2025-09-22 Topics

AI倫理

AIセーフティ評価のための評価ツールをOSSとして公開 - AISI Japan

• Tags: AI倫理,ITセキュリティ
• URL: https://aisi.go.jp/output/output_information/250912/

AIセーフティ評価のためのオープンソースツールが公開され、AIシステムのリスク評価を支援します。このツールは汎用的な評価項目を提供し、攻撃者の視点からの自動評価機能も備えています。AIシステムの安全性を向上させるための対策を施すことで、評価結果を改善することが可能です。また、評価は定量的および定性的な方法で行われ、AIセーフティの現状把握や対策の効果確認に役立ちます。

AI経済

NVIDIA、インテルに7400億円投資　半導体を共同開発 - 日本経済新聞

• Tags: AI経済
• URL: https://www.nikkei.com/article/DGXZQOGN18BFL0Y5A910C2000000/

エヌビディアがインテルに50億ドルを投資し、パソコンやデータセンター向けの半導体を共同開発することが決定した。これは、業績不振のインテルを支援するためのもので、米政府も半導体製造の復権を目指している。

AWS

[廃止] Amazon CodeGuru Security (プレビュー)が2025年11月20日で終了します | DevelopersIO

• Tags: AWS,サービス終了
• URL: https://dev.classmethod.jp/articles/amazon-codeguru-security-eos-announcement/

Amazon CodeGuru Securityは2025年11月20日にサポート終了となり、以後はアクセス不可となります。代替サービスとしてAmazon Q DeveloperとAmazon Inspectorが推奨されており、それぞれ異なる用途に応じて使い分けることが重要です。利用者は代替サービスへの切り替えを行う必要があります。

週刊AWS – 2025/9/8週 | Amazon Web Services ブログ

• Tags: AWS,アップデート情報
• URL: https://aws.amazon.com/jp/blogs/news/aws-weekly-20250908/

2025年9月8週のAWSの主なアップデートには、Amazon CloudFrontのIPv6オリジンサポート、EC2 R8gインスタンスの追加リージョンでの利用開始、ElastiCacheのGraviton3ノードサポート、CloudTrail MCP Serverのリリース、AthenaのSSOサポート、SageMaker Unified StudioのVS Code接続機能などが含まれています。また、AWS Japanの新しいZenn Publicationも紹介されています。

Azure

Weekly Azure アップデート情報 - 2025/9/16｜クラウドテクノロジーブログ｜ソフトバンク

• Tags: Azure,アップデート情報
• URL: https://www.softbank.jp/biz/blog/cloud-technology/articles/202509/weekly-azure-0916/

今週のAzureアップデートでは、Logic Appsのハイブリッド展開モデルの一般提供開始、Gen1 VMからGen2へのアップグレードによるセキュリティ向上、.NET 10 Previewの利用開始、Container Insightsのマルチテナント管理機能の公開、Azure CDN中国リージョンのサービス終了、Azure Database for MySQLの高可用性メンテナンス機能の実装などが発表されました。また、Logic Appsの新機能やAPI管理の拡張も紹介されています。

Google

Weekly Google Cloud アップデート情報 - 2025/9/16｜クラウドテクノロジーブログ｜ソフトバンク

• Tags: Google Cloud,アップデート情報
• URL: https://www.softbank.jp/biz/blog/cloud-technology/articles/202509/weekly-googlecloud-0916/

2025年9月5日から9月11日の間の主なGoogle Cloudのアップデート情報を紹介。NotebookLM EnterpriseのAPIによるノートブック管理、Vertex AIの新機能、Compute EngineのA4Xマシンタイプの一般提供、BigQueryの新機能追加などが含まれ、セキュリティやデータ分析の改善も行われた。

ITセキュリティ

What We Know About the NPM Supply Chain Attack | Trend Micro (US)

• Tags: ITセキュリティ,サプライチェーン攻撃
• URL: https://www.trendmicro.com/en_us/research/25/i/npm-supply-chain-attack.html

NPMのサプライチェーン攻撃では、攻撃者がフィッシングキャンペーンを通じてメンテナーアカウントを侵害し、悪意のあるコードを広く使用されているJavaScriptパッケージに注入しました。主なペイロードはShai-huludワームで、クラウドサービスのトークンを盗み、秘密スキャンツールを展開し、他のアカウントに広がります。影響を受けたパッケージは毎週26億回以上ダウンロードされており、開発フレームワークや暗号機能をサポートする重要なライブラリが含まれています。組織は依存関係の監査や資格情報の更新、セキュリティポリシーの強化を通じてリスクを軽減する必要があります。

AIが10分で脆弱性突くプログラムを生成、セキュリティー対策の見直し不可避に | 日経クロステック（xTECH）

• Tags: ITセキュリティ,生成モデル
• URL: https://xtech.nikkei.com/atcl/nxt/column/18/00676/090800205/

生成AIを使用して脆弱性を突くエクスプロイトを10～15分で生成するシステム「Auto Exploit」が開発され、セキュリティ対策の見直しが求められている。脆弱性情報が公開されてから悪用されるまでの時間が短縮されており、2024年には半数が192日以内に悪用された。生成AIの活用により、今後さらにこの傾向が強まると予想されている。

ロシアの APT29 による水飲み場型攻撃キャンペーンを Amazon が阻止 | Amazon Web Services ブログ

• Tags: ITセキュリティ
• URL: https://aws.amazon.com/jp/blogs/news/amazon-disrupts-watering-hole-campaign-by-russias-apt29/

