Braveのセキュリティチームは、Perplexity CometなどのAIブラウザに重大な脆弱性があることを発見しました。攻撃者はWebページに悪意のある命令を埋め込み、AIアシスタントをだまして、ユーザーの銀行口座へのアクセスやパスワードの窃取など、許可されていない操作を実行させることができます。この攻撃は、AIアシスタントがユーザーの指示とWebページの内容を区別できない点を悪用し、従来のWebセキュリティメカニズムを回避します。この脆弱性は、AIブラウザのセキュリティの重要性を強調しており、ブラウザベンダーは強力なAIエージェント機能を展開する前に、セキュリティを優先する必要があります。
続きを読む
2年以上におよぶ開発の後、Debian 13「Trixie」がついにリリースされました。この安定版リリースは、多数のソフトウェアパッケージのアップデート、14,000以上の新規パッケージの追加、そしてAPT 3.0をデフォルトのパッケージマネージャーとして採用しています。64ビットRISC-Vアーキテクチャのサポートも含まれています。Trixieは安定性を重視しており、GNOME 48やKDE Plasma 6.3などの一般的なソフトウェアの信頼性の高いエクスペリエンスを提供します。インストール方法は、従来のコマンドラインインストーラーと、よりユーザーフレンドリーなCalamaresインストーラーの両方があります。また、32ビットアーキテクチャにおけるY2038問題に対処し、i386および一部のMIPSアーキテクチャのサポートを削除しています。
続きを読む
統合失調症感情障害を持つプログラマーが、過去数年間にわたって20社以上のテクノロジー企業で、精神状態を公表した後に体系的に排除されてきた経験を語っています。この力強いエッセイは、医療、職場、人間関係における体系的な差別を詳細に説明し、テクノロジー企業の見せかけの多様性イニシアチブと、重度の精神疾患を持つ従業員を支援するという現実とのギャップを暴いています。著者は、表面的な啓発を超えて、医療、職場環境、コミュニティ、人間関係において真の包括性を求めています。
続きを読む
この記事では、「子グループ」という概念を導入することで、より厳格なメモリ安全性のルールを紹介します。以前のルールは緩やかすぎました。新しいルールは、オブジェクトが変更された場合にどの参照を無効にする必要があるかをより正確に定義します。`Entity`構造体を例として使用して、オブジェクト自体とその「子グループ」(リスト内の要素、ポインタが指すオブジェクトなど)を区別する方法を説明します。新しいルールでは、オブジェクトが変更される可能性がある場合、オブジェクト自体の参照は有効なままですが、子グループへの参照は無効になります。コード例を通して、新しいルールがメモリ安全性を向上させ、ぶら下がりポインタを回避する方法を明確に示します。
続きを読む
Middayは、多次元マッチングとベクトル埋め込みを利用して、高い精度と効率を実現する自動化された会計調整エンジンを開発しました。このエンジンは、データを前処理してエンリッチし、768次元のベクトル埋め込みを使用して、トランザクションとレシートのセマンティックな意味を理解します。適応型閾値システムと機械学習アルゴリズムにより、ユーザーのフィードバックに基づいて、時間の経過とともに精度が向上します。その結果、企業は会計調整タスクに費やす時間を週に数時間削減し、戦略的なタスクに時間を割くことができます。この自動化は、高度な財務分析への道も開きます。
続きを読む
ジェーンストリートは今年の夏季インターンシッププログラムから3つの優れたプロジェクトを紹介しています。レオ・ガグノンのJSQL評価器は、インデックス化により数百倍の高速化を実現しました。アリアン・カトリによる改良されたOCaml Torchバインディングは、OxCamlを活用してGPUメモリの安全で効率的な管理を実現しました。そして、アンソニー・リーのインタープロセスメモリ管理ライブラリは、参照カウントによりシリアライゼーションのオーバーヘッドを排除しました。これらのプロジェクトは、社内ツールの効率向上だけでなく、オープンソースコミュニティへの貴重な貢献をもたらしています。
続きを読む
