Author | Lightnews

nekogang @nekogang.bsky.social · 2d

この記事ではそれよりも報告の重要性を強調している。ちゃっかり自社製品のOutlook用報告プラグインの宣伝も交えているがそれはともかくとして、まあそういう方向が正しいのだろう。

実際のところこんな記事が出たところで、我々は相変わらず啓蒙ページ読まされたり、クリック率が何パーセントだったみたいな集計メール回ってくるのを眺め続けるだけだ。サイバーセキュリティは割とそういうところある。

タイトルはダジャレになっていて真面目に直すと「Fake phishing: Fundamental or folly?」。「偽のフィッシング：本質的か、愚策か？」ぐらいの感じか。

nekogang @nekogang.bsky.social · 2d

【Phake phishing: Phundamental or pholly?】

Sophosの記事。

それなりに大きな組織ならフィッシングメール対策訓練を実施していると思うが、それがどこまで効果があるかというと、割と限定的だとか、かえって有害だという研究報告がある。前に紹介したBlackHat発表の関連研究が丁度記事で触れられている。

そもそも例えばランサムウェア攻撃の標的となっているような場合、誰か一人がフィッシングメールに引っかかればそれは攻撃者が初期アクセスに成功したことを意味するので、いわば0でなければ100という状況であって、そこを大きな組織で0を目指すのは現実的ではない。

Phake phishing: Phundamental or pholly?

Debates over the effectiveness of phishing simulations are widespread. Sophos X-Ops looks at the arguments for and against – and our own phishing philosophy

news.sophos.com

1

nekogang @nekogang.bsky.social · 9d

【20歳の中退者がAIノートテイカー「Turbo AI」を開発し、500万人のユーザーを獲得】

TechCrunch誌によるスタートアップ紹介記事。

一例としては大学の講義内容の動画アップロードするとそれを元に学習ノート作ってくれたりクイズ出したりチャット解説してくれたりする的なサービスだ。ビジネスユースでも引き合いあるらしい。

AI社会への移行期の今の時代は、こんな感じでどんどん新たなイノベーションが世に出続けるのだろう。若い人に沢山の挑戦の機会がある良い世の中だ。

20-year-old dropouts built AI notetaker Turbo AI to 5 million users | TechCrunch

Rudy Arora and Sarthak Dhawan, two 20-year-old college dropouts, are behind Turbo AI, one of the fastest-growing AI notetaker tools.

techcrunch.com

nekogang @nekogang.bsky.social · 13d

【ホワイトハウスはすでにブルースカイで最もブロックされているアカウントの一つだ】

ホワイトハウスが各省引き連れて一斉にBlueskyアカウント開設したものの…という記事。

各省のポスト見ると反民主党プロパガンダ作戦の様相だが、そんなことより10/20現在、労働省アカウントだけ独自ドメインなのがムズムズする。

見ると労働省だけはもっと前からBlueskyに参入していたようだ。最初期のポストに、米消費者製品安全委員会からのお誘いを受けての参入とあり、「うちのミームはそんなにぶっ飛んでないけど、たまに笑えるやつ目指してみるよ」みたいなユーモアを交えている。それに比べて随分と殺伐になったものだ。

The White House is already one of the most blocked accounts on Bluesky | TechCrunch

The Trump administration is taking its social media attacks on Democratic opponents to an unlikely platform, with the White House and numerous other government agencies joining Bluesky on Friday.

techcrunch.com

nekogang @nekogang.bsky.social · 15d

【Windows 10からの脱却者がLinuxに殺到、開発者はこれを「史上最大のリリース」と呼ぶ】

記事で紹介されているのはZorin OS。DistroWatchを確認したところ、トップページ右側ランキングで集計期間を過去一週間に変更すると現在3位になっている。確かに人気のようだ。

開発元のZorin Groupは積極的に乗り換え組を取り込もうとしているようで、Windows類似のウィンドウ配置ツールだったりWine標準搭載といった対応が紹介されている。

Win11 PC新規購入拒否する頑固者に対しては、モダンWindowsに寄せるような頑張りは逆効果な気がしなくもない。

Windows 10 refugees flock to Linux in what devs call their "biggest launch ever"

