達した、というのが最大の売り。 しかも速い。元記事では LLaDA-2.1-mini比で2.9〜4.1倍のthroughput をうたっている。 さらに面白いのは、lossless(bit-for-bit identical) な高速化まで目指している点。地味にすごいです。 個人的には、DLMの「並列で速そうなのに、なぜか品質で負ける」というもどかしさに、かなり筋のいい解法を出してきた印象です。 言語モデルには大きく分けて、AR(Autoregressive)DLM(Diffusion Language Model) の流れがあります。 AR: 1語ずつ順番に出す方式
papoo.work
NimConf 2026が開催決定!オンラインで楽しむNimコミュニティの年次イベント
NimConf 2026が開催決定!オンラインで楽しむNimコミュニティの年次イベント
NimConf 2026 は 2026年6月20日開催 開催形式は従来どおりのオンラインイベント 講演は事前収録され、YouTubeでプレミア公開 視聴者はライブチャットで質問できる Talk proposal の締切は 2026年5月10日 採択後、録画提出の締切は 2026年6月7日 Nim に関する話題ならかなり幅広く歓迎される 過去回の動画は YouTube で公開されている Nimのコミュニティイベント NimConf 2026 の開催日が正式に発表されました。 開催日は 2026年6月20日。今回も、NimConfらしくオンライン開催です。 NimConfは、Nimというプログラミング言語に関する発表や交流の場です。 Nimに詳しい人はもちろん、これから知りたい人にとっても「今、Nimで何が起きているのか」をまとめてキャッチできる、かなり便利なイベントだと思います。 NimConf 2026は、これまでと同じくオンライン形式で行われます。 講演は事前に録画され、当日は *
papoo.work
DaVinci Resolveの「Photo」ページとは? Blackmagic Designが提案する“静止画版ハリウッド級カラー編集”
DaVinci Resolveの「Photo」ページとは? Blackmagic Designが提案する“静止画版ハリウッド級カラー編集”
DaVinci Resolveに、静止画向けの「Photo」ページが追加された ただの写真編集ではなく、映画・CM級のカラーグレーディングを静止画に持ち込めるのが売り RAW、32K、400MP超のような大容量画像も扱える Nodeベースの編集、スコープ、Resolve FX、AIツールが使える Canon / Fujifilm / Nikon / Sony / iPhone ProRAWなどに対応 Apple PhotosやLightroomからの取り込み、タグ管理、検索、アルバム整理も可能 Sony / Canonのテザー撮影にも対応し、撮影しながら管理・グレーディングできる 無料版とDaVinci Resolve Studio($295)がある Blackmagic DesignがDaVinci Resolveに追加した「Photo」ページは、ひとことで言うと“静止画のためのハイエンド色編集機能”です。 普通の写真アプリが「明るさを上げる、色味を整える、トリミングする」といった操作を中心にしているのに対し、P
papoo.work
DeepSeek V4 Preview公開:1Mコンテキスト対応の“使いやすい巨大モデル”が来た
DeepSeek V4 Preview公開:1Mコンテキスト対応の“使いやすい巨大モデル”が来た
> 原文: [DeepSeek V4 Preview Release | DeepSeek API Docs](https://api-docs.deepseek.com/news/news260424) DeepSeekが DeepSeek-V4 Preview を正式公開し、open-source としても提供開始 新モデルは V4-ProV4-Flash の2系統 どちらも 1M context に対応し、長文・大量資料の扱いがかなり強い Thinking / Non-Thinking の2モードに対応 APIはすでに利用可能で、既存のbase_urlはそのまま、model名だけ変更すればよい 旧モデルの deepseek-chat / deepseek-reasoner は2026年7月24日以降に終了予定 DeepSeekが DeepSeek-V4 Preview を公開しました。しかも「Preview」という名前ではあるものの、すでに open-sourced され、APIでも使える状態で
papoo.work
ひとつの二項演算子だけで「高校〜科学計算機の全部」を作る話
ひとつの二項演算子だけで「高校〜科学計算機の全部」を作る話
> 原文: [All elementary functions from a single binary operator](https://arxiv.org/abs/2603.21852) 研究の主張はかなり大胆で、`eml(x, y) = exp(x) - ln(y)` という1つの二項演算子と定数 1 だけで、科学計算機が扱うような基本的な関数群を再現できる、というものです。 ここでいう対象には、exp, ln, sin, cos, sqrt, log のような elementary functions だけでなく、加減乗除、べき乗、さらには e, pi, i まで含まれます。 つまり、いろいろな計算を別々の部品でやるのではなく、同じノードを積み上げた木構造として表せる、という発想です。 著者はこの演算子を総当たり探索で見つけたと述べています。かなり「よく見つけたな…」という感じです。 さらに、この統一的な形を使うと、symbolic regression(数値データから式を復元する手法)にも使えると示しています。
papoo.work
Claude Status(クロードの障害状況):いまClaude AIは落ちている?リアルタイム監視と障害履歴の見方
Claude Status(クロードの障害状況):いまClaude AIは落ちている?リアルタイム監視と障害履歴の見方
> 原文: [Is Claude Down? | Claude Status - Real-Time Outage & Uptime Monitor](https://claudestatus.com/) Claude Statusは、Claude関連サービスの稼働状況(uptime/outage/latency)をリアルタイムに監視する“コミュニティ製”のダッシュボードです。 表示対象には、claude.ai Web Interfaceplatform.claude.com(Developer Console)Claude API(api.anthropic.com)Claude Code CLI Toolなどが含まれます。 “Today/30 days” で示される Uptime があり、当日の状態は Operational / Degraded / Outage のいずれかで追跡されます。 Latency(遅延)データと、Community Feed(コミュニティ投稿)で障害の体感を共有します。
papoo.work
手元のGPUを遊ばせないためのジョブスケジューラ入門(Slurm風ローカルスケジューラ slotd)
手元のGPUを遊ばせないためのジョブスケジューラ入門(Slurm風ローカルスケジューラ slotd)
> 原文: [手元のGPUを遊ばせないためのジョブスケジューラ入門](https://zenn.dev/turing_motors/articles/0d528e31b9d8d7) ジョブスケジューラは、計算資源の競合回避・キュー管理・状態/履歴管理を一貫して行う仕組み 共有計算基盤(HPC)で事実上の標準として使われる Slurm は、リソース指定から投入・監視・履歴確認まで同じ操作体系で扱える 個人開発環境向けに、Slurm風サブセットとしてローカルで使える軽量スケジューラ slotd(Rust製)が用意されている slotd は sbatch / srun / salloc / squeue / sacct などのコマンドを Slurm と揃え、単一ノード・単一ユーザー前提で主要機能を実装 実務的にはまず `sinfo` で使える資源を確認し、`sbatch` で投入→`squeue` で状況確認→`sacct` / `scontrol show job` で追跡、必要に応じて `scancel` で停止する --- ジョブスケジュ
papoo.work