cve
Windowsの防御機構に欠陥:CVE-2026-32202が警告する「スプーフィング」の脅威と対策
深刻な脆弱性の判明: Microsoft Windows Shellに「防御機構の不備」が見つかり、攻撃者によるネットワーク経由のスプーフィング(なりすまし)が可能となっています。
詳細を読む
→
AI NEWS DIGEST
1ページあたり 20 件ずつ表示します。
深刻な脆弱性の判明: Microsoft Windows Shellに「防御機構の不備」が見つかり、攻撃者によるネットワーク経由のスプーフィング(なりすまし)が可能となっています。
リモートコード実行の危険性: ConnectWise ScreenConnectに存在するパストラバーサル脆弱性により、攻撃者がシステムの制御権を奪取できるリスクがあります。
脆弱性の内容: WebProsの「cPanel & WHM」および「WP2(WordPress Squared)」において、重要機能に対する認証不備(Missing Authentication for Critical Function)が確認されました。
- CVE-2026-31431の概要: Linuxカーネルの暗号化インターフェース(algifaead)において、メモリ操作の不整合を突く脆弱性が発見されました。
OpenAIのCEOサム・アルトマン氏は、2026年4月、同社が掲げる「5つの原則」を公開しました。これは、AGI(汎用人工知能:人間と同等、あるいはそれ以上の知能を持つAI)の実現が現実味を帯びる中で、AIラボとしての社会的責任と、将来の技術展開における指針を改めて定義したものです。
非定型データの自動構造化: 手書きのメモ、音声、メールといったバラバラな形式の注文を、OpenAIのAPI(Vision/Realtime等)を用いてERP(基幹システム)へ即座に連携可能なデータへ変換。
OpenAIは、コーディングエージェントのオーケストレーション(統合的な制御)を自動化するためのオープンソース仕様「Symphony」を発表しました。これは、人間がAIチャットに張り付いて指示を出す従来のスタイルから脱却し、タスク管理ツールを「AIの司令塔」として活用する、次世代のソフトウェア開発フローを提示するもので…
マルチクラウドへの開放: OpenAI製品がMicrosoft Azure以外のクラウドプロバイダーでも提供可能になり、企業のインフラ選択肢が劇的に広がります。
OpenAIのChatGPT EnterpriseとAPIプラットフォームが、米国政府の厳格なセキュリティ基準「FedRAMP Moderate」の認証を正式に取得しました。
OpenAIの最新モデルがAmazon Bedrockに登場: 最先端モデル「GPT-5.5」を含むOpenAIの強力なモデル群が、AWSのフルマネージドサービスであるAmazon Bedrockから直接利用可能になります。
OpenAIは、ChatGPTが暴力行為の計画や実行に悪用されることを防ぐための包括的な安全対策を公開しました。AIがより高度な推論能力を持つようになる中で、悪意ある意図と正当な利用(歴史の学習やニュースの確認など)をどのように見分けるのか、その技術的・組織的な裏側が明かされています。
防御側の優位性を確保する「民主化」: OpenAIは、高度なAI技術を悪意ある攻撃者に対抗するための「盾」として、信頼できる防御者へ広く開放するアクションプランを発表しました。
- Stargateプロジェクトの加速: AGI(汎用人工知能)実現のための基盤インフラ構築プロジェクト「Stargate」が当初の計画を大幅に上回るペースで進行しており、すでに10GW(ギガワット)を超える電力容量を確保しました。
OpenAIが公開した「Where the goblins came from(ゴブリンはどこから来たのか)」という報告は、AI開発における非常に興味深く、かつ教訓に満ちた事例を提示しています。次世代モデルであるGPT-5.1からGPT-5.5にかけて、モデルが不自然なほど「ゴブリン」や「グレムリン」といった言葉を比喩…
パスワード廃止とフィッシング耐性の義務化: 「Advanced Account Security」を有効にすると、パスワードによるログインが無効化され、パスキー(Passkeys)や物理セキュリティキーによる認証が必須となります。
「自律型AIエージェント」機能の本格導入:単なる対話にとどまらず、ユーザーの代わりに複数のアプリを跨いでタスクを実行する「エージェント機能」がGeminiアプリの中核となりました。
- Googleエコシステムとのシームレスな統合: Geminiは単なるチャットボットではなく、GmailやGoogleドライブなどのツールと直接連携し、パーソナルな情報を処理する「エージェント」としての役割を強めています。
- GoogleとKaggleが、AIエージェント開発に特化した5日間の集中講座「GenAI Intensive Vibe Coding course 2026」の開催を発表しました。
- 生成AIのネイティブ統合: Google TVにGemini(ジェミニ)をベースとしたAIツールが導入され、テレビ画面上で画像や動画を生成・編集できる「クリエイティブなプラットフォーム」へと進化しました。
- テキスト回答からファイル出力への進化: Geminiがチャット画面上でのテキスト回答だけでなく、PDFやCSV、Pythonコードといったファイルを直接生成し、ダウンロード可能な形式で提供できるようになりました。