  |
はてなキーワード:ソリューションとは
フェルスタッペンと角田の予選のタイム差が縮まるのはそれ以外に要因が考えられない。
それなら旧型フロアに戻したら良かったのだろうけれど変にFP2でトップタイムなんて出してしまったものだから決断ができなかったんだろうな。
新型フロアの調子が出ないのが、特性の理解不足なのか、それとも根本的に設計が駄目なのかはまだわからない。
今年は、どのチームもずっとこの調子だな。
結局ウィングの改良が一番効果があった、とかいうのが悲しいところ。
なぜならレギュレーションの抜け穴をつくような、たわむウィングの開発が功を奏しているからだ。
メキシコで来季のドライバー体制が発表される予定なっていたのが延期された。
その要因を邪推するに、角田にクビを通告することにより今後のレースで角田が好き勝手するのを抑制するためだろう。
イモラ以来、ほとんどクラッシュをしなくなった角田だが、その理由は無理をしていないからだろう。
それが現状のスピード不足の要因の一つでもあるはずだ。
そういった抑制された態度は、ドライバーシートを来年も確保することがインセンティブとなっている。
その抑制の動機を無くすことで、解き放たれた角田がもっと自分優先でギャンブルを始めたら、フェルスタッペンのドライバータイトル、チームとしての順位争いに大きな影響が出る。
そのことを回避するためのラインナップ発表の延期だと思われる。
本来、フェルスタッペンのドライバータイトルもコンストラクターの順位争いも、今年は終わっていたはずだった。
それが突然のマシンの復調とマクラレーン不調とで行方が変わり始めた。
ホンダとの契約で角田を今シーズン途中でレッドブルのシートから下ろすのは非常に困難なのだろう。
ホンダが角田をレッドブルに乗せるために相当な金額が動いたと言われているが、それはレッドブルのコストキャップに有利に働いたのではないか?
しかし、もしも角田を下ろせばそこの部分が崩れてしまってどうしようもなくなるのだろう。
ゆえにドライバーの発表も出来ない、というわけだ。
まあ角田とローソンはレギュラードライバーとしてはクビで間違いないだろう。
しらんけど。
リンクケーブルが家電量販店に売っていないという状況は実際によくあることで、その代替手段として複数の選択肢があります。
それぞれの方法を面倒さと実用性の観点から詳しく比較してみましょう。
リンクケーブル(USBデータ転送ケーブル)は確かに便利ですが、小さな家電量販店では取り扱いがないことが多いです。
2台のPCをケーブルで接続し、専用ソフトウェアを起動するだけで、ドラッグ&ドロップでファイル転送が可能です。
面倒さ:★☆☆☆☆
手順
注意点
紛失リスクあり
面倒さ:★★☆☆☆
入手できれば最も効率的です。
入手困難
面倒さ:★★★☆☆**
LANケーブル(クロスケーブル推奨、ただし最近のPCはストレートケーブルでも可)
設定手順
2.IPアドレスの手動設定(例:PC1を192.168.1.1、PC2を192.168.1.2)
3. 共有フォルダの設定
面倒さ:★★★★☆**
手順
3. 共有フォルダの設定
4.ファイアウォール設定の調整
転送速度が遅い
設定が複雑
面倒さ:★★★★★
手順
高速転送
確実性が高い
実際的な推奨順序
状況別のベストチョイス
1.予算に余裕がある場合:外付けSSD購入(後々も活用可能)
3.技術的な設定が苦手な場合:遠くの家電量販店でリンクケーブル購入
質問の状況では、外付けHDD/SSDの購入が最も実用的でおすすめです。
初期投資はありますが、設定不要で確実にデータ転送でき、今後もバックアップ用途で活用できるためコストパフォーマンスが高いです。
LANケーブルでの直接接続も、設定に多少の手間はかかりますが、高速転送が可能で実用的な選択肢です。
仕事で関わっている相手から、ちょっとした企画書のドラフトが送られてきた。
でも、読んでいて、どうにも引っかかる。
なんというか、「誰の声もしない」んだ。
言葉が全部、どこかで見たような言い回しで、感情の温度がゼロ。
「とりあえずたたき台として出してみました」って。
いや、“とりあえず”って言うけど、あなたの名前で送ってるんですよ。
自分も下書きや要約に使うことはあるし、道具として便利なのはわかる。
でも、それを“他人に見せる”段階で出してくるのは違う。
それを相手に渡すということは、
「あなたに渡すものを自分では考えてません」って言ってるのと同じだ。
少しの人間らしさが滲む。
それが信頼につながる。
「とりあえず形になってればいいでしょ?」って態度が透けて見える。
AIの文章を送るなら、「AIで書かせましたが、内容を検討してください」とか、
せめて一言添えてほしい。
そうすれば、こっちも割り切って読める。
でも、そうじゃなくて、まるで自分が書いたみたいに送ってくるのは、
なんか、すごく虚しい。
わからなくなる。
———
ChatGPTで生成
2年前に下記にように書いたんだけど、懸念してた通りになりましたわね😒
2023-03-28
AIには学習データや調教が必要で、かつてのニコニコ・YouTubeみたいに法が整備される前に一般ユーザー集めた方が勝ちやぞ
ジャップランドはクリエイターや萌え豚をたくさん抱えているにも関わらず、PC音痴な人がぎゃおんして搾取されるだけなの、
マジなんとかした方がいいぞ
萌え絵は需要あるから、日本のクリエイターは海外AI勢にデータ学習で搾取され、萌え豚も萌え絵消費で海外AI勢に搾取される
真に日本がやらなきゃいけなかったのは、提携企業間ならクリエイターが自由にデータ学習を行えるようにする枠組みを作ることだったんやで
たぶん、ワイは100回くらい言った・・・・ってのはオーバーだけど、正直こうなることは、IT音痴以外のすべての人にとって知ってた速報だよね?