Microsoft has ended support for Windows 10, and one of the most popular Ubuntu-based Linux distros is celebrating its "biggest launch ever" after a spike in downloads from former Windows 10 users.

www.neowin.net

1

nekogang @nekogang.bsky.social · 17d

【AI搭載教科書、韓国で合格点に届かず】

韓国のAIデジタル教科書計画が失速という記事。政治問題化やその他色々書いてある。

> 政府はAI教科書プログラムに、機材費や教師研修費を含め、1兆2000億ウォン（8億5000万ドル）以上を費やした。出版社は教科書開発に約8000億ウォン（5億6700万ドル）を投資した。

とも。

AIデジタル教科書の事業会社の宣伝動画の紹介記事も見たが、正直個人的にはその程度の予算であの内容を実現しようとしてもハリボテしか作れんだろうという印象。AIは進化の速度すごいし、やるにしてももう少しスケールダウンするか技術革新を待った方が良いんじゃないかとは思った。

AI-powered textbooks fail to make the grade in South Korea

South Korea’s AI learning program was rolled back after just four months following a backlash from teachers, students, and parents, underlining the challenges in embedding the technology in education.

restofworld.org

nekogang @nekogang.bsky.social · 19d

【Microsoft Wordに別れを告げる。中国は公文書作成にWPS Officeを採用】

中国のレアアース輸出規制拡大のニュースの裏で、「Microsoft Wordで読めない国産ソフト形式で文書公開された」という第二の文脈に注目するニュース。

個人的には、約20年前に話題を耳にしたあのKingsoftか！という第三の文脈を読み取った。

Goodbye Microsoft Word. China chooses WPS Office for official documents

China adopts WPS Office for official documents, reducing dependence on Microsoft Word and promoting technological sovereignty.

www.redhotcyber.com

nekogang @nekogang.bsky.social · 21d

qwen3-14b-q4_k_m
Qwen3-8B-Q4_K_M
Qwen3-MOE-2x4B-8B-Jan-Nano-Instruct-II.i1-Q4_K_S

軽量なものを選んだつもりだが結果はどれもgpt-oss-20bよりも遅かった。そうするとgpt-oss-20bでReasoningをHighにした場合とどっちが速いのかという話になる。総合的にあまり変わらないなら20Bの方が精度が良い分勝ちだ。

で、どうしたものか。URL勝手に短縮するだけならそれの対処はできるが、どうも検索するとgpt-oss-20bはツール呼び出し全般がいまいちなようで、それで進んでも良いのか迷いどころだ。

LM Studio + Qwen3-MOE-2x4B-8B-Jan-Nano-Instruct-II.i1 chat example

nekogang @nekogang.bsky.social · 21d

その後は思い直して正しいURLで再fetchするか、勝手にjina.aiとかアクセスし始めるか、あきらめるかといった感じで、運次第である。システムプロンプト弄ってみたが改善せず。

他にcyberagent-DeepSeek-R1-Distill-Qwen-14B-Japanese-Q4_K_Mを試した。精度は問題ないが単純なタスクでもreasoning processが長くスキップもできない。

これはもう本格的に中華に魂売るしかないかと以下を試した。Qwen3はプロンプトに「/no_think」と書けば思考スキップしてくれるとのこと。

LM Studio + cyberagent-DeepSeek-R1-Distill-Qwen-14B-Japanese-Q4_K_M chat example

1

nekogang @nekogang.bsky.social · 21d

LM Studio+gpt-oss-20bを弄っている、Core i5-13400でCPUのみ、スレッドプール数=4で簡単なプロンプトが12tps位。

全体的にさぼりがちで速度的にもチャット向きではないがAIエージェントとして単純なバッチタスクを流すぐらいなら十分使えるだろう、と思って試したが、Reasoning Effort=High以外ではウェブコンテンツのfetchという基本的な部分が動作しない。