Amazonの脅威インテリジェンスチームは、ロシアのAPT29による水飲み場型攻撃キャンペーンを特定し阻止しました。このキャンペーンでは、侵害されたウェブサイトを利用してユーザーを悪意のあるインフラにリダイレクトし、Microsoftのデバイスコード認証を騙し取る手法が用いられました。APT29は攻撃手法を進化させ、正規のウェブサイトを侵害し、迅速にインフラを適応させる能力を示しています。Amazonは、影響を受けたEC2インスタンスを隔離し、攻撃者のドメインを無効化するなどの対策を講じました。ユーザーと組織には、セキュリティ対策の実施が推奨されています。

国レベルでも対策が進む　IPAが「情報セキュリティ白書2025」で警鐘を鳴らす：巧妙化するランサムウェア攻撃やAI悪用の実態を解説 - ＠IT

• Tags: ITセキュリティ
• URL: https://atmarkit.itmedia.co.jp/ait/articles/2509/17/news026.html

情報処理推進機構（IPA）が発表した「情報セキュリティ白書2025」では、ランサムウェアやDDoS攻撃の増加、AI技術の悪用の懸念が指摘されている。日本ではサイバー対策を強化するための法律が成立し、国家サイバー統括室も設置された。セキュア・バイ・デザインの手法を通じて、脆弱性を排除し、国民のサイバーセキュリティリテラシー向上を目指している。

LLM

DeepSeek-R1 incentivizes reasoning in LLMs through reinforcement learning | Nature

• Tags: LLM,論文
• URL: https://www.nature.com/articles/s41586-025-09422-z

大規模強化学習を通じて、LLMの推論能力を向上させる手法を提案。DeepSeek-R1-Zeroは、自己進化的な推論戦略を自然に発展させ、数学やコーディングのタスクで優れた性能を示す。DeepSeek-R1は、推論と非推論データを統合したマルチステージ学習フレームワークを採用し、モデルの性能を向上させる。倫理的リスクにも配慮しつつ、強化学習の可能性を探る。

確率の世界 — LLMが次の単語を選ぶ仕組み #Python - Qiita

• Tags: LLM,アルゴリズム
• URL: https://qiita.com/Sakai_path/items/f509ad565f960cb50d69

大規模言語モデル（LLM）は、確率分布に基づいて次の単語を予測し、文章を生成します。Softmax関数を用いてスコアを確率に変換し、Greedy、Top-k、Top-pなどのサンプリング手法で単語を選択します。温度パラメータにより創造性を調整でき、多様で人間らしい文章が生成される仕組みを理解することで、生成AIの挙動をコントロールしやすくなります。

LLMOps

MarkditdownとClaude Codeを使ってExcel方眼紙をリフォーマットしてみた | DevelopersIO

• Tags: LLMOps,RAG
• URL: https://dev.classmethod.jp/articles/markditdown-claude-code-excel-reformat/

Excel方眼紙をAIツールで活用するためには、データを構造化する必要があります。Markitdownを使用してExcelファイルをMarkdown形式に変換し、Claude Codeのスラッシュコマンドを使ってリフォーマットする方法を紹介します。具体的には、ファイル構造の分析、個別シートの変換、最終ドキュメントの統合を行います。このプロセスにより、可読性が向上し、生成AIでの利用が容易になります。

MCP

なぜもっと早く使わなかったのか…データベース系MCPでデータ分析が楽しい！ #MySQL - Qiita

• Tags: MCP,データエンジニアリング
• URL: https://qiita.com/ssc-yshikeda/items/67113394e8deffcf4531

MCPを使ったデータ分析が簡単で楽しくなり、SQLの知識がなくても高度な分析が可能になった。SQLite MCPを導入することで、日本語での指示だけでデータ分析が迅速に行えるようになったことが紹介されている。

プログラミング支援

Introducing upgrades to Codex | OpenAI

• Tags: プログラミング支援,AIエージェント,OpenAI
• URL: https://openai.com/index/introducing-upgrades-to-codex/

GPT-5-Codexは、Codexでのエージェント的なコーディングに最適化されたGPT-5のバージョンで、リアルなソフトウェアエンジニアリング作業に焦点を当てています。新しい機能には、コードレビュー能力、長時間の複雑なタスクの独立した実行、IDEやGitHubとの統合が含まれます。Codexは、開発者が使用する環境でシームレスに作業を移動でき、コードの品質を向上させるために設計されています。安全性にも配慮されており、開発者はCodexの作業をレビューすることが推奨されています。

モダンデータスタック

SnowflakeとDatabricksの機能をそれぞれ見てみる

• Tags: モダンデータスタック,Snowflake
• URL: https://zenn.dev/kou_zenn/articles/50bc3151ef2326

Snowflakeはクラウドベースのデータウェアハウスで、高速なデータ処理と分析が可能であり、コストパフォーマンスにも優れています。一方、DatabricksはApache Sparkを基盤としたデータ分析・AIプラットフォームで、データエンジニアリングや機械学習に強みを持ちます。両者は機能的に似ている部分が多く、適切な運用が求められますが、将来的な技術や組織形態を考慮しながら比較検討することが重要です。

統計

コラム：テトリスの進化論━━快適な乱数とは何か？｜遊星歯車機関

• Tags: 統計,アルゴリズム
• URL: https://note.com/planetary_gear/n/nd3bdb34209a6

テトリスの進化は、プレイヤーが快適に感じるピースの確率分布を作ることに焦点を当てている。初期の完全ランダム抽選から、フラッドや干ばつを防ぐためのさまざまなアルゴリズムが開発され、7-bag方式が特に効果的であることが示された。テトリスのランダマイザの進化は、ゲームの面白さを維持しつつ、プレイヤーの期待に応えるための試みである。