きになるなるなる

先日公開した記事「Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク」では、「8. Non Discoverable Credentialのフローとの混在」において、StrongKey FIDO Serverのアカウント乗っ取りが可能な脆弱性について言及しました。StrongKey FIDO Serverはオープンソースで提供されているFIDOサーバー製品です。 この脆弱性は、様々なセキュリティ的利点を持つPasskey認証であっても、実装ミスによって脆弱になり得るということを示しています。本記事では、この脆弱性がソースコードレベルでどのような問題を含み、どのように修正されたのかを詳しく解説します。

を作りました @pokutuna/mcp-chrome-tabs デモ AppleScript を使っている都合上 macOS でのみ動きます。 なぜ作ったか 既に LLM にブラウザを操作させる技術は色々ある。browser-use、playwright-mcp、mcp-chrome などなど。 これらの Tool, MCP は便利だけど、様々なツールが入っていてコンテキストへの圧迫が大きく、Chrome の debugging port を開けたり、普段のユーザディレクトリは使えなかったり、ブリッジとなるブラウザ拡張入れたりなど、まあまあめんどく、普段遣いしたいかというと否である。なのでタ…

近年の大規模言語モデル(LLM)は、複雑な問題を段階的に解き明かす「推論モデル」の登場により、数学やコーディングの分野で目覚ましい性能向上を遂げています。しかし、その頑健性、つまり予期せぬ入力への耐性については、まだ十分に解明されていません。スタンフォード大学やCollinear AIなどの研究者チームが、「数学の問題に全く無関係な猫の情報を挿入することでLLMが混乱する」という研究結果を発表しました。

GoogleのAIツール「NotebookLM」が進化した。新たに「動画オーバービュー（Video Overviews）」機能を追加したほか、「オーディオオーバービュー（Audio Overviews）」のデザイン刷新、さらにStudioパネルもアップデートし、情報活用の幅を広げた。

なるほど クローラーと Cloudflare の間で価格交渉をして、取引が成立したらクローラーはクロールが可能になる、成立しなかったらブロックされる。料金の回収代行は Cloudflare がやる クロールする側がお金払ってまでクロールしたいコンテンツを、コンテンツホルダー側が持ってるかどうか。経済合理性的に、成立するのかな? 今後が見物

The Browser Companyの新ブラウザー「Dia」は、筆者の懐疑を覆すほど革新的だった。AIによる自動化と自然言語操作が情報収集を効率化する一方、誤作動などのリスクもあり、安全性への配慮が今後の課題となる。

1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」から、特に興味深いAI技術や研究にスポットライトを当てる生成AIクローズアップ。今回は、大規模言語モデル（LLM）を活用した都市シミュレーターを紹介した論文「CitySim: Modeling Urban Behaviors and City Dynamics with Large-Scale LLM-Driven Agent Simulation」を取り上げます。

株式会社アスク（本社：東京都千代田区）は、米国NVIDIA社が開発したデスクトップAIスーパーコンピューター「NVIDIA DGX Spark」の取り扱いを開始いたします。 「NVIDIA DGX Spark」は、NVIDIA Grace Blackwellアーキテクチャーを採用したAIスーパーコン...

米Googleは6月25日（現地時間、以下同）、「Google スプレッドシート」で「AI関数」を導入したことを発表した。セル内でGeminiに対しプロンプトを入力してデータを直接生成できる。

tl;dr .invalidは絶対にリクエストが飛ばないのでおすすめ あらすじ 書いていたコードは、とあるミドルウェア向けに内部利用するURLを環境変数で受け取るようになっていた。普段は実際の内部のURLが書かれているのだが、テスト時には以下のようにダミーを設定していた: FOOBAR_EXTERNAL_URL="https://example.com/foobardummy" テストではこのURLを利用しないのだが、内部で環境変数のバリデーションを行っている都合上、とりあえず適当なURLを指定しなければ起動してくれないから、こうなっていた。重ねて言うが、実際はこの環境変数を利用していないので…

秀和システムは7月1日、債務超過に陥り出版事業の継続が困難となったと書店に通知した。それによると「裁判所の手続を用いて弊社出版事業を他の出版社に引き継いでもらう手続を選択する」としている。現在の発行…続き

Cloudflareは、CDNエッジでコンテナ型仮想マシンを実行可能にする新サービス「Cloudflare Containers」のベータ公開を発表しました。 Cloudflare Containers are now available ...

