OpenAIがCodexの安全運用アーキテクチャを公開

OpenAIが、コーディングエージェント「Codex」を安全に運用するための取り組みについて公式ブログで詳しく解説した。

サンドボックス環境によるコード実行の隔離、人間による承認フロー、ネットワークポリシーによる通信制限、そしてエージェントネイティブなテレメトリの導入など、多層的なセキュリティ対策が紹介されている。コーディングエージェントが自律的にコードを書き・実行する時代において、安全でコンプライアンスに準拠した運用モデルを示した点は、業界全体の参考になるだろう。

AIエージェントの実用化が進む中、セキュリティ設計の透明性を高める動きとしては注目に値する。

教育プラットフォームCanvasがサイバー攻撃で大規模障害

オンライン学習プラットフォームCanvasを運営するInstructureがサイバー攻撃を受け、全米の学校や大学で期末試験の延期が相次ぐ事態となった。

Instructureはネットワーク内で不正な活動を検知した後、Canvasを一時的にオフラインにした。攻撃者は先週開示されたデータ侵害と同一の脅威アクターで、ランサムウェアグループ「ShinyHunters」が犯行声明を出している。同グループは8,800校・2億7,500万人分のデータを窃取したと主張している。

アクセスされたデータにはユーザー名、メールアドレス、学生ID、プラットフォーム上のメッセージが含まれる。パスワードや生年月日、政府発行の識別子、財務情報は含まれていないとしているが、教育機関への影響は甚大だ。

Windows 11がChromeのAIモデル自動ダウンロードをブロック

Google Chromeがユーザーの同意なしに約4GBのAIモデルを自動ダウンロードしている問題に対し、MicrosoftがWindows 11公式のレジストリ修正で対処方法を提供した。

AI機能の普及に伴い、ブラウザがバックグラウンドで大容量のモデルをダウンロードする動きが広がっているが、ユーザーの知らないうちにストレージと帯域を消費するとして批判が高まっていた。このレジストリ設定により、システム管理者や一般ユーザーが明示的にブロックできるようになる。

AIのエッジデプロイメントが加速する中、ユーザーの選択権と透明性の確保が改めて議論されそうだ。

AI生成コードの技術的負債を大規模調査した研究が発表

arXivに公開された論文「Debt Behind the AI Boom」が、実際の開発現場におけるAI生成コードの影響を大規模に調査した結果を報告している。

AIコーディングツールの急速な普及により、開発生産性は向上している一方で、生成されたコードの保守性や品質にどのような影響があるかは議論が分かれていた。本研究は「AIブームの裏側にある負債」に焦点を当てており、実証的なデータに基づく分析として注目を集めている。

Intelの株価が過去1年で490%急上昇

Intelの株価が過去1年間で490%上昇し、ウォール街の期待が実際の業績回復を大幅に先行している可能性が指摘されている。

テクノロジー業界におけるAI需要の高まりを背景に、半導体セクター全体が強含む中、Intelの復活劇は特に際立っている。ただし、TechCrunchの報道でも指摘されている通り、市場の楽観論が企業の実際の転換スピードを上回っているリスクには注意が必要だ。

参照元: