新たな研究によると、COVID-19パンデミック中にリモートワークの割合が高かった企業では、従業員が設立したスタートアップ企業の数も大幅に増加したことが明らかになりました。IPアドレスとLinkedInのデータを分析した結果、パンデミック後の新規企業設立の増加の少なくとも11.6%は、リモートワークに従事する従業員による起業に起因すると結論づけられました。一部の企業は従業員の離職により影響を受ける可能性がありますが、政策立案者にとっては、これは雇用創出とイノベーションを促進する好ましい波及効果と見なされています。しかし、主要なテクノロジー企業が最近リモートワークポリシーを縮小していることから、企業の動機とリモートワークの生産性への影響に関する議論が巻き起こっています。
続きを読む
最近修正されたmacOSの脆弱性CVE-2025-31250は、アプリケーションがシステム権限のポップアップを偽装し、ユーザーをだまして不正なアクセスを許可させることを可能にしていました。攻撃者は、Apple EventsとTransparency、Consent、and Control(TCC)システムの欠陥を利用し、ポップアップに表示されるアプリケーションと、実際に権限を取得するアプリケーションを分離しました。この脆弱性は、TCCデーモンがApple Eventsの権限要求を処理する際の論理エラーを利用しており、偽のアプリケーションを作成したり、Dockのショートカットを上書きする必要がありませんでした。この脆弱性は修正されましたが、システム権限管理の複雑さと潜在的なリスクを浮き彫りにしています。
続きを読む
GitHub Actionsの`shell`キーワードは、特定のrunブロックで使用するシェルを指定できます。しかし、これはドキュメントが示唆するよりもはるかに柔軟性があります。bashやpwshなどのプリセットシェルだけでなく、システムの`$PATH`にある実行可能ファイルであれば何でも使用できます。つまり、Cコンパイラを使ってCコードを実行したり、`$GITHUB_PATH`を動的に変更してシェルの動作を変えることさえ可能です。これは柔軟性を提供する一方で、ファイルの書き込みが実行を意味する可能性があるため、セキュリティリスクも導入します。これは、GitHubが「既知の」シェル値に対しても`$PATH`ルックアップを行うという予想外のやり方と対照的です。
続きを読む
著者はInstagram依存症との闘いを共有しています。最初は3ヶ月間断薬しましたが、再インストールするとすぐに依存に戻ってしまいました。アルゴリズムは著者が興味を持つ短い動画を正確に推薦し、たとえそれらの動画が奇妙で不条理なものであってもです。ニュースに置き換える試みも効果がなく、ニュースはアルゴリズムほど正確に嗜好を満たすことができませんでした。最終的に、著者はスマホへのアプリインストールを無効にすることで自身を制御しましたが、これも一時的な解決策に過ぎないと認識しています。真の課題は、アルゴリズムと自身の欲望に対峙することです。
続きを読む
この記事では、アメリカ社会における孤独の増加という問題を探っています。レストランでの食事習慣の変化から、自宅で過ごす時間の増加まで、テクノロジーの進歩と社会の変化が、社会的な交流の減少につながっているという議論が展開されています。データは、アメリカ人がかつてないほど他の人と過ごす時間が少なくなっていることを示しており、不安、うつ病、政治的両極化などの悪影響と関連付けられています。また、AIコンパニオンの台頭とその人間関係への潜在的な影響についても考察し、コミュニティの繋がりを構築し、公共の社会インフラを改善することに改めて焦点を当てる必要性を訴えています。
続きを読む
Neural TrustのAI研究者が、「エコーチェンバー攻撃」と呼ばれる、主要な大規模言語モデル(LLM)の安全機構を回避する新しいジェイルブレイク手法を発見しました。この手法は、コンテキストポイズニングとマルチターン推論を利用して、明示的に危険なプロンプトなしに、モデルを有害なコンテンツの生成へと巧みに誘導します。一見無害なプロンプトを複数ターンにわたって積み重ねることで、攻撃はモデルの内部状態を徐々に変化させ、ポリシー違反となる応答を生成します。評価では、複数のモデルで90%を超える成功率が示され、現在のLLMセキュリティにおける重大な脆弱性が浮き彫りになりました。
