image: generated by IT/News24 kit
CISA、AI時代の脆弱性修正期限を最短3日に短縮
記事解説CISAは、公開中のシステム、既知悪用リストへの掲載、攻撃の完全自動化、侵害時に得られる権限の4条件で修正期限を決める。全条件が重なる欠陥は従来の15日や30日から3日へ短縮され、侵入済みか調べるフォレンジック確認も必要になる。連邦機関の運用、SOC、資産管理が対象である。
出典: WIRED
2026年6月11日
メイントピック
2026年6月11日 — 上位4件image: generated by IT/News24 kit
Anthropic、Claude Fable 5の制限を可視化へ方針転換
記事解説Claude Fable 5は当初、サイバー、化学、生物や高度なAI開発の質問を、利用者へ知らせず低性能モデルへ回していた。Anthropicはこの方式を撤回し、今後はOpus 4.8への切り替えを画面で示し、APIでは拒否理由も返す。安全対策の存在だけでなく、制限の透明性が開発者の信頼を左右する。
出典: Business Insider
安価なロボットアームに外力推定を追加するFACTR 2
記事解説FACTR 2のNEXTは、専用の力センサーを付けずにロボット関節へかかる外力を推定する。10分の自由動作データから1分で学習し、専用センサーに近い精度を得た。接触直前と接触中のデータを重視するFIRSTも組み合わせ、5つの長時間作業で従来手法より進捗を17%以上改善した。
出典: arXiv
AIコーディングエージェント向けローカル記憶層PROJECTMEMが公開
記事解説PROJECTMEMは、AIコーディング作業を追記専用のテキスト記録としてローカル保存し、MCP経由で必要な履歴だけを再構成する。操作前の確認ゲートがあり、通信や遠隔計測を使わない。14個のMCPツール、19個のCLI操作、37件のテストを備え、複数プロジェクトをまたぐ記憶の混線を防ぐ。
出典: arXiv
セキュリティ
全5件を表示→image: generated by IT/News24 kitCISA、AI時代の脆弱性修正期限を最短3日に短縮
記事解説CISAは、公開中のシステム、既知悪用リストへの掲載、攻撃の完全自動化、侵害時に得られる権限の4条件で修正期限を決める。全条件が重なる欠陥は従来の15日や30日から3日へ短縮され、侵入済みか調べるフォレンジック確認も必要になる。連邦機関の運用、SOC、資産管理が対象である。
出典: WIRED
Visa、AI時代の脆弱性修正基盤VVAHを公開へ
記事解説Claude MythosやGPT-5.5 Cyberは、弱点を大量に見つけ、複数の小さな欠陥を攻撃経路へつなげられる。防御側の課題は発見から優先順位付けと修正へ移る。Visaは検証、修正コード生成、再テストをAIエージェントで行うVVAHを開発し、人手より速い攻撃へ修正速度で対抗する。
出典: ITPro
iOSアプリ282件でLLM API認証情報漏えいを確認した研究
記事解説研究チームは1092本のiOSアプリを調べ、444本からLLM関連の接続情報を発見し、そのうち282本で悪用可能な認証情報を確認した。漏えい経路はJWTが48%、無認証プロキシが33%、平文キーが19%である。通知から3か月後も72%が未修正で、アプリ内に秘密情報を埋め込む設計の危険性を示した。
出典: arXiv
海事シナリオ向けサイバー演習MARCIM-WGを提案
記事解説MARCIM-WGは、港湾、船舶、通信、物流が連動する海事分野のサイバー事故を訓練する方法である。物理ボードとコンピューターシミュレーションを組み合わせ、3種類のシナリオで意思決定を体験させる。評価では学習成果が34ポイント改善し、技術担当と運航担当が同じ状況図で対応を考えられる。
出典: arXiv
任務中心のサイバー状況認識ECYSAP EYE
記事解説ECYSAP EYEは、単発の警告ではなく、任務への影響を基準にサイバー状況を整理する演習基盤である。サイバー画像、状況報告、警告、運用計画、ダッシュボード、対処実行、事後報告の7種類をつなぐ。検知から判断、対処、学習までを同じ流れに置き、どの攻撃を先に止めるべきか判断しやすくする。
出典: arXiv
AI