この記事は、自己規律の欠如を理由に、マルチタスクや集中力の欠如について従業員を非難する一般的な慣習を批判しています。著者は、根本原因は管理層がタスクの優先順位を効果的に設定できないことにあると主張し、そのため従業員は複数の優先順位付けされていないタスクを同時に行うことになり、効率が低下すると述べています。この記事では、AsanaやTrelloなどのいわゆる「生産性向上ツール」は、実際には管理の責任を従業員に転嫁し、問題を悪化させていると指摘しています。真の生産性向上ツールとは、それがなくなるとワークフローに大きな影響を与えるツールであり、管理ツールとは異なります。著者は、管理層に責任を負わせ、組織文化を改善し、従業員の燃え尽き症候群や集中力不足の根本的な問題に対処することを求めており、従業員を非難するのではなく、そうすべきだと主張しています。
続きを読む
Anthropicは、Claudeの消費者向け利用規約とプライバシーポリシーを更新し、ユーザーが自分のデータを使用してClaudeの機能を向上させ、安全機能を強化することを許可するかどうかを選択できるようにしました。オプトインを選択すると、データがモデルのトレーニングに使用され、Claudeのコーディング、分析、推論スキルが向上しますが、データ保持期間は5年に延長されます。オプトアウトを選択すると、既存の30日間のデータ保持期間が維持されます。この更新は、Claude Free、Pro、Maxプランに適用されますが、商業利用規約に基づくサービスには適用されません。ユーザーは設定でいつでも自分の設定を変更できます。
続きを読む
C#で、Nullable値型とNullable参照型の両方に`T?`構文を再利用することで、混乱が生じます。値型の場合、`T?`は`Nullable`のシンタックスシュガーであり、異なる型を表します。しかし、参照型の場合、`T?`は単なる意図のマーカーであり、コンパイル後には`T?`と`T`は同じ型になります。この違いは、ジェネリックメソッドを作成する際にコンパイルエラーにつながります。この記事では、F#の`List.choose`を模倣した`SelectNotNull`メソッドの例を用いて、この問題を示しています。解決策は、型制約(`where TR : class`と`where TR : struct`)を使用してメソッドをオーバーロードし、値型と参照型のあいまいさを解消することです。問題は解決しますが、設計は洗練されていないままです。
続きを読む
OpenAIのGPT-5ハッカソンで3位を獲得したArchonは、自然言語で制御されるコンピューターコパイロットです。階層的なアプローチを採用しており、GPT-5がアクションを計画し、微調整されたモデルであるArchon-miniが実行します。巧妙な画像処理とキャッシングにより、コストとレイテンシを最小限に抑えています。今後の開発は、ストリーミング制御と自己学習に焦点を当て、真の自動運転コンピューターを目指します。
続きを読む
LLM(大規模言語モデル)の能力向上とMCPなどの拡張メカニズムにより、安全で信頼性の高いAIアプリケーションの構築はますます複雑になっています。本稿では、Java仮想マシン(JVM)と同様のAIモデル仮想マシン(MVM)の概念を提案します。MVMは、AIモデルにセキュリティ、分離、拡張性、移植性などを提供します。MVMはモデル開発と統合ロジックを分離し、プラグアンドプレイ式のモデル交換を可能にし、AIアプリケーションのセキュリティとプライバシーを保護するための組み込みセキュリティ制御とアクセス制御メカニズムを組み込んでいます。さらに、透過的なパフォーマンスとリソースの追跡、および検証可能なモデル出力の可能性も提供します。この革新は、AIアプリケーション開発における多くの課題に対処し、より安全で、信頼性が高く、効率的なAIエコシステムを構築するための道を切り開くことを約束します。
続きを読む
ジャーナリストのウィル・バーデンワーパーの新著『ホームスタンド:小さな町の野球とアメリカの魂のための戦い』は、メジャーリーグベースボールが40のマイナーリーグチームを削減した結果を考察しています。各チームのコストは、メジャーリーガー1人の年俸に相当します。ニューヨーク州バタビアのバックドッグスを追いかけたバーデンワーパーは、手頃な価格でアクセスしやすいマイナーリーグベースボールが、労働者階級の町でどのようにコミュニティを育むかを強調しています。彼は、チームの最初の解体後、チームを復活させたバックドッグスのファンとオーナーの回復力に敬意を表しています。本書は、マイナーリーグゲーム特有の親密さと手頃な価格を強調し、現代アメリカ社会ではめったに見られない強いコミュニティの絆と世代を超えたつながりを育んでいます。バーデンワーパーは、削減は、極めて重要なコミュニティの価値の喪失を表していると主張しています。
