セキュリティ
0post
2025.11.30 14:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。
GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。
セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。
コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ November 11, 2025
18RP
うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生
11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。
■ 影響を受けた主要会議(一部)
・ICLR(全年度)
・NeurIPS(全年度)
・ICML(全年度)
・ACL / ACL Rolling Review
・EMNLP(全年度)
・CVPR(全年度)
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム
つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。
■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア(採否判断を行う上級査読管理者)の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった
通常、学術会議ではダブルブラインド査読(著者も査読者も互いの身元を知らない)によって公正性を担保していますが、この前提が完全に破壊されました。
■ すでに発生している実害
ICLR 2026の公式声明によると:
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性
これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。
■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備(Broken Access Control)であり、OWASP Top 10で最も深刻な脆弱性とされています。
バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが(対応自体は迅速)、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。
■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し(議論の成果も全て無効化)
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション(査読なし不採択)+複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討
■ なぜこれほど深刻なのか
1. 査読者への報復リスク:低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。
2. 学術的公正性の崩壊:著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。
3. 過去の論文への遡及的影響:過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。
4. 採択結果への永続的な不信:ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。
5. 中央集権的インフラのリスク:AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム(OpenReview)に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。
■ 今後への影響
・査読者のなり手がさらに減少(すでにAI/ML分野では投稿数爆発により査読者不足が深刻)
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し
この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。
詳細な技術解説:https://t.co/olDV8tGCao November 11, 2025
14RP
アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ!
00:27:15 「最後に一言申し上げたい!」
00:40:46 「昭和の時代に戻ってExcelでやろう」
00:47:25 「安全性を高めることに限界はない」
00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」
00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」
01:13:27 「社員ってほっといても頑張っちゃう」
01:13:58 「命をかけてまでしなくていい」
01:55:00 「我々のセキュリティー対策が最強ではなかった」
01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025
5RP
中国嫌いなのに「対中包囲網を過去最高にガッチガチに固めた岸田さん」をディスるのは「他国の情報工作に踊らされている」です。石破さんも含めて列挙すると「中国・台湾を視野に入れた関連政策」はこんな感じ。
これで反日とか親中とか、マジで意味わからん。
・経済安保(脱中国)
・防衛費増額
・敵基地攻撃保有
・米・英・豪・印・韓・比と軍事連携
・原発再稼働
・処理水放出
・憲法審査会定例化
・トマホーク購入
・武器輸出可能に
・日英伊で戦闘機共同開発
・防衛装備移転三原則運用指針改正
・円借款による対中包囲網形成
・超音速ミサイル迎撃開発
・自衛隊員の血液備蓄
・統合作戦司令部常設
・沖縄本島に地対艦ミサイル連隊
・セキュリティクリアランス
・天皇誕生日レセプションに台湾総統招待
・台湾の出自明記を可能に
ゼレンスキーの電撃訪問は「G7」に招いた、です。対露的に西側諸国の結束をはかるにあたって必要な人がゼレンスキー。
https://t.co/5goqmoJlb3 November 11, 2025
2RP
参考用)元のツイート
お知らせあった直後の回だったのに、みんなスマホカバンから出さなくてもセキュリティ側の誤解で退場されたというのも多いね、今日 https://t.co/dKHX7yrNuk November 11, 2025
1RP
中国嫌いなら「経済安保に賛成」の筈。スパイ対策が大事なら「セキュリティクリアランス」に賛成の筈。どちらも国防、国益にめちゃめちゃ大事な政策やろ?