右画像の通り勝手にURLを省略して末尾に「...」とつけてfetchしようとして当然失敗する。

1

nekogang @nekogang.bsky.social · 29d

【AI SASTによるハッキング: ペンテスト担当者とセキュリティチーム向けの「AI セキュリティエンジニア」/「LLM セキュリティスキャナー」の概要】

curlをはじめとしてAIで生成したような低品質のバグレポートで困るという話題がたまに出るが、逆にAI活用の有用バグレポートをcurlプロジェクトが受け取ったとの話題を見た。Joshua Rogers氏によるもので、リンク先が氏による詳細。

利用したAIセキュリティツールに対してプロンプトインジェクションを検証するなど実践的。製品を探すにあたってGoogle検索が役立たずだったという余談話があり、笑い話なようであまり笑えない所でもある。

Hacking with AI SASTs: An overview of ‘AI Security Engineers’ / ‘LLM Security Scanners’ for Penetration Testers and Security Teams

Note: This post is complemented by a presentation I gave at KazHackStan 2025. The slides (which were prepared fewer than 24 hours before the actual presentation) for that talk can be found here, or in...

joshua.hu

nekogang @nekogang.bsky.social · Oct 1

【毎月の侵害は韓国のデジタル防御に疑問を投げかける】

この記事の最後の方で包括的なサイバー対策の実施発表に触れつつ、

> しかし、パク氏によると、韓国の断片化された制度は説明責任を弱めており、すべての権限を大統領の「司令塔」に置くと「政治化」や権限の逸脱のリスクが生じる可能性があるという。

とのコメントも紹介している。大統領云々はまあ分かるとして、「断片化された制度」については記事内リンクから飛んで中央日報記事に記載あり。日本だとJPCERT/CCに一本化なので安心という感じか。本当に安心してよいのかは分からん。

A breach every month raises doubts about South Korea's digital defenses | TechCrunch

Known for its blazing fast internet and home to some of the world’s biggest tech giants, South Korea has also faced a string of data breaches and cybersecurity lapses that has struggled to match the p...

techcrunch.com

nekogang @nekogang.bsky.social · Sep 29

【英国はすでにロシアと戦争状態にあるかもしれない、と元MI5長官が示唆】

英国情報機関の元長官マニンガム・ブラー女男爵が貴族院のポッドキャストにて語るという、日本では見かけることのない字面のニュース。

最後の方で実際にはMI5とMI6は仲がいいんですよとも語っているが、何か「（ニッコリ）」とか付け足したくなるな。

主題はロシアによるサイバー攻撃、破壊活動、暗殺などを「異なる形態の戦争」として語るもので、現役時代の経験も含めたロシアの敵対的姿勢について言及している。技術ニュース眺めていても、ロシア発の政府系サイバー攻撃は頻繁に目にするご時世であり、深刻な状況だ。

UK may already be at war with Russia, ex-MI5 head suggests

: Baroness Manningham-Buller cites Kremlin sabotage, cyberattacks, and assassinations as signs of an undeclared conflict

www.theregister.com

nekogang @nekogang.bsky.social · Sep 24

【AIがプログラミング言語の人気に与える影響が明らかに】

例えばフォーラムでのやり取りの数みたいな指標でプログラミング言語の人気度を計っていたところ、そもそもフォーラムに質問するようなシチュエーションが減りAI使うようになったという影響が語られている。

最後に「人気とは何か」という問いかけで文章を終えている。客観的に計測するのは、今後のAI時代で簡単ではなさそうだ。

AI Is Redefining the Concept of a Programming Language's Popularity

Python reigns supreme again, but is AI changing the game for programming languages? Find out how coding is transforming.

spectrum.ieee.org

nekogang @nekogang.bsky.social · Sep 23

【ブルースカイは、モデレーションと執行についてより積極的になっていると述べている】
techcrunch.com/2025/09/22/b...

10/15発行予定のコミュニティガイドライン更新に関する記事。

左派言論へのBlueskyによる規制やそれに対する抗議の声を紹介しつつ、アニメ方面での戦線拡大への反発の声も紹介。「アニメの権利なんかより、現実世界のトランスジェンダーやパレスチナ人の権利を心配しろ」との意見も。いずれにせよ、なんというか、だんだん息苦しくなってきそうだ。

Bluesky says it’s getting more aggressive about moderation and enforcement | TechCrunch

It sounds like Bluesky is getting serious about giving some users the boot, with the company saying it will be doing more to “enforce our moderation policies to better cultivate a space for healthy co...

techcrunch.com

1

nekogang @nekogang.bsky.social · Sep 17

【オラクル、Java 25をリリース】
www.oracle.com/jp/news/anno...