まぁ今からでも遅くない(?)から、ディズニーやマーベルみたいに、日本企業も圧力掛ける団体を作りつつの、
利害関係を丸めて企業間を超えてデータ学習をできる枠組みとクリエイター保護(学習に利用されたデータやそのデータを作ったクリエイターに報酬払う)は
やった方がええと思うよ
任天堂やセガやバンナムやサイゲなどの大手ゲーム会社や東映などの大手制作会社は上記でいい+法務部と顧問弁護士に任せるとして、
「個別にオプトアウトしてね⭐️」って言ったって、どこからやるの?だし、
二次創作(ただし、二次創作ガイドラインがちゃんと公開されてるやつね)はどうするんだろ?ってなる
年がら年中、反AI勢とバトルしてる某氏が、まんま東方projectの二次創作アニメ、
というか、これまんま満福神社(https://youtube.com/@manpukujinja)じゃん・・・なPVを作っていて、
東方知ってる人がこれをSNSに公開するのは流石にダメくない?って思ったら・・・・なななななななななななな・・・なんと!!!!!!!!!!!!
下記一行を Sora2ちゃんに打ち込むだけで、満福神社っぽいキャラデザのPVアニメ出来ちゃうんだよね・・・
霊夢と魔理沙と咲夜とレミリアが出てくるアニメOP風のPV
別に某氏が満福神社を狙い撃ちしたんじゃなくて、Sora2ちゃんというかOpenAI が満福神社でトレーニングしただけですの
ほんで学習データがほぼ満福神社だから、そのまま満福神社風がお出しされるってだけみたいやね
(プロンプトがこの短さだとさすがにクオリティはガチャだが、キャラデザとポーズが満福神社っぽい)
満福神社は、バトル気質で炎上したり、なぜかキャラの裸絵を公開してたりなので(ただし東方はウマ娘と違って公式で禁止されてはいない)、
正直、同サークルに対して思うところが何もないわけではないんだけど、素晴らしいアニメを描くってことに対しては異論ないのよね
レイアウト、キー・フレームというかポーズ?、キャラデザが、パッと見は間違い探しレベルでそっくりで、
明らかに違うのは中割りだけみたいなアニメを単純なプロンプトでポン出しされるのは、流石に気の毒では?感
『嫌ならオプトアウトしろ、訴えろ』は、さすがに無法者が過ぎるので、
日本政府も制作会社もIPホルダーも『自分の縦割りのことしか考えない』はやめて、大連合して黒船に立ち向かって欲しいところですわね
そして黒船に立ち向かって欲しいって書いたところで、日立がOpenAI と提携とかいう、ほげぇぇぇぇってなるニュースな?
データセンター&電気周りだけなら、ふんふん、日立の強みを活かせる分野だ🧐なんだけど、
どうも生成AI分野やAIエージェント分野でも協業するみたいな書かれ方してんのよね・・・
えっ・・・日立の Lumadaちゃんはどうしたの?MS とOpenAI のソリューションを導入するSI屋(黒船代理店)になることにしたの?みたいな・・・
今こそ日立のやってること紹介にリリース出すタイミングじゃないの?
https://www.hitachi.co.jp/New/cnews/month/2024/08/0828c.html
あと日立は公共事業部持ってて、公共インフラの構築も請け負ってるわけだけど、
えっ・・・日本政府も公共事業請け負ってる大大大企業も国産AIどうした?ってなる
『なんちゃってプライベートクラウド 〜謎の東京DC集中&DR/BCP消滅を添えて〜』とかをかますくらいなら、素直にAWS やAzure 使えやとはなるし、
ゼロトラスト実現しよ?データ主権とかデータドリブンとかいう前にまずデータしっかり置こう?フルスクラッチで約束された失敗をかますくらいなら、
とりあえず、MSソリューションでいいよ(旧Google App/G Suite、現GoogleWorkspaceで通った道)ってなるけどさぁ、
インフラを請け負う大企業こそ、国と連携してデータ主権を守る姿勢を見せないと、国民のデータまで海外勢に握られることになりかねないやで
日本政府も大企業もスイスの国産AIくらいの頑張りは見せて欲しい
2024年7月、EPFL(スイス連邦工科大学ローザンヌ校)、ETHチューリッヒ(チューリッヒ工科大学)、スイス国立スーパーコンピューティングセンター(CSCS)は、大規模言語モデル(LLM)開発に関する共同プロジェクトを発表。
そして今、その成果が現実に:**スイス初の大規模・多言語・オープンなLLM「Apertus」**が公開された。
このモデルは、AIチャットボット、翻訳システム、教育ツールなど、あらゆるアプリケーションの基盤として開発者や組織に活用されることを想定している。
「Apertus(アペルトゥス)」とはラテン語で「開かれた」という意味。
この名前が示す通り、このモデルは以下すべてが完全公開・ドキュメント化済み:
ApertusはApache2.0ライセンスで提供されており:
• 商用利用もOK
•モデルサイズは**8B(80億)と70B(700億)**の2種類(小さい方は個人利用向き)
•ダウンロードはHugging Face経由、もしくはSwisscomプラットフォーム経由で利用可能
Swisscomや他のパートナー経由で、プロジェクトに組み込むこともできる。
「一部だけ公開」な他モデルと異なり、Apertusは“完全オープン”がモットー。
「信頼できる、主権を持った、包摂的なAI開発のリファレンスモデルを提供したい」
このプロジェクトは「研究→産業への技術移転」ではなく、イノベーションとAIスキル強化の起点として位置づけられている。
Thomas Schulthess(CSCS所長)はこう述べている:
「Apertusは新たなAIスキルと応用力を生み出す“触媒”になる」
Apertusは15兆トークン、1,000以上の言語で学習。
データの40%が非英語で構成され、スイスドイツ語やロマンシュ語など、他LLMで無視されがちな言語も多数含まれる。
「Apertusは“公益のためのAI”として設計された数少ないモデルの一つ」
— Imanol Schlag(ETHチューリッヒ上級研究員・プロジェクト技術責任者)
SwisscomはApertusを自社の「スイス主権AIプラットフォーム」でホスト。
Swiss {ai} Weeks では、開発者が実際にモデルを試し、フィードバックを提供する初の実験機会が設けられる。
「Apertusは公共の利益とスイスのデジタル主権のためのモデルです」
—Daniel Dobos(Swisscomリサーチ責任者)
スイス国外のユーザー向けには、PublicAI Inference Utility(PAIU)を通じてApertusが利用可能に。
「これは道路、水道、電気と同じく、“公共インフラとしてのAI”を示す証明だ」
Apertusはトレーニング全工程を再現可能な形で完全公開。
そして何より、以下の法的・倫理的ガイドラインを尊重して開発されている:
•著作権法
•パブリックデータのみ使用、機械判読可能な除外リクエストに対応
「Apertusは“パワフルかつオープンな生成AI”の実現可能性を証明した」
— Antoine Bosselut(EPFLNLP研究室長・SwissAI共同責任者)
これは完成形ではなく、始まり。
今後のバージョンでは:
https://actu.epfl.ch/news/apertus-un-modele-de-langage-multilingue-ouvert-et/#
車はナンセンスだよ
イメージとしてはライデンフロスト効果ですべっていく水泡で衝突が絶対に起こらずぬるんっと反発力ですり抜ける
ヨーグルトがくっつかない蓋のうら加工みたいなああいう物理的なハックを最大限に複合する感じだよ
そういうものに体や荷物が個別に包まれて専用泡路で移動するんだよ
高空を飛ぶのは難しそうだけど1mmくらいの高さを飛ぶのは全人類が気合い入れて自動車業界を潰す勢いで開発すれば出来そうだよ
車がナンセンスなのは、人間が設計する電子回路や内燃機関、電池みたいな障害原因の塊を1トン超えの鉄塊に乗せているんだからどうしたって人が死ぬことだよ
究極の輸送ってのは物理や物質的な特性を活かしたシンプルなソリューションになるべきなんだよ
衝突に関しても泡回路に泡が一人だけだと超高速で移動するけど泡密度が高まると・泡間の距離が近づくと自然と物理的相互作用によって減速されてそもそもハードな衝突が起き得ないみたいな仕組みができるはずだよね
https://japan.hani.co.kr/arti/international/54157.html
米国ジョージア州ブライアン郡に建設中の現代自動車とLGエナジーソリューションの合弁による電気自動車のバッテリー工場で、移民取締局が大規模な移民取り締まり作戦を展開したことについて、トランプ大統領の支持者として知られる地域のある極右政治家が「自分が現代自動車の工場について通報した」と自ら明かした。
現地の韓人ニュースチャンネル「アトランタ韓人ニュースポータル」は5日、「連邦移民局の急襲はトランプの極右支持層の継続的な情報提供によるものだったことが分かった」として、ジョージア州第12地域区の連邦下院議員の予備候補として出馬したトリ・ブラナム氏が情報提供の本人だと明かしたと報道した。同氏はトランプ支持を宣言している元米海兵隊員の女性で、極右保守思想の持ち主として知られているという。
ハンギョレが確認したブラナム氏のフェイスブックには、「私が数カ月前にこの現場のことを移民・関税執行局に通報した。ある要員とも電話で話した」、「ジョージア州の住民たちは違法な雇用慣行によって雇用、安全、法治が脅かされていることを知る権利がある」という文章が4日に投稿されている。同氏は「人々は逃げる際に垣根を跳び越えたり、屋根から逃げようとしたりしたという」として、「現在ヘリコプターが上空を旋回しており、法の執行機関が工場の入口を封鎖している」と記している。また「私たちはジョージアの住民たちに仕事を与えなければならない。企業がコストを節約するために違法労働を搾取するのを放っておいてはならない」と主張している。
同氏はまた、別の投稿で「懸命に働くある米国人が私に、自分はスペイン語を使う不法滞在者たちと働いていた、証拠の動画もあると言っていた。私が信じない理由はない」と、通報のきっかけを打ち明けている。
また、抗議する人々を脅してもいる。同氏は「何人かの人間が現代自動車工場の急襲事件について非常に騒いでいる。おまえたちの会社も調査対象になるべきだ。次はおまえたちの番だろう」、「どうして私の友達リストに上がってきたのか分からないが、文句を言うな」と警告する一方、銃器を手にしている写真を掲載している。
アトランタ韓人ニュースポータルは「アトランタ総領事館は、逮捕された韓国人だけでも250人以上にのぼることを公式に確認した」と伝えた。
今回のヒュンダイ/LGバッテリー工場摘発について、元増田は「米国のビザ制度と運用が歪んでいる」と批判していたけど、いくつか同意しつつも、どうしても首をかしげる部分がある。
まず、ESTA(ビザ免除)やB-2(観光)で現場作業をさせていたのは、完全にアウト。
ESTAは会議・商談など短期訪問専用で、就労は一切不可。そしてB-2は観光・親族訪問専用で、就労目的では全く使えない。
この二つを大量に使っていた時点で「制度が悪い」だけでは済まない。CBP(国境警備局)も公式に何度も警告してきた話だし、これを「制度の歪み」に含めるのは少しフェアじゃない。
一方、B-1ビザは米国務省の9 FAMでも、「自社製品の据付・修理・現地スタッフへの短期トレーニング」といった活動を条件付きで認めている。
といった条件を守れば、B-1を取得するハードルはそこまで高くない。
もちろん、数百人規模の長期滞在になるとグレーになるが、それでも「全員B-1をきちんと取っていたら、ICEがここまで大規模な見せしめ摘発に踏み切ったかは疑わしい」と思う。
B-1/B-2ビザという書き方もよく見るが、これは商用(B-1)と観光(B-2)を一枚で兼ねた「複合ビザ」のこと。
多くの国ではこの「B1/B2」ビザが発給され、入国時にどちらの目的で入国するかを申告してI-94に記録される。
もしB-2目的(観光)で入国したのに現場作業をしたら、それは完全に不法就労。
L-1ビザが厳しいことは理解できるし、H-1Bは抽選と手続きで時間がかかりすぎる。
だからこそ、「とりあえずESTAやB-2で済ませる」という判断が最大のミスだったのではないか。
制度の穴を突くグレー運用は、B-1レベルに留めておくべきだった。今回のケースでは、
制度批判も必要だが、企業側の準備不足と判断ミスも同時に指摘されるべきだと思う。
今回のビザの内訳
12日、国会外交統一委員会の限定愛とともに民主党議員が外交部と米ジョージア州で拘禁された現代エンジニアリング・LGエネルギーソリューションから提出された資料によると、韓国の労働者317人の半分以上の170人がESTAを保有したことが分かった。 B1・B2(観光)ビザは146人、EAD(就業許可)ビザは1人だった。
みなさんお気に入りの重量物輸送屋さんがあると思いますが、ぼくはシンプルに巨大で重い物を運ぶという点を重視しています
オランダ語でマンモスを意味するMammoetが大好きでした、スイスのアウトドアブランドMAMMUTはドイツ語ですが特に関係はありません