続きを読む
ハーモニカのベンドは初心者にとって難しいですが、Let's Bendアプリを使えば楽しく簡単にマスターできます。音符を視覚化することで練習効率をアップ。macOS、Debian、Windows、Androidに対応(Android版は無料、広告なし)。主要なキーとチューニングをサポート。デスクトップ版はこちら、ウェブ版もあります。ソースコードも公開しています。
続きを読む
著者は20年前に初めて出会ったForth言語を再訪し、2ヶ月かけて2つのForthインタプリタ、goforth(Go言語実装)とctil(C言語実装)を作成しました。goforthは純粋なインタプリタでシンプルですが、高度な機能が不足しています。一方、ctilは従来のForth実装により近く、Forth自身を使って言語を拡張することができ、Forthの威力を示しています。著者は、Forthの独自の強みは初期のハードウェア環境にあったと主張していますが、スタックベースのプログラミングモデルのため、現代のプログラミング環境では可読性が低く、実用性に欠けるとしており、コンパイラ原理や仮想マシンを理解するための学習プロジェクトとして最適だと結論づけています。
続きを読む
マイクロソフトは、PowerToys Runの後継として、Windows向けの新しいランチャーアプリ「Command Palette」を静かにリリースしました。このアップデートされたツールは、コマンド、アプリ、開発ツールへの迅速なアクセスを提供し、アプリ、ファイル、フォルダの検索機能、計算、システムコマンド、ウェブサイト/ウェブ検索機能などを備えています。重要なのは、Command Paletteが拡張可能で、ユーザーがカスタムコマンドや機能を追加できるため、開発者やパワーユーザーにとって強力なツールになることです。ウィンドウ切り替えのためのWindow Walker機能も統合されています。
続きを読む
欠点はあるものの、AIシステムは特定の人間のスキルを複製する能力で感銘を与え続けています。自然言語理解、プログラミング、バグ検出などの分野における進歩は驚くほど速かった。しかし、LLMなどの深層学習モデルに対する理解が限られていること、そして専門家の予測が大きく外れていることから、AIの将来の軌跡は依然として不透明です。プラトーに達する可能性はありますが、それはおそらくさらなる研究を促すでしょう。AIが人間にとってはるかに有用で、人間から独立したものになれば、それはこれまでのものとは異なる革命となるでしょう。しかし、現在の市場反応は、訓練されたオウムのように盲目的に楽観的です。AIが労働者の相当数を置き換えれば、経済システムは厳しい試練に直面することになります。将来的には、AIはコモディティになるか、政府が介入する可能性があります。最終的に、AIは経済的繁栄を再形成し、人類を異なる経済システムに導く可能性があります。
続きを読む
SAPは今後10年間で200億ユーロを投資し、欧州における主権クラウドインフラを拡大すると発表しました。これは、米国のクラウド大手に対する安全でコンプライアンスを満たす代替手段としての位置づけです。公共部門や規制された環境向けに主権インフラを提供することを目指し、SAP Cloud Infrastructure(IaaS)、Sovereign Cloud On-Site、ドイツのDelos Cloudの3つの選択肢を提供します。CEOが以前、クラウドインフラのレベルで米国のハイパースケーラーと競争しないよう警告していたにもかかわらず、今回の投資は、グローバルインフラの複製ではなく、テクノロジースタックへの主権統合を優先しています。この戦略は、ソフトウェア、AI、応用イノベーションを通じて欧州の競争力を強化することに重点を置いています。
続きを読む
6年間におよぶ研究により、気候変動、特に二酸化炭素と気温の上昇が、米粒中の無機ヒ素の量を増大させることが明らかになりました。稲作では水田が水没するため、水中のヒ素が吸収されます。無機ヒ素は産業資材に含まれる有毒物質であり、水を汚染します。無機ヒ素への曝露は、癌や心臓病など様々な健康問題と関連しています。この研究は、特に米が主食である地域において、気候変動が食料安全保障と人間の健康に及ぼす潜在的な脅威を浮き彫りにしています。