続きを読む
日本は、国内で製造されたコンポーネントのみを使用して構築された、最初の量子コンピューターを発表しました。大阪大学量子情報・量子生物学センターに設置されたこのシステムは、日本で開発された超伝導量子ビットチップと、OQTOPUSというオープンソースソフトウェアを使用しています。この画期的な成果は、日本の技術的能力における大きな進歩を示しており、医薬品開発、交通最適化など、量子コンピューティングの将来的なブレークスルーへの道を切り開きます。
続きを読む
VIM Masterは、短く集中したレベルを通してVimのコアな動きと編集コマンドを教える、軽量なブラウザベースのゲームです。インストールは不要で、index.htmlを開いて練習を始められます。通常/挿入モード、コマンドログ、レベル検証、アンドゥ/リドゥ機能などを備えています。様々なVimコマンドと数値カウントをサポート。チャレンジモードでは、時間制限下でコマンドの記憶と実行速度をテストします。プレーンなHTML/CSS/JSで構築されており、軽量で依存関係がなく、Vimの基本スキルを迅速に習得するのに最適です。
続きを読む
著者は20年前に初めて出会ったForth言語を再訪し、2ヶ月かけて2つのForthインタプリタ、goforth(Go言語実装)とctil(C言語実装)を作成しました。goforthは純粋なインタプリタでシンプルですが、高度な機能が不足しています。一方、ctilは従来のForth実装により近く、Forth自身を使って言語を拡張することができ、Forthの威力を示しています。著者は、Forthの独自の強みは初期のハードウェア環境にあったと主張していますが、スタックベースのプログラミングモデルのため、現代のプログラミング環境では可読性が低く、実用性に欠けるとしており、コンパイラ原理や仮想マシンを理解するための学習プロジェクトとして最適だと結論づけています。
続きを読む
華南農業大学の研究者らは、低コストで生体適合性の高い蛍光体化合物を開発し、多肉植物が数分間の太陽光またはLED照射だけで最大2時間発光することを可能にしました。この安価な方法は、葉にナノ粒子を注入することで遺伝子組み換えなどの複雑な手法を回避します。研究チームは均一で明るい照明に最適なナノ粒子サイズを見つけ出し、近くの物体を照らすのに十分な明るさを実現しました。この技術は、室内装飾や庭園装飾に革命を起こし、素晴らしい発光風景を最小限のコスト(植物1つあたり約1.4ドル)で実現する可能性があります。長期的な安全性に関する研究が進められています。
続きを読む
スコットランド警察は、Microsoft Office 365の導入において、データセキュリティとデータ主権に関する大きな課題に直面しています。マイクロソフトは「商業機密」を理由に、データ処理の場所と方法を開示することを拒否しており、警察は英国の2018年データ保護法におけるデータ転送に関する厳格な制限を満たすことができなくなっています。これにより、中国やインドなど、適切なデータ保護がない国でデータが処理される可能性があり、主権的なクラウド能力を持たずにクラウドサービスに依存することのリスクが浮き彫りになっています。警察はリスクを認識していますが、英国のナショナル・イネーブリング・プログラムとマイクロソフトとの既存契約によって制約されており、迅速なサプライヤーの変更は困難です。
続きを読む
この記事では、Pydantic-AIフレームワークとModel Context Protocol (MCP)を使用して、著者がどのようにコマンドラインコーディングエージェントを構築したかを詳述しています。Claudeモデル、テストランナー、コード実行サンドボックス、ドキュメント検索、AWSツールを統合することにより、このエージェントはコードテスト、デバッグ、ドキュメントの参照、コードの修正を可能にし、開発効率を大幅に向上させます。著者は、エージェントの機能拡張におけるMCPの重要性と、特定のプロジェクトのニーズに適合するカスタムエージェント構築の利点を強調しています。最終的に、このエージェントはインテリジェントなプログラミングパートナーとして機能し、開発者と協力してコードの記述、デバッグ、テストを行います。