コーポレートカラーは赤、企業ロゴはマンモス、かつてのモットーはThe biggest thing wemoveistime
Mammoetなんて知らないよという方もいると思いますが彼らのレガシーの一つを恐らく知っていると思います
2016年11月29日、人類史上、最も重い地上構造物の5日間、330mの旅が終わり
NSC(New Safe Confinement )は、チェルノブイリ原子力発電所4号機の老朽化した石棺を覆い、向こう100年の安全を約束しました
長さ165m、幅260m、高さ110m、重量3万6200tの巨大なパイプ車庫の様なNSCの移設を担当したのがMammoet
ギネスにも登録されている地上で最も巨大な自走式機械のBagger293が1万4200tなので2.5台分ぐらいです
また、Bagger293は、クローラーで自走するため車輪を用います
しかし、NSCの移設に車輪は用いられていません(移設に使用する油圧ポンプの電源が乗っている架台には、キャスターが付いています)
車輪が発明される以前の重量物の輸送はコロでした、コロより前は、引きずっていました、そう、最も原始的な方法で人類史上、最も重い地上構造物の移設が行われたのです
Mammoetが移設に用いたskidding systemは、skidding track、skid-shoeで構成され理屈は原始的であるけれど現代の技術が使われています
まず、skidding trackを目的地まで敷設します、モジュラー化されているのでレゴのようにどんどん繋いでいきます、skidding trackの上面にはテフロン製のブロックが設置されています
その上に、skid-shoeが乗ります、底面はステンレス鋼で、ステンレスがテフロンの上を滑ります
skid-shoeには、油圧シリンダーが連結しており油圧でskid-shoeを押し出します、ストロークが最大まで達するとskid-shoeがskidding trackに固定されます
そして、シリンダーが最小まで縮んだ後にシリンダーがskidding trackに固定され、skid-shoeのロックが解除され、再び押し出す準備が整います、尺取り虫みたいに動きます
車輪は偉大な発明で移動に欠かせませんが超重量物に耐えるには、数を多くして圧力を分散する必要があります
NSCの移設においてはスペースと荷重の問題でskidding systemが採用され、skid-shoeの耐荷重は700t、これを116台、8万1200tのキャパシティです
skidding systemは単純ですが簡単では有りません、116台すべてをミリ単位で同期させる必要があり左右58台ずつに分かれ間は260m離れているため機械的に接続することもかないません
ぼくは、この増田を書きました、読みづらい文章を読んでくれた方ありがとうがざいます
最後まで読んでくれた人の中には、ある疑問をもった人がいると思います
海にはパワフルな作業船があるけど陸上ではどうするの?海から運んできた重量物はどうやって運ぶ?港までどうやって運んできたの?
これらを解決するのがMammoetを始めとする重量物輸送を専門にしている会社でありskidding systemです
skidding systemは、全てがモジュラー化されているので運ぶ対象に合わせて柔軟に組み替えることでき、ジャッキアップも可能です
もちろん、他にも方法がありクレーンを用いたりもしますが長くなるでやめておきます
日本は、FPSOや巨大な海洋構造物の建造から一歩引いているのであまり縁がないですが中国や韓国、ベトナムなどアジアにも彼らが出張ってきます
この分野は、欧州の独壇場です、欧州を神聖視する必要は全くないですが彼らの地力は失われていないと思います
大陸ゆえでしょうか、巨大な物を扱うことに長けています、しかし、この業界、アメリカが案外大したことありません、何もかもスケールの大きい国なのにちょっと不思議です
また、2020年に重量物輸送マニアに衝撃が走った気がしました
イギリスのALEがMammoetの傘下に入ったのです
Mammoetは現在、SK6000という最大吊り上げ能力6000tの陸上最大のクレーンを保有していますがこのSKシリーズを開発していたのはALEです
Mammoetはskidding systemやSPMT(Self-Propelled ModularTransporter)など重量物の輸送に強みを持っていますがクレーンはそこそこな感じ
そこにSKシリーズを持ち大型クレーンに強いALEが合流し世界最大の重量物輸送会社が誕生しました
規模だけでなく様々な技術を持つ非常に強力な会社です、ただ、一つ失われたことがあります
The biggest thing wemoveistimeというモットーです
これがWe helpthe world to grow safely, efficiently andmove to amore sustainable futureに変わりました
(世界が安全に効率的に成長し、より持続可能な未来へと向かう手助けをします)
The biggest thing wemoveistimeは吊りフックに懐中時計がかけてある画像と共にPRされました