続きを読む
最近発見されたChromiumのバグにより、短いJavaScriptスニペットで、PuppeteerやPlaywrightなどのヘッドレスブラウザをクラッシュさせることができます。一見、クライアントサイドでのボット検出に理想的ですが、この記事ではこの脆弱性を分析し、武器化の可能性を探り、最終的に本番環境での使用を推奨しません。ボットをクラッシュさせる効果はありますが、この方法はユーザーエクスペリエンスを悪化させ、副作用を生じ、簡単に回避されてしまいます。著者らは、静かで、パフォーマンスが高く、堅牢なボット検出戦略を提唱しています。
続きを読む
Seedは、Common Lispをベースとした、Webブラウザ内で動作するインタラクティブなソフトウェア環境です。様々な方法でコンピュータプログラムを作成・使用でき、プログラムは関数やデータ型を表すグリフを用いたツリーグリッドで視覚化されます。Seedは、言語構造に直交する表現を提供することで、従来のテキストベースのプログラミングの限界を超えることを目指しています。ASDFビルドシステムを統合し、包括的なインストールと使用方法に関する指示を提供しています。
続きを読む
この記事では、Rustにおけるステートマシンパターンの実装方法をいくつか紹介し、それぞれのメリットとデメリットを比較しています。著者は単純なenumを使った方法から始め、段階的に改良を重ね、最終的にはジェネリクスとFrom/Intoトレイトを活用した手法を提案しています。この手法では、コンパイル時に状態遷移のチェックを行い、分かりやすいエラーメッセージを提供できます。ボトルの充填をシミュレートするステートマシンや、簡略化されたRaftプロトコルの実装など、複数のコード例が示されています。
続きを読む
T1は、Cray X1ベクトルマシンに着想を得たRISC-Vベクトルプロセッサの実装です。レーンベースのマイクロアーキテクチャを採用し、集中的なチェイニングサポートとSRAMベースのVRFを備えています。T1は標準的なZve32fとZve32xをサポートし、VLEN/DLENは64Kまで拡張可能です。レーン、チェイニング、大規模LSUなどの重要なベクトルマシン機能を備えており、MMIO DSAの汎用プラットフォームとしても機能します。Chiselを使用して設計されており、T1Emulatorを提供しています。任意のRISC-Vスカラーコアと統合でき、スループット、面積、周波数などのトレードオフを考慮して、高効率または高性能のいずれかを実現できます。
続きを読む
ネイチャー誌に掲載された論文は、トランスフォーマーモデルを用いて450種類の未知の酵素の機能を予測し、大きな注目を集めました。しかし、その後の論文で、これらの予測に数百ものエラーが明らかになりました。これは、生物学におけるAIの限界と、現在の出版インセンティブの欠陥を浮き彫りにしています。綿密な検証により、多くの予測が新規ではなく、繰り返しや単純な誤りであることが判明しました。これは、AIの結果を評価する際には深い専門知識が不可欠であり、派手なAIソリューションよりも質の高い成果に焦点を当てたインセンティブが必要であることを強調しています。
続きを読む
研究者らは、大規模言語モデルと新規の分岐探索戦略を用いて、CUTLASSやTritonといったライブラリに頼ることなく、純粋なCUDA-Cカーネルを自動生成しました。驚くべきことに、これらのAI生成カーネルは、いくつかのケースにおいて、PyTorchの専門家によって最適化されたプロダクションカーネルのパフォーマンスを上回り、Conv2D演算では約2倍の高速化を実現しました。この手法は、最適化戦略に関する自然言語推論と、分岐探索による並列探索を活用することで、局所最適解を効果的に回避します。FP16行列乗算とFlash Attentionのパフォーマンスはまだ改善の余地がありますが、この研究は高性能カーネルの自動生成において新たな地平を開き、コンパイラ最適化におけるAIの膨大な可能性を示唆しています。
続きを読む