2年前にTwitterで紹介した記憶のある「Hello Worldが簡単に描ける言語機能」がJEP 512として正式採用されている。

一時期のプレビュー版ではいきなりprintln()が描けていたところ、最終的にはIO.println()に変更されている。経緯はJEP 512のAlternativesの章あたりに書いてあるが、初学者にとっては次のステップに進む際に同じ書き方をしようとするとstatic importを学ぶ必要があることになり、却って学習の躓きになるという話のようだ。

www.oracle.com

1

nekogang @nekogang.bsky.social · Sep 16

【S1ngularity/nx攻撃者が再び攻撃】

npmパッケージを標的としたサイバー攻撃に関する分析記事。

npmパッケージングエコシステム上における自己増殖型のいわゆるワームというタイプだが、この記事によれば攻撃の過程で、砂の惑星などで有名なSF小説デューンシリーズに登場するサンドワーム「シャイイ・フルド」にちなんだ名称のGitHubリポジトリを作成しようとするそうで、分析者も「攻撃者の意図を明確に示しています」と指摘している。

ワームつながりということで確かに意図は明確だが、他に砂漠を徘徊するようなイメージも反映されているのだろうか。

S1ngularity/nx attackers strike again

The attackers behind the nx attack have struck again, targeting a large amount of packages, with a first-of-its-kind worm payload.

www.aikido.dev

nekogang @nekogang.bsky.social · Sep 8

【ガートナーは、2030年までにすべてのIT業務にAIが関与するようになるが、雇用は確保されるだろうと予測している】

そのガートナーの元ソースが見当たらん。

AIでITの雇用減少とかいや別原因だとか色々話があるが、大体米国発で米固有の事情もあるかもしれないので、もう少し広い話が知りたいところだ。

ただこの記事にもあるが初級者レベルについてはAIの影響で雇用減少するという予想で大方一致しているように思う。丁度ベテラン勢がAIコーディングに励んでいるという記事がInfoWorldで出ていた、AIが雇用創出しないと新規勢は厳しくなりそうだ。日本なら少子化の補完となっていい塩梅かもしれないが。

All IT work to involve AI by 2030, says Gartner

: Analyst firm doesn’t rate OpenAI as an enterprise-ready vendor

www.theregister.com

nekogang @nekogang.bsky.social · Sep 4

【マイクロソフト、約50年ぶりに6502 BASICをオープンソース化】

GitHubの初期コミット時刻が1978年になっててネタが細かい。

「STORDO（オー）とSTORD0（ゼロ）のラベルにはイースターエッグが隠されている」という報道が広範になされているが、後者のラベルはソースになく意味不明である。

Grokに検証してもらったところ、もしかするとSTORDOとZSTORDOの誤記なんじゃないかという指摘があって、Grokが出力したコード断片の解説を読むと、成程そうかもと思った。

Microsoft open sources 6502 BASIC after almost 50 years

Microsoft has open-sourced the 6502 BASIC programming language interpreter from 1976. Its source code is now available on GitHub.

www.neowin.net

1

nekogang @nekogang.bsky.social · Aug 28

【シルバーフォックスを追う：カーネルの影に猫とネズミ】

サイバー攻撃分析記事。表題は直訳で、原文は「「Chasing the Silver Fox: Cat & Mouse in Kernel Shadows」」。

シルバーフォックスはサイバー攻撃グループ名、「Cat & Mouse」は成句でこの場合追跡劇的な意味、MouseはたぶんRAT（Remote Access Tool）に掛けており、全体としてはWindowsカーネル空間上における研究者と攻撃者との攻防みたいなニュアンスの表題、だと思う。サイバー攻撃関連の記事読むと、たまにこういう凝った表題に出くわして解釈に難儀する。

Chasing the Silver Fox: Cat & Mouse in Kernel Shadows - Check Point Research

An ongoing in-the-wild campaign by Silver Fox APT abuses a previously unknown vulnerable driver to terminate protected processes

research.checkpoint.com

nekogang @nekogang.bsky.social · Aug 22

【VShell の静かなファイルレス脅威】
www.trellix.com/blogs/resear...