全6件を表示→
image: generated by IT/News24 kitAnthropic、Claude Fable 5の制限を可視化へ方針転換
記事解説Claude Fable 5は当初、サイバー、化学、生物や高度なAI開発の質問を、利用者へ知らせず低性能モデルへ回していた。Anthropicはこの方式を撤回し、今後はOpus 4.8への切り替えを画面で示し、APIでは拒否理由も返す。安全対策の存在だけでなく、制限の透明性が開発者の信頼を左右する。
出典: Business Insider
スマートシティ防御向けAI合成サイバーデータセット生成手法
記事解説この研究は、スマートシティのセンサー、IoT機器、クラウド、AIをまたぐ攻撃データを合成する仕組みを提案した。実機データを大量に集めにくい問題に対し、通信規約への適合、統計的な近さ、防御ツールでの有用性を確認する。都市設備を止めずに検知AIを訓練し、新しい攻撃条件も試せる。
出典: arXiv
VLMの視覚トークン削減を削除から再ルーティングへ転換
記事解説Visual Token Reroutingは、画像理解モデルの計算を減らす際、不要と判断した視覚トークンを完全に捨てず、後段へ回して必要時に戻す。FastVやPDropなど既存の削減法へ追加でき、計算量とKVキャッシュを同程度に保ちながら位置関係の理解を改善した。小さな物体や細部を早期に失う問題を抑える。
出典: arXiv
長い対話履歴を逐次圧縮するContext-Driven Incremental Compression
記事解説C-DICは、長い対話を一度に短くするのではなく、会話の流れごとに記憶を書き換えながら圧縮する。必要な履歴を検索し、内容を修正して再保存する学習を使い、数百ターン後も応答時間と予測精度を安定させた。長期会話を扱うAIで、履歴の増加による遅延と重要情報の消失を同時に抑える。
出典: arXiv
長文をMemory Atomsへ圧縮するDoc-to-Atom
記事解説Doc2Atomは、長文資料を意味のある小さな単位へ分け、各単位を小型のLoRAと出典情報へ変換する。質問時は関連するMemory Atomだけを選んで読み出すため、全文を毎回モデルへ渡す必要がない。6つの質問応答ベンチマークで従来のDoc-to-LoRAを上回り、記憶使用量も減らした。
出典: arXiv
検証可能環境を組み合わせて推論汎化を高める研究
記事解説RACESは、順番、並列、並べ替え、選択という基本操作を組み合わせ、答えを自動採点できる推論環境を作る。300環境で学習するとDeepSeekは48.2から51.3、Qwen3は58.8から61.1へ向上した。50個の基本環境を組み合わせるだけでも、個別に300環境を用意する場合に近い汎化性能を得た。
出典: arXiv
ハードウェア
全2件を表示→
image: generated by IT/News24 kit安価なロボットアームに外力推定を追加するFACTR 2
記事解説FACTR 2のNEXTは、専用の力センサーを付けずにロボット関節へかかる外力を推定する。10分の自由動作データから1分で学習し、専用センサーに近い精度を得た。接触直前と接触中のデータを重視するFIRSTも組み合わせ、5つの長時間作業で従来手法より進捗を17%以上改善した。
出典: arXiv
ロボット向けカメラ式心拍推定を照明変化に強くする研究
記事解説この研究は、カメラ映像から肌色の微細な変化を読み取り、接触せず心拍を測るrPPGをロボット向けに改善した。顔の3D位置合わせと照明変化を再現する学習を加え、平均誤差0.79bpm、相関0.982を達成した。従来のPhysFormerより誤差を93.6%減らし、見守りや対話ロボットで使いやすくした。
出典: arXiv
開発
全3件を表示→
image: generated by IT/News24 kitAIコーディングエージェント向けローカル記憶層PROJECTMEMが公開
記事解説PROJECTMEMは、AIコーディング作業を追記専用のテキスト記録としてローカル保存し、MCP経由で必要な履歴だけを再構成する。操作前の確認ゲートがあり、通信や遠隔計測を使わない。14個のMCPツール、19個のCLI操作、37件のテストを備え、複数プロジェクトをまたぐ記憶の混線を防ぐ。