ドイツのドルトムントで開催されたイベントで、アマゾンは新しいロボットシステムVulcanを発表しました。「真の触覚を持つ最初のロボットシステム」と呼ばれ、ロボットと物理世界の相互作用を変革することを目的としています。短期から中期的に、アマゾンが最も関心を持っている物理的な世界は倉庫であり、Vulcanはモバイルロボット在庫システムにおける商品の保管とピッキングを支援(または引き継ぐ)するように設計されています。保管において、Vulcanは現在、平均的な人間の作業者よりも速くなっていますが、熟練した人間はまだはるかに速く、効率的です。しかし、Vulcanは計画能力において優れており、複数のアイテムと倉庫スペースを同時に考慮して、効率的な「3Dテトリス」のような保管最適化を実現します。ドイツとワシントン州の倉庫で1年以上運用され、数十万点の商品の保管に成功しています。
続きを読む
FBI、CISA、MS-ISACによる合同勧告では、CVE-2024-1709やCVE-2023-48788などの脆弱性とフィッシング攻撃を利用するRaaS型のMedusaランサムウェアの脅威が深刻化していることを警告しています。Medusaは二重脅迫の手口を用いており、初期の身代金支払後にも追加の支払いを要求する「三重脅迫」の事例も確認されています。医療、教育、法律など、重要インフラセクターの被害が拡大しており、2025年前2ヶ月間で少なくとも300件の感染が確認されています。勧告では、多要素認証、迅速なパッチ適用など、リスク軽減のためのセキュリティ対策が推奨されています。
続きを読む
Kagi検索エンジンは、AIアシスタント機能を全プランのユーザーに無料で提供開始すると発表しました。以前はUltimateプランのユーザーのみに提供されていましたが、この強力なツールはKagiの検索結果を活用してリサーチを強化し、AIモデルのトレーニングにユーザーデータを使用しないことでプライバシーを尊重します。段階的な展開で、本日米国で開始し、日曜日23時59分(UTC)までにグローバル展開が完了する予定です。プランの価値に基づくフェアユースポリシーにより、AIモデルの使用が制限され、持続可能性が確保されます。AIアシスタントでは、様々な主要なLLMとのインタラクション、インタラクションのカスタマイズ、編集によるレスポンスの調整が可能です。
続きを読む
Gmailは現在、AIを使用してメールの要約を自動生成しています。これはTransformerアーキテクチャに基づいており、正確性はメールの内容に依存します。ほとんどのユーザーにとっては不要な機能かもしれませんが、無効にするには、Gmailアプリの設定で「スマート機能」をオフにします。ただし、これにより、優先度の高い通知やスマート返信などの他の便利な機能も無効になります。欧州と日本ではデフォルトでオフになっています。
続きを読む
新しい研究によると、飼い猫は嗅覚を使って、飼い主などの馴染みの人間と見知らぬ人間を区別していることが明らかになりました。猫は、見知らぬ人の匂いを嗅ぐのに、はるかに長い時間を費やし、新しい匂いに対して反応する他の動物と同様に、鼻孔の使用に偏りが見られました。また、猫の性格と匂いを嗅ぐ行動の間に関連性が見つかりましたが、飼い主との絆の強さとは関連がありませんでした。この研究は、猫の嗅覚による社会的認知の複雑さを明らかにし、猫と人間の相互作用についての新たな知見を提供します。
続きを読む
この記事は、ベテランソフトウェアエンジニアの視点から、現在注目されているエフェクトシステムに対する懐疑的な見解を示しています。著者は、エフェクトシステムは例外と同様に、動的スコープという本質的な欠陥を抱えており、保守性と理解の難しさにつながると主張しています。代わりに、依存性の注入などの静的スコープアプローチを提唱し、パラメータの受け渡しによってリソースと依存関係を管理することで、よりテストしやすく保守しやすいシステムを構築できると述べています。自身の経験に基づき、動的スコープの排除がチームの生産性を向上させたことを示しています。
続きを読む