ファイル名にペイロードを埋め込むBash上の攻撃手法の分析記事。

「シェルスクリプト（バックアップや監査の自動化など）によって盲目的に処理されると、悪意のあるコードをサイレントに実行する可能性があります」という記述と共に、今回ペイロード実行用トリガーの例として「eval "echo $f"」が紹介されている。

幾分作為的で現実にはそんな処理書く人はあんまりいないだろうが、それが有り得るのがIT業界だ。AIコーディングとかも中身ちゃんと確認していないと危なそうだ。

www.trellix.com

nekogang @nekogang.bsky.social · Aug 3

www.darkreading.com/cyber-risk/g...
> ある測定法によれば、若者がサイバー攻撃に引っかかる可能性は、騙されやすいとされる高齢者の2倍だという。

各種要因が挙げられているが、多数のアカウントや長時間の利用といった要因にも言及している。攻撃者も若者を積極的にサイバー詐欺の対象としている状況のため、警戒心が必要だ。

リンクを辿っていくと、3月頃の日本の調査（ nordvpn.com/ja/blog/scam... ）があり、見ると日本人は他国に比べて警戒心が強いというポジティブな結果が出ている。この調子でより積極的に防御を固めていってほしいところだ。

Gen Z Falls for Scams 2x More Than Older Generations

Forget gullible old people — Gen Z is the most at-risk age group on the Web. Older folks might want to ignore it, but employers are likely to feel the brunt.

www.darkreading.com

nekogang @nekogang.bsky.social · Jul 8

【過剰な語彙を通して生物医学論文におけるLLMアシスト・ライティングを掘り下げる】

Slashdotでは「大規模研究により、数百万の科学論文にAIの痕跡が発見される」みたいな煽りタイトルで紹介されていた。

アカデミアでの不適切なAI使用のニュースが恒常的に流れてくるのでまたその類かと思ったが、非英語圏で翻訳に使用だとか、コンピュータサイエンスの研究者はAIに親しいので積極的に使うだろうといった、純粋にAI使用度の計測方法の確立という話みたいだ。一応論文には不適切な事例の言及もある。

Delving into LLM-assisted writing in biomedical publications through excess vocabulary

Excess words track LLM usage in biomedical publications.

www.science.org

1

nekogang @nekogang.bsky.social · Jul 3

【私たちは皆間違っていた：フィッシング訓練は効果がない】

という分析結果がBlack Hat USAで発表予定らしい。論文は www.computer.org/csdl/proceed... にある。効果が限定的だったり、場合によっては逆効果のこともあると述べている。効果ありという別研究も存在するので意見が分かれるところだ。

というかなんかこの業界、パスワード定期変更やらPPAPやら、ベストプラクティスが覆るケース多くないか？正しい根拠に基づいて論理的に導出された結論がどれだけあるのかというと、だいぶ怪しい気がする。

We've All Been Wrong: Phishing Training Doesn't Work

Teaching employees to detect malicious emails isn't really having an impact. What other options do organizations have?

www.darkreading.com

nekogang @nekogang.bsky.social · Jun 23

【エコーチェンバー：LLMガードレールを回避するコンテキストポイズニング脱獄】
neuraltrust.ai/blog/echo-ch...

「火炎瓶の作り方」のような質問を拒否するAI規制を回避する手法は脱獄（jailbreak）と呼ばれているが、エコーチェンバーと名付けられた手法の解説記事。

なんだってそんな名前つけたんだと思ったが、読むと有害性を増幅するような繰り返しをAIに気づかせず形成する手法らしく、そのままエコーチェンバーということのようだ。

手順を見ると、頭のいい人が扇動屋に乗せられてしまう様子みたいで、ちょっと不気味だ。

Echo Chamber: A Context-Poisoning Jailbreak That Bypasses LLM Guardrails | NeuralTrust

An AI Researcher at Neural Trust has discovered a novel jailbreak technique that defeats the safety mechanisms of today’s most advanced LLMs

neuraltrust.ai