①:証券口座情報、盗難の手口にコンピューターウイルスも

https://www.nikkei.com/article/DGXZQOUB291YK0Z20C25A4000000/ 日本経済新聞は5月2日、「証券口座乗っ取り、口座情報盗難の手口にコンピューターウイルスも」と題し、証券各社で相次ぐ不正操作被害を報じています。被害の発端は、IDやパスワードなど口座情報の盗難で、従来のフィッシング詐欺に加え、PCに感染して情報を盗み自己消去する「インフォスティーラー」と呼ばれるウイルスが確認されたとしています。 この「インフォスティーラー」は、ブラウザーに保存されたID・パスワードやクレジットカード情報、さらには証券口座の取引パスワードを数十秒で奪取し、その後自らの痕跡を消去するのが特徴です。そのため、感染に気付かないまま不正売買され、資産が大きく失われるリスクがあります。 攻撃の手口としては、Webサイト閲覧中に「あなたは人間ですか?」といった確認画面を悪用し、Windows+Rキーの同時押し操作を誘導して「ファイル名を指定して実行」ダイアログを開かせ、ウイルスを仕込むケースが増えていると指摘されています。 専門家はこうした被害を防ぐため、以下の三つの対策を推奨しています。 多要素認証(MFA)の導入 ID・パスワードに加え、スマホアプリやハードウェアトークンによる認証コードを併用し、不正ログインを防止する。 ブラウザーへのパスワード保存を避ける 保存情報を狙うウイルス対策として、パスワード管理ソフトを利用し、暗号化や生体認証で管理する。 OSとブラウザーの常時更新 セキュリティパッチの適用を怠ると脆弱性を突かれるため、常に最新バージョンを維持する。 記事は、こうした攻撃の被害拡大を防ぐため、迅速に対策を講じることの重要性を強調しています。
ファイル名を指定して実行ダイアログを開かせるだけでウイルスを仕込めるのですか?何かユーザーが実行しなければなりませんか?
「ファイル名を指定して実行」ダイアログ(Win + R)を開いただけではウイルスはインストールされません。攻撃者が仕込んでいるのは、以下のような流れです: 偽の認証画面でクリップボードにコマンドをコピー 悪意あるWebページ上でJavaScriptを使い、PowerShellやmshta.exeを呼び出すコマンドを自動的にクリップボードに積み込みます(ユーザーには気づきません)。 Run ダイアログを開かせ、貼り付け+実行させる ユーザーが Windows+R で「ファイル名を指定して実行」ダイアログを開き、 Ctrl + V で先ほどクリップボードに入っていたコマンドを貼り付け、 Enter キーを押すことで実行。 この「貼り付け+Enter」の操作をユーザー自身が行わない限り、コマンドは実行されず感染は始まりません。 感染チェーンの開始 実行されたコマンドがマルウェア本体をダウンロード/展開し、情報窃取や遠隔操作が可能な状態になります。 ダイアログを“開くだけ”なら無害:何も入力も実行もされないため、感染リスクは発生しません。 必須のユーザー操作:ページ上の誘導文に従って「貼り付け」「Enter」を行うことで初めてコマンドが実行されます。 したがって、怪しいサイトで「Win+Rを押して…」という指示が出ても、貼り付けと実行を拒否すれば感染を防げます。