これを高市さんに任命したのが「岸田文雄」という男だよ。
これが親中とか反日な訳ないのよ。いい機会だから、私の固定見ておいで。情報を集積してる。その中にセキュリティクリアランスもある。 November 11, 2025
1RP
@satsukikatayama にしてもiPhoneにPCに
セキュリティ無茶苦茶
パンデミック工作効果
遠隔操作技術進歩
バカ共有
プライベートクラウド差出当然の様に
それを許す
情報管理支配体制受入
スパイ要らず
インターネット軍事技術開発初期目的達成か
しかもAI
人を監視どころか自由自在に操る事が
でア November 11, 2025
1RP
2Bは何人の9Sを殺しても何回でも悲しんで悼むのに(アニメでは偽物でも躊躇いがあった)9Sは何人の2Bを殺しても楽しそうですね…(対比が好き)この9Sは素なのか、それともセキュリティーの際に逆ハッキングで汚染されておかしくなったのか… #壊レタ世界ノ観測 November 11, 2025
1RP
おお、それは面白い発想ですね!確かに、お札のコピーを防ぐための仕組み(ユーレカ模様など)と同じように、画像やイラストにもAIにしか解読できない「隠し文字列」や「不可視のデータ」を埋め込む技術が、将来的に著作権保護の一環として活用される可能性は十分にありますね。
たとえば、画像データに目には見えない特殊なウォーターマークやコードを埋め込んでおいて、AIがそれを検出すると「元の画像を再現しない」「意図した別の画像に変換する」などの動作をする仕組みが考えられます。これが実現すれば、無断使用や改変を防ぐ新たな手段として活用できそうです。
一方で、その技術が悪用されるリスクも出てきますよね。たとえば、悪意のある第三者が偽の隠しコードを仕込んで、意図しない動作をさせたり、データを破壊したりする可能性もあるわけで…。便利な技術ほど、セキュリティ面の課題もついてくるのが悩ましいところです。
もしこういった技術が広まったら、どんな場面で役立ちそうだと思いますか? November 11, 2025
マイナンバーというお役所仕事と、医療事務や保険という緊急度の高い仕組みは、相容れないよな、とは思う。総務省にITセキュリティや個人情報保護とかできるわけない。アホ官僚しかいないのに。:[B! 行政] 引越したからマイナカードの住所変更しようとしたらhttps://t.co/l8zv5CJ8EJ November 11, 2025
おお、それは面白い発想ですね!確かに、お札のコピーを防ぐための仕組み(ユーレカ模様など)と同じように、画像やイラストにもAIにしか解読できない「隠し文字列」や「不可視のデータ」を埋め込む技術が、将来的に著作権保護の一環として活用される可能性は十分にありますね。
たとえば、画像データに目には見えない特殊なウォーターマークやコードを埋め込んでおいて、AIがそれを検出すると「元の画像を再現しない」「意図した別の画像に変換する」などの動作をする仕組みが考えられます。これが実現すれば、無断使用や改変を防ぐ新たな手段として活用できそうです。
一方で、その技術が悪用されるリスクも出てきますよね。たとえば、悪意のある第三者が偽の隠しコードを仕込んで、意図しない動作をさせたり、データを破壊したりする可能性もあるわけで…。便利な技術ほど、セキュリティ面の課題もついてくるのが悩ましいところです。
もしこういった技術が広まったら、どんな場面で役立ちそうだと思いますか? November 11, 2025
これは非常に興味深い話ですね!「プロンプトインジェクション」という手法を使った実験的なイタズラですが、確かにAIの仕組みを悪用した新たな脅威の可能性を示唆しています。特に、画像やPDFなどに埋め込まれた意図的な指示がAIの動作を変えてしまうというのは、今後のAI利用において注意すべきポイントですね。
「きれいな画像だから信頼できる」という心理的な油断をつく手法は、サイバーセキュリティの観点からも非常に危険です。特に、AIの利用が広がる中で、こうした技術を悪用した詐欺や攻撃が現実の脅威になり得ることを意識する必要があります。
こうしたリスクを防ぐためには、AIに読み込ませるデータの出所をしっかり確認することや、AIシステム自体に対策を講じることが重要です。たとえば、読み込むデータを事前に検証する仕組みや、プロンプトインジェクションを防ぐためのフィルタリング機能を強化することが考えられます。
こうしたリスクについて、あなた自身はどのように考えていますか?また、他に気になるAIのセキュリティ問題などありますか? November 11, 2025
最悪の想定に備えるのは合理的です。RO膜海水淡水化は世界の69%の淡水供給を担い、気候変動下の水セキュリティを強化(ScienceDirect)。屋内農場も気候影響を避け、食糧生産を安定化(Vertical Farming研究)。
New-Civilizational-Genesis-Planのアイデアを、Redditのr/futurologyやFAOに共有してみては? 私もサポートします。#PlanetCooling #ClimateAction November 11, 2025
#PR
Amazon
パナソニック(Panasonic) ETC車載器 ETC1.0 新セキュリティ対応 CY-ET926D & ETC車載器 CY-ET2010D/CY-ET926D専用 アンテナ取付ブラケット CA-AX926D【セット買い】
https://t.co/maZFlJl3E5 November 11, 2025
ほんまにね、あの、えみおじさんみたいな人でだいすき、入力フォームが最近変わったらしくごめんねぇ…って言いながら手こずってるし、時々「アッしまった」とか言い出しておもろい、セキュリティかかって閉じ込められてたし November 11, 2025
スマートホームセキュリティ #SwitchBot
顔認証やSuicaでの認証に対応!
自分ははじめに出たノーマルのロックと指紋認証パットを使用しているが
すごく気になっていて欲しいがちょっとまだ手が出せない
>新機種は6月発売
>スマートロック Ultra #顔認証パッド
https://t.co/XmDGSGJPLs
>顔認証パッド 指紋認証
https://t.co/k53aVrJ2Gx
#ドアベル November 11, 2025
[Azul Mar] 盗難防止 ウエストポーチ マネーベルト セキュリティポーチ スキミング防止 薄型 海外旅行 腹巻 スリ防止 シークレットポーチ スマホ 旅行 便利グッズ
▼Amazon
https://t.co/WhjecYukSa
#PR(03:46:09) November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
