Mythosで急に騒ぎ出した界隈への違和感と現実解の整理｜Nasotasy note.com/nasotasy/n/n89cfb2a… 書きました！AI×セキュリティでざわつく界隈にも届いてコメントもらえると嬉しい。

We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely monitoring our infrastructure for follow-on activity.

『マネーフォワード クラウド会計』のリモートMCPサーバーとAPIを全プランで提供開始します！ シームレスなデータ連携や、AIによる自律的な業務処理を可能にし、バックオフィス業務の効率化を支援します。 詳しくはプレスリリースをご確認ください👇 prtimes.jp/main/html/rd/p/00…

楽天AI 3.0の件、調べた。 事実: ・基盤はDeepSeek-V3（config.jsonに明記） ・GENIAC第3期で最大5億円の補助（NEDO負担率100%） ・初回公開時にDeepSeekのMITライセンスファイルを削除 ・炎上後に「NOTICE」として再追加 問題はDeepSeek使ったことじゃない。OSSのファインチューニングは正当な手法。 問題は: ①「国産最大級AI」と発表してDeepSeekの名を伏せた ②ライセンスファイルを消した（MIT違反の疑い） ③税金で「国産AI開発」と言いながら実態はファインチューニング 最初から「DeepSeek-V3ベースで日本語最適化しました」と言えば賞賛された話。隠したから炎上した。透明性の欠如が全て。

この制度は、憲法14条1項の平等原則違反、社会保障に関する内外人平等原則違反です。外国人に対する差別的言動を助長する危険もあります。絶対に反対です。 東京都新宿区、国民健康保険料の前納制導入へ　外国人の未納問題で - 日本経済新聞 nikkei.com/article/DGXZQOCC0…

日本で働く外国人のビザの更新手数料の爆上げなどをして、「増収分の4割（930億円程度）を、教育無償化やガソリン税の旧暫定税率の廃止の財源の一部に充てる」って。筋が通らない。

Amazon is holding a mandatory meeting about AI breaking its systems. The official framing is "part of normal business." The briefing note describes a trend of incidents with "high blast radius" caused by "Gen-AI assisted changes" for which "best practices and safeguards are not yet fully established." Translation to human language: we gave AI to engineers and things keep breaking? The response for now? Junior and mid-level engineers can no longer push AI-assisted code without a senior signing off. AWS spent 13 hours recovering after its own AI coding tool, asked to make some changes, decided instead to delete and recreate the environment (the software equivalent of fixing a leaky tap by knocking down the wall). Amazon called that an "extremely limited event" (the affected tool served customers in mainland China).

AIがソースコードの脆弱性を自動発見し、検証まで行った上で修正案まで提示する――OpenAIが新たに発表した「Codex Security」が公開リポジトリ120万件以上を解析し、数千件の重大バグを発見した。 OpenAIはAIを用いてソフトウェアの脆弱性を検出・修正するセキュリティエージェント「Codex Security」を公開した。ChatGPT Pro、Enterprise、Business、Edu向けに研究プレビューとして提供され、CodexのWeb版から利用できる。今後1か月は無料で利用可能だ。 この機能は2025年10月に非公開ベータとして公開された「Aardvark」の進化版で、AIの推論能力と自動検証を組み合わせて脆弱性を高精度で特定する。誤検知の削減にも重点を置き、従来ツールが見逃す複雑な問題も検出できるという。 過去30日間のベータ期間では、外部リポジトリの120万件以上のコミットを解析し、重大な問題792件と高リスク問題1万561件を発見した。対象にはOpenSSH、GnuTLS、GOGS、Thorium、libssh、PHP、Chromiumなどのオープンソースプロジェクトが含まれる。 具体例としてはGnuPGのCVE-2026-24881、CVE-2026-24882、GnuTLSのCVE-2025-32988、CVE-2025-32989、GOGSのCVE-2025-64175、CVE-2026-25242、ThoriumのCVE-2025-35430〜CVE-2025-35436などがある。 Codex Securityはまずリポジトリ構造を解析して脅威モデルを作成し、その文脈を基に脆弱性を特定する。発見した問題はサンドボックス環境で検証され、実際の影響度を確認した上で提示される。 さらにシステム挙動に適合する修正案も生成し、レビューや導入を容易にする設計となっている。OpenAIによれば、継続的なスキャンにより誤検知率は全リポジトリで50％以上減少したという。 thehackernews.com/2026/03/op…

AI疲れの8割これな気がする。

Your company’s new “AI agent workflow” 🤣 That was painful to watch. 😭

連続2週で友達が日本を離れ母国に帰るから飲みに行こうと誘われた。 中国人の友達: 日本は給料安い、中国の会社が今の2倍の給料を提示してくれた。 シンガポール人の友達: 日本は税金高い、シンガポールに戻れば税金が8割も減る。 日本どうした…

某確定申告アプリを使って申告したら、電子証明書とetaxに登録したものが一致しないってエラーが出て、調べたら登録した証明書はマイナポータル経由アップロードしたスマホマイナンバーの証明書で、申告データに使った物理カードの証明書と違うものになるとわかった。すごい罠…

もはやセキュリティに「社内」と「社外」の境界はない。CSIRTとPSIRTを統合してひとつのチームへ - freee Developers Hub developers.freee.co.jp/entry…

アスクルさんの報告書を基にランサム攻撃の過程を整理しました。 「本報告が、当社の説明責任を果たすのみならず、本件に高いご関心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりましたら幸いでございます」との気概と実際の情報開示に感謝です🙇‍♂️ pdf.irpocket.com/C0032/PDLX/…

アスクルさんのレポート、生々しい ここまで詳細なレポートは珍しいし、同じ社会的な影響の大きかったア⚪︎⚪︎さんとは違う印象 「攻撃者は当社ネットワーク内に侵入するために、認証情報を窃取し不正に使用した」 「その後、攻撃者は、EDR等の脆弱性対策ソフトを無効化したうえで複数のサーバ間を移動」 prtimes.jp/main/html/rd/p/00…

Blame CloudFlare for Website Issues The Cloudflare Error Page Generator (github.com/donlon/cloudflare…) is an open-source tool for creating highly customizable error pages in the style of Cloudflare.
It perfectly mimics Cloudflare’s famous error page designs (such as the 5xx internal server error pages) and can be embedded directly into your website. You can easily generate static HTML files to replace default error pages, allowing you to quickly shift the blame to CloudFlare whenever your site runs into problems.

ChromeとEdgeの拡張機能、数年間潜伏後にマルウェアに変身 - 430万人に影響か | TECH （テックプラス） news.mynavi.jp/techplus/arti…

！？ / 国土交通省が「MCPサーバ」公開　APIの知識不要、対話形式でのデータ取得が可能に atmarkit.itmedia.co.jp/ait/a…

ずっと疑問に思ったんだけど、オーバーツーリズム対策として新たな税金を徴収するのはいいんだが、その税金は消費者や観光客からではなく、観光業の事業者から徴収すべきではないの？コロナ時期に観光業に税金ばら撒いて存続さてたから、今絶好調の時にこそ恩を返してもらうのは義理じゃない？

素晴らしいお方だとわかる