lilting channel

GTIGが初観測したAI生成ゼロデイ、OSSウェブ管理ツールの2FAをLLMが見つけたセマンティック欠陥でバイパス

2026年5月11日にGoogle GTIGが公表した、攻撃者がLLMで生成したゼロデイの初確認事例。OSSウェブ系管理ツールの2FAバイパスを「ハードコードされた信頼仮定」のセマンティック欠陥として発見、Pythonエクスプロイトに残ったハルシネートCVSSスコアと教科書的構造が手がかりだった。APT45・UNC2814の周辺動向まで整理

セキュリティ AI LLM ゼロデイ Google

技術 2026年5月14日(木) 約29分

oMLX 0.3.9.dev2をM1 Max 64GBで実測、SSD KVキャッシュ・Gemma 4 VLM MTP・DFlash・omlx launch copilot

M1 Max 64GBにoMLX 0.3.9.dev2を入れて、SSD KVキャッシュ2回目prefill短縮、Gemma 4 VLM MTPオン/オフ、DFlash vs 通常エンジン、omlx launch copilotの実動作を順に測る。VLM入力はWAI-Animaで生成したかなちゃん画像で揃えた。

AI LLM ローカルLLM Apple Silicon MLX 推論最適化 Codex 実験

技術 2026年5月13日(水) 約7分

Quake IIIの高速逆平方根(0x5f3759df)をApple M4とZen 3で実機ベンチ、std::sqrtより速くなる条件がプラットフォームで違った

Apple M4 (Mac mini) と Zen 3 (Ryzen 5800HS / WSL2) でFISRを実機ベンチ。M4は-O2で1/sqrtfがrsqrte化されQ_rsqrtに肉薄、Zen 3は-ffast-math必須で-O2のままだと12倍差。自前NEON/SSEは逆に遅い、ニュートン回数別の誤差、Lomont定数比較も込み。

C アルゴリズムベンチマーク Apple Silicon 数学ゲーム開発実験

技術 2026年5月12日(火) 約3分

Sugar YMP-01でM1 Macから写真印刷、独自濃度コマンドを特定して公式アプリ並みに出した

サーマルミニプリンターSugar(YMP-01)に写真を綺麗に出すため、Floyd-Steinbergハーフトーン前処理+ESC/POSビットマップ送信のPythonクライアントを書き、公式アプリWalkPrintの挙動を観察して独自濃度コマンド `1D 49 F0 nn` を特定した。

Bluetooth BLE ハードウェア Python 実験 Mac

技術 2026年5月12日(火) 約11分

HP Sprocket 200のPC印刷をBLEからRFCOMMに切り替えてM1 Macで高速化した

HP Sprocket 200のMacからの直接印刷を、olie.xdevのwikiに従ってBLE GATTからRFCOMMに乗せ替え、同じ画像で転送時間を実測比較した。

Bluetooth RFCOMM ハードウェア Python 実験 Mac

技術 2026年5月11日(月) 約16分

LEGOモザイク変換でRGB最近傍が肌色を壊す理由

BMBrickのLEGOモザイク変換記事をNode + sharpで実装して回した記録。RGB最近傍は写真にないメタリック銀とグリッターを最大16%混ぜ込み、OKLab+素材ペナルティで0になる。ついでに原典の `0.15` が7倍盛りなこと、45色仕込んでも実使用は16〜28色なこと、スターター10色だと66%が灰色になることも確認した。

JavaScript Canvas アルゴリズム実験