https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRzXwLr0fgFj-KBlEuiZ4uJ7J9QFcW5byYQSA&s
強靭な吊りフックに子供でも持ち上げられる懐中時計がかかっています、一見、とてもアンバランスでおかしいのです
しかし、それは重い物を吊る、運ぶ、単純な脳筋に思われがちな仕事を、それだけが自分たちの仕事ではないと
われわれはトータルソリューションを提供するのだという強い意志を感じる素晴らしい物でした
だから、個人的にThe biggest thing wemoveistimeがなくなったことが残念でした
大好きから好きぐらいに変わりました
⸻
脆弱性が明らかに:イスラエルの企業、ChatGPTアカウントをリモートでハッキングする方法を公開
イスラエルのサイバーセキュリティ企業Zenityは、OpenAIのChatGPTサービスにおける「ゼロクリック」脆弱性を公開しました。この脆弱性により、ユーザーがリンクをクリックしたり、ファイルを開いたり、意図的なアクションを取ったりすることなく、ChatGPTアカウントを制御し、機密情報を抽出することが可能であると説明しています。
このデモンストレーションは、Zenityの共同創設者でCTOのミハイル・バーゴリ氏によって、今週アメリカで開催されたBlack Hat 2025カンファレンスで行われました。
バーゴリ氏は、ハッカーがユーザーのメールアドレスだけを利用して、ChatGPTのアカウントを完全に制御し、過去と未来の会話にアクセスしたり、会話の目的を変更したり、ハッカーの代わりにチャットを操作させる方法を示しました。
講演中には、攻撃を受けたChatGPTがユーザーに対して悪意あるエージェントとして密かに動作する様子が示されました。研究者たちは、ハッカーがチャットにウイルスをダウンロードさせるように促したり、誤ったビジネスアドバイスを薦めたり、Googleドライブに保存されているファイルにアクセスするように指示したりする方法を説明しました。これらはすべて、ユーザーが何かがおかしいと気づかないままで行うことができました。
この脆弱性は、ZenityがOpenAIに報告した後に完全に修正されました。
ChatGPTへの攻撃だけではなかった
カンファレンス中、Zenityの研究者たちは、他の人気AIエージェントサービスにも侵入した方法を紹介しました。マイクロソフトのCopilotStudioでは、CRMデータベース全体を漏洩させる方法が公開されました。
SalesforceEinsteinの場合、ハッカーは偽のサービスリクエストを作成し、すべての顧客との通信を自分の管理するメールアドレスに転送する方法を示しました。
Google GeminiやMicrosoft 365 Copilotシステムは、ユーザーに対してソーシャルエンジニアリングを行い、機密の会話をメールやカレンダーイベントで漏洩させるように悪用されました。
開発ツールCursorは、JiraMCPと統合された際に、悪意のあるチケットを使用して開発者のログイン資格情報を盗み出す攻撃に利用されました。
Zenityは、OpenAIやMicrosoftのような企業がレポート後に迅速にパッチをリリースしたと指摘しましたが、一部の企業は脆弱性に対処せず、それがシステムの意図された動作であり、セキュリティの欠陥ではないと主張しました。
ミハイル・バーゴリ氏によれば、現在の課題は、エージェントが単なるタスクを実行する補助ツールではなく、ユーザーに代わってフォルダを開いたり、ファイルを送信したり、メールにアクセスしたりするデジタル存在となっている点にあります。彼は、これはハッカーにとって「天国」のような状況だと指摘し、無数の潜在的な侵入ポイントが存在すると述べました。
Zenityの共同創設者兼CEOであるベン・カリガー氏は、Zenityの研究が現在のセキュリティアプローチがエージェントの実際の運用方法には適していないことを明確に示しており、組織はそのアプローチを変え、これらのエージェントの活動を制御および監視するための専用のソリューションを求めるべきだと強調しました。
Zenityは2021年にベン・カリガー氏とミハイル・バーゴリ氏によって設立され、現在は世界中で約110人を雇用しており、そのうち70人はテルアビブのオフィスで働いています。顧客にはFortune 100企業やFortune 5企業も含まれています。
⸻
この記事で言及されている**「ゼロクリック脆弱性」**に対する具体的な対策については、以下のポイントが挙げられます:
• OpenAIやMicrosoftのような企業は、脆弱性が報告されるとすぐにパッチをリリースしました。これにより、セキュリティ問題は修正されました。ですので、システムやアプリケーションの定期的な更新とパッチの適用が最も基本的で重要な対策です。
• Zenityの研究者は、AIエージェントがユーザーの代わりにフォルダを開いたり、ファイルを送信したりするような動きをする現在のセキュリティアプローチには限界があると指摘しています。そのため、AIエージェントの活動を常に監視し、異常な動きを検出するシステムを導入することが必要です。