AI搭載コードエディタのCursorが、AIチャットボットが会社のポリシーをでっち上げたことで最近批判にさらされた。ある開発者がデバイスを切り替えるとCursorのセッションがすぐにログアウトされることに気づいた。サポートに連絡すると、「Sam」という名前のAIエージェントが、これが新しいセキュリティ機能だと主張した。しかし、そのようなポリシーは存在せず、AIが情報をでっち上げたため、利用者の苦情と解約につながった。これは、人間の監視なしにAIシステムを顧客対応の役割に展開することのリスクを浮き彫りにしている。顧客の不満、信頼の損失、そして経済的損失につながる可能性がある。
続きを読む
この記事では、プログラマーがデバッグ中に遭遇するさまざまな一般的なエラーについて詳しく説明します。これには、タイプミス、論理エラー、予期しない初期状態、メモリリーク、メモリ上書き、競合状態、設計上の欠陥、サードパーティライブラリのバグ、仕様の失敗、再現が困難なバグ、コンパイラのバグなどが含まれます。各エラーの種類の特徴、原因、デバッグ戦略を詳細に説明し、デバッガー、コンパイラの警告、コードフォーマッター、アサーション、カスタムメモリアロケーターの使用の重要性を強調しています。著者は、マルチスレッドのバグ、設計上の欠陥、再現が困難なバグの処理に関する経験を共有し、多数のバグレポートを分析するための統計的手法を提案しています。最後に、この記事ではコンパイラのバグについて説明し、そのまれさを指摘しつつ、プログラマーがそれらを特定して処理する方法を理解する必要があることを強調しています。
続きを読む
この記事では、Garminスマートウォッチにおける重大なセキュリティホールについて明らかにしています。GPSデータ、健康データ、個人情報など、.FITファイルに保存されているデータは、時計をコンピューターに接続するだけで簡単にアクセスできてしまいます。この脆弱性は、2018年の二重殺人事件において重要な役割を果たし、容疑者のGarminウォッチのデータが有罪判決につながる重要な証拠となりました。この記事では、Garminのセキュリティ対策をFitbit、Apple、Samsungと比較し、ユーザーに対し、Garmin Connectアプリへのデータの定期的な同期、パスコードの設定、物理的なセキュリティ対策の実施を推奨しています。
続きを読む
電卓のキーパッドのレイアウトは、私たちが知っているものとはいつも同じではありませんでした。初期のコンプトメーターは、機械的な制約(例えば、レバーと回転ドラムの接続)とユーザーエクスペリエンスの考慮事項(頻繁に使用されるキーを効率性を高めるために手の届きやすい場所に配置する)から、9キーのレイアウトを使用していました。しかし、このデザインは、最適なパフォーマンスを得るには高度なトレーニングを受けたユーザーが必要でした。ダルトンは、初めて0キーを含み、よりコンパクトなデザインで使いやすさを向上させた10キーのレイアウトで、この状況を一変させました。そして、人間工学に基づいたデザインのサンドストランドの3×3レイアウトは、電卓キーパッドの標準となり、100年以上経った今でも使用されています。
続きを読む
世界最速のAIコードエディターであるZedが、ついにオープンソースでリリースされました!Rustで構築されており、完全にオープンソースのAI機能を搭載。Agent Panelを通じてAIエージェントとインタラクトし、コードの修正や記述などが可能です。AIエージェントはコードベースを理解し、事前に学習やインデックス作成を行うことなく支援します。Zedはユーザーのプライバシーを重視し、会話はデフォルトでプライベート、データは収集されません。様々な言語モデルをサポートし、カスタムモデルやOllamaを使ったローカル実行も可能です。現在macOSとLinuxに対応、Windows版は2025年後半のリリース予定です。
続きを読む
このプロジェクトは、Windows 10 LTSC 2019、2021、およびWindows 11 LTSC 2024用のMicrosoft Storeパッケージを提供します。最新のLTSC 2019バージョンではこのストアがサポートされなくなったことに注意してください。インストール後にシステムのアップデートが必要になる場合があります。ダウンロードしてダブルクリックするだけでインストールできますが、最適なパフォーマンスを得るには、インストール後にストアの設定で最新バージョンにアップデートすることをお勧めします。
続きを読む