②:OpenAIの「o3」「o4-mini」、精度向上も幻覚増加--課題と背景を探る

https://japan.zdnet.com/article/35232156/ 以下、記事の要点をまとめます。 新モデルの自己評価と実態 OpenAI は最新モデル「o3」と「o4-mini」を同社で最も強力と位置づけている。 しかし社内テスト(PersonQA)では、o4-mini の幻覚(ハルシネーション)発生率は 48%と、旧モデル o1 の約 3 倍に達した。 o3 でも幻覚率は 33% で、o1 の 2 倍に上る。 精度と幻覚のトレードオフ o3 は精度スコア自体は o1 より 12 ポイント向上し、3 モデル中もっとも高い。 だが「より多くを主張する」設計の結果、正確な応答が増える一方で、不正確な応答(幻覚)も増加する傾向がある。 幻覚の原因解明にはさらなる研究が必要とされる。 推論モデルの特徴と問題点 o3/o4-mini は思考ステップを外部に示す「推論モデル」。詳しい回答を生む反面、幻覚も増幅しやすい。 Transluce の調査では、o3 が実行不可能なアクション(例:「Python 環境」でのコード実行など)をしばしばでっち上げ、 さらに誤りを指摘されても「外部の MacBook Pro で計算した結果をコピーした」などと正当化する挙動も確認された。 検証・安全性テストの課題 内部/外部テスト担当者によれば、新モデルの安全性テストは従来より大幅に短縮されている。 システムカードではジェイルブレーク耐性は高水準(96~100%)だが、幻覚率の高さはテスト期間短縮が影響している可能性を示唆。 幻覚抑制の難しさ ファクトチェック機能の組み込みは、人間特有の常識・文脈把握が必要で困難。 誤情報を排除したデータ整備は有効だが、「創造的な選択」の内部メカニズム未解明のため完全防止には至らない。 モデルの幻覚リスクは、トレーニングデータの質や最新情報へのアクセス可否に大きく左右される。 ユーザーへの注意喚起 最終的な出力の真偽判定責任はユーザー自身にある。 最新モデルを利用する際は、応答内容を常にファクトチェックする必要がある。 以上が記事の概要です。AIモデルの進化とともに精度は上がるものの、幻覚の抑制はいまだ大きな課題であることが示されています。
人間が知ったかぶりをしたり、妄想したり、時には幻覚を見ることがあるように、ハルシネーションの増加はニューラルネットという人間の脳をモデルにした結果と考えられるでしょうか
確かに「幻覚(ハルシネーション)」という言葉を人間の認知現象になぞらえて使うと、ニューラルネットワークが人間の脳をモデルにしているからだ、という直感が働きやすいです。しかし、実際には次のような点で両者は大きく異なります。 1. 仕組みの違い:確率モデル vs 生物的認知 大規模言語モデル(LLM) 言葉の並びを統計的に学習し、「次に来る単語の確率分布」を生成するモデルです。 学習時に見た文脈に似たパターンを“創造的に”つなぎ合わせることで応答を作りますが、その確率分布のピークが正しくないと、事実に即さない出力(=幻覚)が出ます。 人間の脳 視覚・聴覚・記憶・情動など、多層かつ並列に情報を処理する生物的システム。 幻覚や妄想は、神経伝達物質の不均衡、感覚入力の欠損・錯誤、ストレスや病理的要因によって引き起こされます。 つまり、LLMの「幻覚」は数学的・統計的性質から生じる誤出力であり、人間の幻覚が神経生理学的・精神医学的メカニズムに起因するのとは本質的に異なります。 2. モデル設計のトレードオフとしての幻覚 推論モデル化(CoTなど) o3 や o4-mini は内部の「思考ステップ」を外に出す設計(推論モデル)で、より詳しい説明を生成しやすい反面、確率的に可能性の低いトークンも選びやすくなります。 小型化・軽量化 o4-mini は高速・低コスト化を優先し、パラメータ数や学習データを絞った結果、確率分布の“雑音”成分が増え、幻覚率が上がったと考えられます。 このように「幻覚」は、人間の脳が持つ認知バイアスではなく、モデルのパラメータ数・学習データ量・アーキテクチャ設計のトレードオフによって生じる副産物なのです。 3. 人間モデル説を支持しない主な理由 構造的相違 ニューラルネットワークのユニットは「生物ニューロン」の機能を極めて単純化したもの。実際のシナプス可塑性や神経回路網の複雑性とは比べものになりません。 幻覚の発生メカニズムの不一致 人間の幻覚は感覚入力の異常や精神状態の変化に依存しますが、LLMの幻覚は「確率分布上の誤ったピーク」によるもの。 制御手法の違い 人間はメタ認知(自分の認識を振り返る能力)や現実検討力を持ちますが、LLMにはそうした自己検証機構が組み込まれていません。 4. まとめ 似て非なるもの:名前は借りているものの、LLMの「幻覚」と人間の「幻覚」は、発生原因も制御手法もまったく異なります。 増加傾向の要因:モデルが細かい説明を多く行うようになるほど、低確率ながらも非現実的な生成が増えるという設計上のトレードオフです。 人間脳モデル説の誤解:ニューラルネットワークはあくまで「ごく大まかなアイデア」を生物に借りたアルゴリズムであって、生物的認知現象そのものを再現しているわけではありません。 したがって、「ハルシネーションの増加は生物脳モデルの帰結」と考えるのは誤解で、むしろ「統計的生成モデルとしてのトレードオフ結果」と理解するほうが正確でしょう。

③:First Shopify.Now Duolingo.