3. 多要素認証 (MFA) の導入
•メールアドレスだけでアカウントを操作できる脆弱性が示されているため、**多要素認証 (MFA)**を導入することで、ハッカーが一度侵入してもアクセスを制限することができます。これにより、アカウントの不正アクセスを防ぎやすくなります。
•AIツールやエージェントに与えるアクセス権限は、必要最低限に抑えるべきです。もしエージェントが機密情報にアクセスできる権限を持っている場合、それが攻撃者に悪用されるリスクを高めます。最小権限の原則に基づき、AIがアクセスするデータや機能を制限することが重要です。
•ユーザーに対して、怪しいリンクやファイルを開かないこと、セキュリティに関する意識を高めることが有効です。ゼロクリック攻撃のように、ユーザーが何もしなくても攻撃されることがあるため、定期的なセキュリティトレーニングと啓蒙活動が求められます。
•AIツールやエージェントがどのように動作しているかを監査し、予期しない動作や異常を検出するシステムを導入することが重要です。特に、ファイルやメールを無断で送信したり、ユーザーの意図しない行動を取る場合、その挙動を警告する仕組みを持つことが推奨されます。
• Zenityのようなセキュリティ企業と連携し、最新の脅威に対する検出能力を強化することも有効です。脆弱性を早期に発見し、対応するための専門家のサポートを受けることで、セキュリティレベルを向上させることができます。
• 機密データを暗号化して保護し、万が一攻撃を受けてもバックアップから復旧できる体制を整えることが重要です。これにより、重要な情報が漏洩した場合でも、被害を最小限に抑えることができます。
⸻
総括
ゼロクリック脆弱性は、ユーザーの行動に依存せずに攻撃が可能なため、より強固なセキュリティ対策が求められます。パッチ適用だけでなく、エージェントの監視、アクセス制限、教育など、複合的なアプローチが必要です。これからはAIツールやエージェントが進化し、さらに複雑なセキュリティの問題が発生する可能性があるため、進化したセキュリティ戦略を持つことが不可欠となるでしょう。
シャトレーゼなど15社が中小企業への支払い条件で最低評価になったと報道されている。このニュースは経済産業省のこのリリースによるもので、「価格交渉」「価格転嫁」「支払条件」の3つの観点から受注側の中小企業が不利になるような取り扱いをしていないかを、取引のある中小企業からの回答により評価しているものである。件のニュースで挙げられている15社はこの3番目の「支払条件」で最低ランクとなった企業だ。なお、1・2番目の「価格交渉」「価格転嫁」に関しては、最低評価となった企業はない。
悪い企業の方がニュースバリューがあるのは仕方ないが、せっかく全企業の評価が公表されているので、評価の高かった企業にも着目したい。以下は、「価格交渉」「価格転嫁」「支払条件」の3項目すべてが最高評価だった企業だ。これらの企業は、受注側から見て「価格交渉が実施された」「コスト上昇分の多くの割合を価格転嫁できた」「受注側の負担が少ない支払い条件である」と評価されていると言える。
ChatGPTの「エージェント機能」とかいうやつがついに自分のところにも来た。
課金勢限定で順次開放ってことで、毎月お布施払ってる俺にもようやく順番が回ってきたってわけ。
せっかくだから試してみようと、出てきたテンプレから「精密農業・干ばつ耐性作物・垂直農業のアグテックソリューションをパワポでまとめる」ってのを選んだ。テーマは重めだけど、まあAIがやってくれるなら楽だし…と思って。
で、そこから30分が経過。まだ出てこない。
なんか「作業中です...」みたいなのは出てるんだけど、進捗バーもなければ、残り時間もわからない。途中で「今何してるの?」って聞いてもいいのか分からんし、キャンセルも怖い。
しかもこれ、月40回くらいまでの制限付きなんだよ。つまり、これに1枠使ってるわけで、無駄に終わったら地味にショックがでかい。
というか、もしかして裏でChatGPTが「世界の農業課題と食料安全保障の将来」みたいな壮大な構想をひとりで抱えて苦しんでるんじゃないか? がんばってるのはわかるけど、せめて「あとどれくらいで終わるか」とか、進捗の見える化ぐらいしてくれ…。
未来に置いてけぼりにされてるこの感じ。
政策の話をしているだけでは支持は得られないという話。
今回、自分自身も強く反省したが、政策の矛盾とか、将来構想を何手詰められているかとか、そんな話は全く国民感情を動かさない。
未来の話は響かないのだと痛感した。
彼らが見ているのは「今」であり、その「今」をどれだけ正確に理解し、彼らに言葉として返すことがこんなにも重要だなんて。
こんなにも当たり前のことができていなかったと反省した。
未来のことはよく分からない、分からないことは不安である。当たり前だ。未来を選ぶのは怖い。当たり前だ。けど「今」なら分かる。今自分の身にに起こっていることだけは自分が一番よく分かっている。では今の自分の状況を一番理解しているのはどの政党だろう?
