ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,113件の記事

981

虚偽の主張を証明する方法:Fiat-Shamirに対する実践的攻撃

ランダム性 は公平性やセキュリティの根幹であり、特に 暗号技術 で重要視される要素。 ハッシュ関数 をランダム性の代用とする手法(ランダムオラクルモデル)が長年信じられてきた。 新たな研究により、この...

352日前|原文(quantamagazine.org)
982

グローバルファウンドリーズがMIPSを買収予定

GlobalFoundries が MIPS を買収し、AI・コンピュート分野を強化 買収により RISC-VプロセッサIP やソフトウェアツールの提供力を拡大 自動運転・産業自動化・データセンター・...

353日前|原文(mips.com)
983

IPアドレス証明書の発行準備をする

Let's Encryptが IPアドレスSAN証明書 発行の準備を進行中。 現時点では shortlivedプロファイル (有効期間6日)のみで提供予定。 当面は 許可リスト(allowlist)限...

366日前|原文(community.letsencrypt.org)
984

LinuxでのNFCパスポートチップの読み取り

Linux環境で パスポートNFCチップ の全データ読取方法を解説 pypassport ライブラリを使い、MRZ(機械可読領域)情報の再生成・利用手順を説明 キャンセル済みパスポート でもMRZ再構...

367日前|原文(shkspr.mobi)
985

AIエージェントの成功率には半減期があるのか?

Kwa et al. (2025) の研究に基づくAIエージェントの長時間タスク性能分析 成功率は タスク長 に対して指数関数的に減少し、 半減期 で特徴付け可能 METR によるAIタスク完了時間の...

373日前|原文(tobyord.com)
986

偽のCAPTCHAに支えられたダークアドテック帝国

2024年後半、ロシア政府支援の偽情報キャンペーンが悪質な広告技術を利用してSNSのモデレーションを回避していた事実が発覚 DoppelgangerやVexTrioなどのTDS(トラフィック配信システ...

379日前|原文(krebsonsecurity.com)
987

EchoLeak – クリック不要のAI脆弱性による365 Copilotからのデータ流出の可能性

Aim Labs は、 Microsoft 365 Copilot におけるゼロクリックAI脆弱性「 EchoLeak」を発見。 攻撃者が メール送信のみ で機密情報を自動的に流出させる攻撃チェーンを...

380日前|原文(aim.security)
988

2025年のコンパイラエクスプローラーの仕組み

Compiler Explorer の仕組みと運用の詳細解説 年間 9,200万回 のコンパイル実績、81言語・3,000以上のコンパイラバージョン対応 セキュリティ対策 とリソース管理の工夫 AWS...

387日前|原文(xania.org)
989

HNに聞く: PayPalの異議申し立てでスパム攻撃を受けているスタートアップ、どうすればよいですか?

PayPal Commerce Platform を利用したマーケットプレイスでの不正購入・チャージバック被害の相談 攻撃者は 自動化ブラウザ・IP変更・未検証アカウント を使用 PayPalサポート...

388日前
990

Amazon Web Servicesにおけるシステムの正確性実践

AWS は信頼できるサービス提供のため、 システムの正確性 を最重視 TLA+やP言語 など形式手法の導入で、開発初期にバグ発見・性能最適化を実現 軽量形式手法 (プロパティベーステスト、ファジング等...

392日前|原文(cacm.acm.org)
991

GitHubはcrates.ioでRustを公開するための依存関係であるべきではない

Mastodon のWebアプリ利用には JavaScript の有効化が必要 JavaScriptが無効の場合、利用に 制限 代替として ネイティブアプリ の利用を推奨 各プラットフォーム向けの 公...

2日前|原文(infosec.exchange)
992

メタ、内部データ漏洩を受けて従業員追跡プログラムを一時停止

Metaが従業員追跡プログラムMCIを一時停止 内部セキュリティ問題で収集データが他従業員にも閲覧可能に プライバシー・自由を懸念する従業員の声が高まる MetaはAI訓練の必要性を主張しつつも、問題...

3日前|原文(wired.com)
993

サカナ フグ

Sakana Fugu は、複数の強力なAIモデルを動的に統合・協調し、マルチステップの複雑なタスクを自動解決するAPI 単一ベンダー依存を排除 し、最先端のパフォーマンスと柔軟性を両立 エージェント...

5日前|原文(sakana.ai)
994

Anthropicの安全性のスーパーパワー

Anthropicのモデルリリースを巡る論争と慎重な公開戦略 Fable/Mythosモデルの高性能と安全性への懸念 米政府による輸出規制とAnthropicの対応 AI業界における経済的・データ的・...

12日前|原文(stratechery.com)
995

AppleにおけるSwift: TrueTypeヒンティングインタープリタの移行

TrueTypeヒンティングインタプリタを CからSwift に書き換え、 Appleプラットフォーム の安全性と性能を向上 Swift実装 は平均 13%高速化、かつメモリ安全性を実現 既存のC実装...

14日前|原文(swift.org)
996

€0.01の銀行振込が銀行のAIエージェントを危険にさらす可能性がある

Agentic AI 向けのリスク管理プラットフォームについて説明 企業が 安全なAIエージェント を導入できるメリット 研究に裏付けられた 技術と RSAC認定 の信頼性 欧州基準 で設計され、主権...

16日前|原文(blue41.com)
997

npm v12の今後の重大な変更

npm v12で セキュリティ強化 のためのデフォルト変更 スクリプト自動実行やGit/リモート依存解決 が明示的な許可制に これらの変更はnpm 11.16.0以降で 警告として事前確認可能 202...

17日前|原文(github.blog)
998

リビングルームのスマートテレビはAIScraping経済のノードである

Bright Data は世界最大級の 住宅プロキシネットワーク を運営 スマートTVやスマホなど 家庭内デバイス をAI学習用の出口ノード化 SDKを組み込んだアプリ経由で ユーザーのIP・帯域を利...

21日前|原文(blog.includesecurity.com)
999

脆弱なアプリを作り、LLMがそれをハッキングできるか試すために1,500ドルを使いました

LLMを使った脆弱性検証の実験結果まとめ Firebaseのアクセス制御不備を突く典型的な攻撃手法の再現 各種LLMの成功率・コスト・特徴を詳細比較 中国系モデルの挙動やAPI運用の課題 実験から得た...

23日前|原文(kasra.blog)
1000

エージェンティックMfw

現代Web開発 の現状を皮肉たっぷりに批判 クリーンコード や可読性の価値の低下 AIエージェント による大量・高速なコード生成の常態化 アクセシビリティやメンテナンス性 の形骸化 オープンソース貢献...

24日前|原文(agenticmotherfucking.website)
前のページ次のページ