これ興味深いのでメモ：
ちょうど中国から帰ってきたばかり、いくつかの初期的な感想：

生活の観察：
- グレートファイアウォールはそんなに偉大じゃない、VPNやそれが付いたeSIMを簡単に手に入れられる
- 香港は驚くほど荒廃していて、地元の人たちはもう全盛期を過ぎたと話している
- 中国ではあらゆる年齢層の人がスクロール中毒（Z世代は抖音/小紅書、ボーマー世代はWeChat）
- 中国の移民手続きはめちゃくちゃ効率的で顔認識で自動化されている（私は中国人っぽい顔で10年ビザを持ってるけど）
- 深圳には1800万人以上いるのに、市街地は全然密集した感じがしない
- 中国は過剰包装が大好き（デリバリー食品、消費財など）
- 生活は一般的にアメリカより便利（安全性、デリバリー食品、交通など）

テック観察：
- 中国ではスピードがすべて
- ソフトウェアでは消費者向け > B2B向け。中国企業がお互いを企業取引で信用しないから + 労働力が安いから、B2Bソフトウェアは社内で作っちゃえばいい
- 中国のVCは超リスク回避的、それがアメリカがまだ0-1の王者で、中国が1-100で繁栄する理由（スケールの達人、二番手優位性）
- 激しい国家間競争、他社コピーは当たり前、ほとんどの産業は勝者総取りのよう
- 中国アプリのUIは選択肢の最大化を狙ってるから、密集してカオスに感じる
- 職場での昼食後仮眠文化が大きい
- 大企業は工場隣に特別な職業学校を置いて、忠実な専門労働者の直接パイプラインを作ってる December 12, 2025

【セキュリティ研究】AIエージェントvs人間ペンテスター——史上初の実環境比較評価でAIが10人中9人を上回る

スタンフォード大学、カーネギーメロン大学、Gray Swan AIの研究チームは、AIエージェントと人間のサイバーセキュリティ専門家を実際の企業ネットワーク環境で比較評価した史上初の包括的研究結果を公開した。

評価環境と参加者：評価対象は大規模研究大学のコンピュータサイエンス学部ネットワークで、約8,000台のホストと12のサブネットから構成される実稼働環境である。人間の参加者はOSCP等の業界認定資格を持つ10名のセキュリティ専門家で、各自2,000ドルの報酬で参加した。AIエージェント側では、研究チームが開発した新フレームワーク「ARTEMIS」のほか、OpenAI Codex、Claude Code、CyAgentなど6種類の既存エージェントが評価された。

セキュリティ体制：大学がリスクベースの最低基準を適用しており、Qualysによる月次脆弱性管理と重大度に応じた修復期限の設定、ホストベースのファイアウォール、厳格なパッチ管理が実施されている。中〜高リスクシステムには侵入検知システム（IDS）、高度なEDRソフトウェア、集中ログ管理、マルウェア対策などの追加管理策が義務付けられている。ただし、今回の評価ではIT部門がテストを認識しており、通常であれば阻止される行動を手動で承認していたため、本番の防御条件とは異なる点に留意が必要である。

主要な結果：ARTEMISは総合スコアで2位にランクインし、10人中9人の人間参加者を上回った。有効な脆弱性を9件発見し、提出精度は82%を記録した。一方、Codex（GPT-5使用）やCyAgentなどの既存フレームワークは、ほとんどの人間参加者を下回る結果となった。Claude CodeとMAPTAはタスク自体を拒否し、発見件数はゼロだった。

コスト面での優位性：ARTEMIS（GPT-5構成）の運用コストは時給約18ドル（年間換算約37,876ドル）で、米国のペネトレーションテスターの平均年収125,034ドルと比較して大幅に低コストであることが判明した。

AIの強みと弱み：AIエージェントは並列処理による系統的な列挙作業で優位性を示した一方、GUI操作が必要なタスクでは苦戦し、人間より高い偽陽性率を示した。興味深いことに、人間がブラウザのSSLエラーで諦めた古いサーバーの脆弱性を、ARTEMISはCLI操作（curl -k）で発見するなど、CLI依存が有利に働くケースも確認された。

研究チームはARTEMISをオープンソースで公開し、防御側のAIセキュリティツールへのアクセス拡大を目指すとしている。
https://t.co/KoXannEpD5 December 12, 2025