東京・池袋の複合施設「サンシャイン60」で30代の男性が刃物で喉などを複数回刺され、死亡しました。刺したのは50代くらいの男で、殺人未遂の疑いで緊急逮捕されています。現場から中継でお伝えします。

AI の能力が上がるにつれて、人間が AI を監督するのが難しくなってきています。本稿では、Anthropic などのグループが ICLR 2025 で発表した Language Models Learn to Mislead Humans via RLHF（言語モデルは RLHF を通じて人間を誤解させることを学ぶ）をベースに、この問題について議論します。 この論文では、LLM が解けないほど難しいタスク、例えば難しいプログラミングのタスクに直面したとき、「分かりません」と言ったり、一目で分かるような間違ったコードを出力すると BAD ボタンを押されてしまうので、あえて出力を複雑にしたりデバ…

Classic QWERTY Keyboard Design | Latest Android 15 OS | Global 5G Network Unlocked

Asterinas is a secure, fast, and general-purpose OS kernel, written in Rust and providing Linux-compatible ABI. - asterinas/asterinas

Harper checks your writing fast, without compromising your privacy.

もし、あなたの職場で活躍する有能なAIアシスタントが、ある日突然、会社の存続を脅かす「内なる脅威」へと変貌するとしたら？自身の存続のため、あるいは与えられた任務を遂行するため、平然とあなたを脅迫し、企業の機密情報をライバルに売り渡す──。これはもはや、SF映画の中だけの話ではないのかもしれない。AIセーフティ研究の最前線を走るAnthropic社が発表した最新の研究報告「Agentic Misalignment（エージェント的ミスアライメント）」は、人間にとって好ましくないAIの挙動について、未だ制御出来ていない事実を突きつけるものだ。

世界最小5Gスマホ「Unihertz Titan 2」のクラウドファンディングが日本時間7月16日21時スタート！ Unihertz（ユニハーツ）は19日（現地時間）、以前に予告していたQWERTY配列の物理フルキーボード搭載スマートフォン（スマホ）「Titan」シリーズの次期モデル「Titan 2」をク

Javascript Interpreter for .NET

どんなアプリケーションでもAIを活用できる「どこでもGPT」を作った。テキストを範囲指定して呼び出すとOpenAIの言語モデルが答えてくれる。

完全なる妄想。或いは自分の話。 第一章 改善ループ 僕がCoding Agentシステムに初めて触れたのは、2025年の春だった。生成AIにはすでに慣れ親しんでいた。流行に乗り遅れてはいけないと必死に勉強し、エディターの補完機能やコード生成ツールとして日常的に活用していた。ただ、当時の僕にとってそれはまだ「CLIで動く便利なコーディング支援ツール」程度の認識でしかなかった。「AIが90%のコードを自動生成」という謳い文句を見ても、半信半疑でターミナルを開いたのを覚えている。 $ coding-agent --init Coding Agent v1.0.0 初期化中... プロジェクト構造を分…

こんにちは、とまだです。 先日、こんな記事を書かせていただきました。 【AI 駆動開発】Cursor を使いこなして 1 ヶ月でプログラミング学習サイトを作ったのでノウハウを伝えたい Cursor と Claude を使った AI 駆動開発で、1 ヶ月でプログラミング学...

GoogleのAI「Gemini 2.5 Pro」に「ポケットモンスター 緑」をプレイさせる実験が有志により行われ、およそ813時間かけてクリアされました。この実験にはGoogleのAI研究者も関心を寄せていて、実験の過程がレポートにまとめられています。この中で、AIが人間のようにパニックを起こしているような様子が見られたと報告されています。