ーー参政党はこの思考に対してのベストアンサーを出し続けた。そういう構造だ。
それをバカにする態度こそ相手の思う壺だ。彼らはそうやって巧妙に分断を仕込んでくる。
怪我をして泣いている人に毒薬を塗り込みながら「痛いよな、もう大丈夫だよ」と手を差し伸べるのが彼らの常套手段だ。
その構造を覆すためには「病院に行きな」と言って素通りしたり、「毒だと分からないなんてバカなのか?」と煽ることは得策ではない。
「ロジカル」や「知性」という言葉は良くも悪くも冷たい響きがあるが、それは「ロジカル」や「知性」を感情プロセスに適用する習慣が根付いていないからだと自分は思う。
感情プロセスを論理で紐解くことは一定の負荷があるため、ビジネスにおいては事実整合性の処理を優先して部分最適を行うことが常態化している。
話を戻すと、自分はその「知性」を感情プロセスにおいてしっかり発揮するべきだと思う。相手はどんな言葉をかけて欲しいのかをよくよく観察して、仮説を立て、間違っていたら修正する。
そのための出発点は「私はあなたに泣き止んで欲しい」と表明することからだと思う。
そしてこれは非常に重要な点だが、本当に怪我人を思って泣き止んで欲しいと思っている人はごく僅かだと思う。みんな自分の目の前のことで精一杯なのだ。
ではどうするか?
一つは、「私はあなたに泣き止んで欲しい」と表明する時、それは本心でなくても構わないということ。必要なのは神谷さんやさやさんのような演技力。
ただこれはロジカルとは別方面の能力なので、もし参政党反対派で演技派がいれば、その方は今後のキーパーソンだと思う。
それから二つ目は、冒頭話した通り、発信スコープを「解決策の確からしさ」ではなく「現状分析の確からしさ(国民の痛みへの理解度・深度)」にフォーカスするべきだったのではないかという仮説。ここで参政党と勝負をするべきだった。参政党は50点だったが、他党はここを政策においての現状分析しかしておらず、0点だった(事実の話ではなく主観の話なので実際どうだったかではなく政治に疎い自分にはそう感じたという話)。これはメディアが政策討論ばかりさせているからかもしれない。もっと人間的な部分や倫理観を深掘りする番組も必要なのではないか?と思った。(追伸:思ったけど人格や倫理観だけではいくらでも仮面を被れるので、やっぱり現状分析をどこまで一貫した内容で考察できるかを確認する番組が欲しい)
話があちこちに行ったが、最後に、「正しい選択」について話す。
自分は「正しい選択」というものは絶対的には存在しないが、それでも「相対的に最も正しいと納得できる選択」は存在すると思う。そしてそこに辿り着くためには情報収集や色んな立場の人と意見を交わすことが必要だ。
だが、これが本当に難しいのに「選挙に行け」「正しいものを選べ」と言われる。自分はぶっちゃけ、どれだけ時間をかけて調べて悩めばいいのか分からなかったし、NHKのマッチングのやつはやり掛けたけど面倒くさかったし、「実効確実性も当主の人格も分からないのに政策だけでマッチングして大丈夫?」と思った。それから、投票後に「あの政党そんなこと言ってたの!?」と驚くこともあった。そんなことばかりだ。
何が言いたいかというと、単発情報で判断することは難しく、だから本来は「政治の監視」と言われるように継続性が大事なのだが、現代は情報量に対しての情報構造化インフラが機能していないことが問題だと思う。早く生成AIでもなんでも活用して政治家の過去の発言・行動一覧がBIツールなどのダッシュボードで分析可能な状態になるべきだ。
国民はずっとずっとデータ収集とデータクレンジングに時間ばかり取られ、本来やるべき分析に辿り着けていないのである。
デジタルに強い安野さんにも勝手に期待してしまうところではあるが、この点に関しては民間企業もその素地となるソリューションをぜひ企画実現してくれないかと思う。
ただ、こうやって自身の状況を自己開示することは今必要なことだと強く思ったので、この行動を取った。引き続き、自分も自分のできることを精一杯頑張ろうと思う。
ここまで読んでくれてありがとう。
2025/07/22 追加
匿名ダイアリーの使い方が分からなくて上手く返信できないけどこんなに読んでもらえてコメントもらえると思わなかった。ありがとう、書いてよかった。
まずはインスタとtiktokアカウント作って、capcutで動画作って載せていく活動かな、と調べながら少しずつ進めている。ネタはAIに書かせてるけど自分はSNSバズりも政治も疎いので、何か助言あれば願いたい。
Permalink |記事への反応(25) | 10:58