出典: arXiv
ツール利用エージェント向けAgentic Procedural Policy Optimization
記事解説APPOは、ツールを使うAIエージェントの学習で、最終結果だけでなく途中の分岐と手順ごとの良し悪しを評価する。どの操作が成功へつながったかを細かく学べるため、長い作業で誤った手順を繰り返しにくい。13のベンチマークで既存手法を平均約4ポイント上回り、複数段階の自動処理を安定させた。
出典: arXiv
ポストトレーニングを解釈可能性で分析するAnatomy of Post-Training
記事解説Anatomy of Post-Trainingは、モデル調整用の好みデータが内部表現をどう変えるかを可視化する。望ましい回答と無関係な手掛かりを学んでいないかを調べ、過度な文体模倣や利用者への迎合を見つけて減らせる。安全設定や性格調整を、最終スコアだけでなくモデル内部の概念変化から検証する方法である。
出典: arXiv
プラットフォーム
全3件を表示→
image: generated by IT/News24 kitMoEモデルのルーター設計をManifold Power Iterationで再設計
記事解説Manifold Power Iterationは、MoEモデルで入力をどの専門家へ送るか決めるルーターを、各専門家が得意とする主要な方向へ合わせる手法である。Power-then-Retractという更新で重みの形を保ち、10億から110億規模のモデルで検証した。専門家の役割分担を明確にし、無駄な振り分けを減らす狙いがある。
出典: arXiv
Text-to-SQL運用向けに経験からヒントを最適化するTAHOE
記事解説TAHOEは、自然文からSQLを作る過程で起きた構文ミスと意味の誤りをヒント集へ保存し、次の問い合わせで使える形に整理する。GPT-5.5を使ったSpider 2.0-Snowでは成功率が61.95%から79.42%へ上がり、構文成功率は100%になった。個別の失敗を運用知識へ変える仕組みである。
出典: arXiv
二乗注意に代わるSubquadratic Architecturesの原理を整理
記事解説研究は、入力長に対して計算量が急増する通常のAttentionに代わり、xLSTM、Mamba-2、Gated DeltaNetを同じ条件で比較した。コード学習、知識蒸留、時系列予測ではxLSTMが最も安定し、ゲート制御と状態追跡が長い情報の保持に効いた。長文AIを軽くする際、速度だけでなく記憶方法の選択が重要になる。
出典: arXiv
政策
全1件を表示→
image: generated by IT/News24 kitLLM開発に潜む見えない依存関係を監査する研究
記事解説ModSleuthは、公開LLMの説明資料や配布物から依存関係を再帰的にたどり、学習元、評価方法、ライセンスのつながりを復元する。4回のモデル公開を調べ、出典確認できる依存関係を1060件抽出した。公開物と実際の学習物の違いや、評価データへの依存を可視化し、監査や利用条件の確認を助ける。
出典: arXiv
クラウド
全1件を表示→
image: generated by IT/News24 kitArgyll、SambaNovaと英国主権AIクラウドを開始
記事解説ArgyllはSambaNovaと組み、英国国内でデータと推論処理を完結させる主権AIクラウドを開始した。高速な推論基盤を英国の管理下で提供し、国外へのデータ移転を避けたい政府、医療、金融などを対象にする。一般的な海外クラウドより、保存場所、運用主体、法令対応を明確にできる点が違いである。
出典: IT Brief UK
ビジネス
全1件を表示→
image: generated by IT/News24 kitVisaとOpenAI、ChatGPT内ショッピング決済で提携
記事解説Visaは決済網をChatGPTへ接続し、AIエージェントが商品の提案だけでなく購入完了まで行えるようにする。利用者はカードを登録し、金額上限、店舗区分、個別承認を設定できる。Visaの認証と不正検知を使うため、OpenAIが終了したInstant Checkoutより多くの加盟店で利用できる。
出典: AP