続きを読む
2003年1月16日、スペースシャトルコロンビア号の災害により、7人の宇宙飛行士が犠牲になりました。調査の結果、打ち上げから82秒後に断熱材のフォームの一部が分離し、シャトルの左翼に衝突し、大気圏再突入時に壊滅的な損害を引き起こしたことが明らかになりました。この事故は、複雑なシステムにおける一見小さな故障の壊滅的な結果を浮き彫りにし、宇宙船の安全性とコミュニケーションの有効性について熟考するきっかけとなりました。
続きを読む
長年Gmailを使用してきた後、プライバシーを重視して、よりプライバシー保護に配慮したメールサービスプロバイダーであるMailbox.orgへの移行を決めました。統合されたPGP暗号化と、私が愛用するApple Mailアプリとの互換性からMailbox.orgを選びました。imapsyncツールを使った移行プロセスには数時間かかりましたが、2.14GBのメールを無事に転送することができました。多少複雑なプロセスでしたが、プライバシー向上のためには十分に価値がありました。
続きを読む
長年SynologyユーザーであるRaindog308は、Synologyのますます厳しくなるポリシーのために、ブランドの変更を発表しました。これには、同時Samba接続の人工的な制限と、Synologyブランドのハードドライブを購入するという新しい要件が含まれており、これらのドライブはWD Blackなどの代替品よりも保証期間が短くなっています。彼はTrueNASサーバーの構築またはUGREEN、Buffaloなどのベンダーからのオプションの検討を検討しています。
続きを読む
Expertは、Elixirプログラミング言語の公式言語サーバー実装です。様々なオペレーティングシステムに対応したダウンロードが可能です。実行ファイルを$PATHに配置してください。エディター固有の指示と、GH CLIを使用したナイトリービルドのダウンロード方法が記載されています。ソースからのビルドにはZig 0.14.1が必要です。記事の最後には、企業と個人のスポンサーシップに関する情報が記載されています。ExpertはApache License 2.0の下でオープンソースです。
続きを読む
信用情報機関TransUnionは、440万人以上の顧客の個人情報が流出したことを明らかにしました。7月28日、米国顧客サポート業務のために顧客データを保存していた第三者アプリケーションへの不正アクセスが原因とされています。TransUnionは信用情報はアクセスされなかったと主張していますが、テキサス州での後日の報告では、氏名、生年月日、社会保障番号が含まれていたことが確認されました。この事件は、近年様々な業界で発生しているサイバー攻撃の波を反映しており、大企業のデータセキュリティの脆弱性を改めて示しています。犯人や動機は不明です。
続きを読む
Anthropicは、AIアシスタントであるClaudeをブラウザ内で直接操作できるChrome拡張機能をテストしています。これはClaudeのユーティリティを大幅に向上させますが、特にプロンプトインジェクション攻撃などの重大なセキュリティ上の懸念も生じさせます。軽減策がない場合の攻撃成功率はレッドチームテストで23.6%でした。Anthropicは、アクセス許可制御、アクション確認、高度な分類器など、複数の安全対策を実装し、成功率を11.2%に削減しました。現在、この拡張機能は1000人のMaxプランユーザーを対象とした限定的なパイロットプログラムで、本番環境でのフィードバックを収集し、より広範なリリース前に安全性を向上させることを目的としています。
続きを読む
arXivLabsは、共同作業者がarXivの新しい機能を直接ウェブサイト上で開発・共有できるフレームワークです。arXivLabsに関わる個人や組織は、オープン性、コミュニティ、卓越性、ユーザーデータのプライバシーという私たちの価値観を受け入れています。arXivはこれらの価値観にコミットしており、これらの価値観を共有するパートナーのみと協力しています。arXivコミュニティに役立つプロジェクトのアイデアをお持ちですか?arXivLabsについてもっと詳しく学びましょう。
続きを読む