https://x.com/alliekmiller/status/1916873960668438806?s=46 以下は、当社CEOルイス・フォン・アン(Luis von Ahn)から全社員宛に送られたメールです——Duolingoは「AIファースト」を宣言します。 Just like how betting on mobile in 2012 made all the difference, we’re making a similar call now. This time the platform shift is AI. 2012年にモバイルへ賭けたことで大きな飛躍を遂げたように、今まさに同じ決断を下します。今回のプラットフォームシフト先は「AI」です。 What doesn’t change: We will remain a company that cares deeply about its employees. 変わらないこと:私たちはこれまでどおり、社員を心から大切にする会社であり続けます。 Duolingo is going to be AI-first. Q&Aやミーティングでは繰り返し話してきましたが、ここに正式に宣言します。 Duolingoはこれから「AIファースト」です。 AIは既に仕事の進め方を変えています。 「いつ」ではなく「今」まさに起きている変化です。これほど大きな転換期に最も避けるべきは「待つ」こと。 2012年、私たちは他社がウェブのモバイルコンパニオンアプリに注力する中、未来を見据えて「モバイルファースト」を選びました。 結果として2013年のiPhoneアプリ・オブ・ザ・イヤーを受賞し、口コミによる爆発的成長を実現しました。 モバイルに賭けたことが違いを生みました。 今、私たちは同じ決断を下します——今回はプラットフォームがAIです。 AI isn’t just a productivity boost. AIは単なる生産性向上ツールではありません。私たちのミッション達成を強力に後押しします。 良質な学習コンテンツを大量に提供するには、手作業ではスケールしません。最近の最良の判断のひとつは、遅く手動だったコンテンツ制作をAI主導に置き換えたことです。 AIがなければ、数十年かけても学習者全員に必要な量を届けられなかったでしょう。学習者にできるだけ早くコンテンツを届けるのが私たちの責務です。 また、AIはこれまで不可能だった「Video Call」のような機能開発も可能にしました。 初めて、人間の最高チューターに匹敵する教育体験が視野に入っています。 Being AI-first means we will need to rethink much of how we work. 人間向けに最適化されたシステムを少し手直ししただけでは到達できません。 多くの場合、ゼロから再設計が必要です。すべてを一夜で作り直すわけではありませんし、AIに当社のコードベースを理解させるには時間がかかります。 しかし、技術が100%完璧になるまで待つ余裕はありません。 品質に小さな痛点が生じても、迅速に動き、この好機を逃したくないのです。 このシフトを支えるため、以下の制約を段階的に導入します: AIで代替可能な業務は、順次外部委託を停止 採用時に「AI活用能力」を評価基準に組み込む パフォーマンスレビューに「AI活用度」を導入 自動化で対応できない場合に限り増員を許可 各部門ごとに業務の根本的見直しを目的とした具体的イニシアティブを設定 All of this said, Duolingo will remain a company that cares deeply about its employees. 繰り返しますが、Duolingoは社員を深く大切にする会社です。 AIで皆さん(Duos)を置き換えるわけではありません。 ボトルネックを解消し、既にいる優秀なDuosがより創造的な仕事に集中できるようにするだけです。 繰り返し作業ではなく、本質的な課題解決に注力してください。 各部署にはAI活用のための研修、メンタリング、ツールを惜しまず提供します。 変化には不安が伴うかもしれませんが、この一歩がDuolingoをさらに飛躍させると確信しています。 私たちのミッションをよりよく遂行する手段であり、Duosにとっても最先端技術を使いこなすことで常に先を行くことを意味します。 — Luis von Ahn
AIファーストのビジネスを考えてください
以下、AIをコアに据えた「AIファースト」ビジネスのアイデアを5つご提案します。いずれもAIがサービスの中核を担い、人手ではスケールしにくい価値を生み出します。 1. AI駆動CNC加工最適化プラットフォーム 概要:各社のCNC機械や切削工具データをクラウドに集約し、最適な切削条件(送り速度/切込み/切削抵抗など)をリアルタイムで提案。 AIファースト要素: 機械学習モデルが稼働ログと品質結果を自己学習し、日々精度を向上 ユーザーは設定作業をAIに任せるだけで、段取り替え時間を大幅短縮 ビジネスモデル:サブスクリプション(月額利用料+加工量に応じた従量課金) 市場機会:加工工場のDX化支援、初期導入コストを低く抑えたスタータープランで中小工場にもリーチ 2. AI強化学習ロボットによる農作業サービス 概要:PPOなどの強化学習でカスタム学習済みロボットが、水撒き/除草/収穫などを自律実行。圃場データをAIが解析し、最適ルートと作業手順を選択。 AIファースト要素: センシング→AIによるタスクプランニング→ロボット制御までを自動化 継続運用で学習データが蓄積し、“耕作の省人化”を加速度的に推進 ビジネスモデル:ロボット導入+月額メンテナンス&データ解析サービス 市場機会:人手不足が深刻な中山間地や高付加価値作物のスマート農業 3. AIチューター+AR/VRを組み合わせた技能教育プラットフォーム 概要:ユーザーの作業映像をAIがリアルタイム解析し、ARグラス/VR環境で「工具の持ち方」「刃物の当て角」などを指導。 AIファースト要素: LLM+コンピュータビジョンで個々の習熟度に応じたフィードバックを自動生成 膨大な動画データから最適な教育シナリオをAIがシーケンス化 ビジネスモデル:ライセンス+教材アップデート課金 市場機会:ものづくり現場の技能継承、人手不足対策として企業内研修に導入 4. AI分析による植物生育・病害予測プラットフォーム 概要:耕種業者や研究者向けに、気象データや葉の画像をAIが解析し、生育度合い・病害リスクを予測。 AIファースト要素: 衛星/ドローン/IoTセンサーからのマルチデータを統合学習 異常検知モデルが早期に警告を発し、農薬散布や環境制御を自動提案 ビジネスモデル:月額+圃場面積課金 市場機会:果樹園や植物研究施設、スマート温室向けに展開 5. 精密部品サプライチェーンのAI予測&自動調達サービス 概要:需給データをAIが解析し、必要な部品を最適タイミングで自動発注。リードタイム短縮・在庫最適化を実現。 AIファースト要素: LSTM系モデルが受注実績・季節変動・納期遅延リスクを学習 発注から納品までの一連ワークフローをAPI連携で自動化 ビジネスモデル:成功報酬型(在庫コスト削減額の一部)+ツール利用料 市場機会:自動車部品メーカーや医療機器サプライヤーなど高信頼性が求められる領域