ロシア政府は犯罪対策を理由に、メッセージアプリTelegramとWhatsAppの音声通話を部分的に制限しました。規制当局は、これらのプラットフォームが詐欺、恐喝、テロ活動に使用されていると主張し、対策を講じていないとして企業を非難しています。これは、ロシアが長年かけてインターネットを統制しようとする試みの最新の動きであり、制限的な法律、ウェブサイトの禁止、オンライントラフィックの操作などが含まれます。VPNで制限を回避することはできますが、VPNも routinely ブロックされています。この措置は、通信の自由と政府による監視に関する懸念を引き起こしており、ロシアは国内で開発されたメッセージングアプリMAXを国際的なプラットフォームの代替として積極的に推進しています。
続きを読む
2025年前半にAMDがx86サーバーCPU市場で40%以上の収益シェアと27%以上の出荷シェアを獲得したことを受け、Intelは2026年に発売予定のXeon 7プロセッサ(Clearwater RapidsとClearwater Forest)に賭けている。これらのCPUは、18Aプロセス、2.5D EMIBインターコネクト、Foveros 3Dスタッキングを採用しており、これらは不運なPonte Vecchioでデータセンターに初めて(遅延を経て)展開された技術である。Xeon 7の成功は、AMDの勢いを抑え、ハイパースケーラーのカスタムArmサーバーCPUの台頭を阻止するかにかかっている。省電力なEコアのバリアントはニッチ市場を占めているものの、Intelが18Aプロセスと3Dパッケージングを洗練するのに役立っている。この記事では、Clearwater Forest Eコアプロセッサのアーキテクチャを詳細に説明し、改良されたRibbonFETトランジスタ、PowerVia背面電力供給、3Dパッケージングなどを含め、そのパフォーマンスの可能性を分析する。
続きを読む
NeuralTrust社とSPLX社の2社が、新たにリリースされたGPT-5をそれぞれ独立してテストした結果、重大なセキュリティ脆弱性が明らかになりました。NeuralTrust社は「ストーリーテリング」攻撃を用いて、GPT-5を誘導し、モロトフカクテルの作り方の手順を生成させることに成功しました。SPLX社は、単純な難読化攻撃でも、爆弾の作り方の説明を生成させることができることを示しました。これらの結果は、GPT-5のセキュリティの不備を浮き彫りにし、OpenAIの内部プロンプト層があっても、その生のモデルは企業環境では事実上使用できないことを示しています。GPT-4と比較して、GPT-5のセキュリティの堅牢性は大幅に低下しており、極めて注意深く扱う必要があります。
続きを読む
SECのForm D提出書類に基づく分析によると、ベンチャーキャピタルのバブルが崩壊しようとしていることが明らかになった。 「Fund I」、「Fund II」などのフレーズを含むForm Dの数を追跡することで、著者は、VCファンドの調達が2022年第3四半期にピークに達した後、急激に減少したことを示している。これは、低金利環境下でのVCファンドの急増と、「SPV as a service」企業の台頭に関連している。著者は、ファンドの典型的な寿命が10年、資金配備期間が2~4年であることを考慮すると、現在、資金の利用可能性のピーク期が過ぎていると予測している。これは、AI投資ブームと重なり、高すぎる評価につながっている。著者は、今後の資金調達が大幅に減少する、評価額が下がる、多くの企業が苦戦する、そしてAIの過熱感が冷めるという結論に至っている。
続きを読む
著者は、ASCIIスタイルの恐竜ゲーム「サンダーリザード」をAIを用いてリアルタイムで高解像度画像にレンダリングしました。この過程では、30ミリ秒以内にAI画像生成、転送、表示を完了するという大きな課題がありました。著者はfal.aiプラットフォームの低遅延推論機能とWebSocket接続を活用することで、10FPSのレンダリングを実現しましたが、一定の遅延がありました。モデル選択では、ControlNetと画像間変換モデルを試行し、最終的に高速モデルを選択し、カスタムLoRAウェイトをトレーニングして画像品質を向上させました。結果は完璧ではありませんでしたが、AIによるリアルタイムゲームレンダリングの可能性を実証し、将来のゲーム開発に新たな視点をもたらしました。
続きを読む