lilting channel

無料化したJANIMAとHexer Minimal ToonをM1 Maxでanima-baseと比較、JANIMAは服を勝手に盛り背景は一番控えめだった

Thu, 11 Jun 2026 15:00:00 GMT

無料公開されたJANIMAとHexer Minimal Toon Anima版に自作の合体キャラLoRAを当て、anima-baseを基準にM1 Maxで全身・バストアップ・2キャラ・喫茶店シーンを比較。キャラ再現の最安定はキャラごとに入れ替わり、背景の描き込みはJANIMAが一番控えめだった。

CodexでSelected model is at capacityが出たらまず続行する

Thu, 11 Jun 2026 06:56:09 GMT

CodexでSelected model is at capacityが出ても、同じスレッドで続行すると作業を再開できた。関連GitHub Issueと、capacityがコンテキスト容量ではなくモデル側の処理枠を指す点を整理。

Microsoft系73リポジトリ停止、MiasmaはAIエージェント起動へ

Thu, 11 Jun 2026 04:24:35 GMT

GitHubが2026年6月5日にMicrosoft系73リポジトリを停止。Azure/durabletaskへの悪意あるコミットはnpm installではなく、Claude Code、Gemini CLI、Cursor、VS Codeの設定読み込みで発火する。

LiteLLM CVE-2026-42271がCISA KEV入り、MCP stdioテスト経由でRCE

Wed, 10 Jun 2026 10:03:57 GMT

LiteLLM 1.74.2〜1.83.6のMCP stdioテストAPIで任意コマンド実行。CISA KEV入り済み。LiteLLM 1.83.7以上とStarlette 1.0.1以上へ更新。BadHostが残ると未認証RCEになる。

Claude Fable 5をOpus 4.8、Sonnet 4.6、Codex CLIとブログ修正で比較した

Wed, 10 Jun 2026 04:27:26 GMT

Claude Code CLIでFable、Opus、Sonnetを回し、Codex CLIと同じ7テストの静的ブログフィクスチャを修正。実行時間、推定コスト、差分のズレを記録。

SenseNova U1 8BのLoRA trainerは32GB GPUのbf16学習を前提にする

Tue, 09 Jun 2026 06:23:29 GMT

LaxharのSenseNova U1 LoRA trainerのREADMEとSETUPを読んだ。4bit学習は画像崩れで断念しbf16 + tower offloadでVRAM約20GB、32GB GPU必須。公式8-step LoRAスタック構成とA3B MoE互換レイヤーの現状、公式training codeとの違いまで。

Apple Foundation Models第3世代は20Bオンデバイス疎モデルとGoogle Cloud上のPCCに分かれた

Tue, 09 Jun 2026 03:28:44 GMT

Appleが2026年6月8日に公開したAFM 3は、3B dense、20B sparse on-device、Private Cloud Compute上のCloud、Cloud Pro、Imageで構成される。Google協業、NVIDIA GPU、Foundation Models frameworkの開放まで含めて、開発者が確認する差分を見る。

LFM2.5 1.2B JP 202606をM1 Max 64GBで動かしたらデコード208tok/sでJSON守るがモデル名をハルシネーションした

Sun, 07 Jun 2026 16:20:00 GMT

Liquid AIのLFM2.5-1.2B-JP-202606をM1 Max 64GBで実測。llama.cpp/Ollama/MLXの3系統でデコード速度・JSON構造化・ツール呼び出し・会話のナチュラルさ・長文入力を検証した。Q4_K_Mで208tok/s、Q8_0で157tok/sだがモデル名ハルシネーションが消える差も出た。

Anima 2キャラLoRAのアホ毛移りと融合が消えた、rank128＋2体データ20枚

Sun, 07 Jun 2026 15:00:00 GMT

v1（rank64・単体データのみ）で残った2体接触の属性移りと融合を、rank128と2体学習データ20枚で焼き直して解消。膝乗せはDanbooruタグで成立。Anima(Qwen-DiT)でマルチキャラLoRAを焼く人向けの実機検証。

Claude Code（Opus 4.8）でcourtが出てツール呼び出しが止まる

Sun, 07 Jun 2026 04:48:38 GMT

Claude Codeでcourt付きのraw が表示され、Read、Edit、Bashが実行されない報告をGitHub Issueと公式ステータスで確認した。長時間セッションやOpus 4.8周辺での切り分けメモ。

Anima で2キャラを1つのLoRAに焼いて絡ませる

Fri, 05 Jun 2026 16:54:03 GMT

2体のキャラLoRAを1本の Anima LoRA に合体し、RunPod で2人を絡ませられるか検証。ハグや抱っこは成立、膝乗せは脚が融合。手足が積層なら出て交差なら破綻するのが境界線で、当たりは ep100。

Vitest APIサーバーのWebSocketからテストファイルを書き換えてRCEに届くCVE-2025-24964

Fri, 05 Jun 2026 16:16:24 GMT

Vitest UIやapi有効化時に立つWebSocket APIのOrigin検証不足で、悪意あるWebページからsaveTestFileとrerunを叩かれる。CVE-2025-24964の影響範囲、修正版、隣のCVE-2025-24963との違い、ローカル開発環境で見る設定を確認する。

AIエージェント4役割で4人チームの仕事を1人で回した論文『One Developer Is All You Need』

Fri, 05 Jun 2026 15:29:05 GMT

arXiv論文「One Developer Is All You Need」を読んだ。Itaú Unibancoでベテラン1人がAI4役割を使い4人チーム18週間分の開発を9週間で完了。速くなったのはコーディングではなく工程間の待ち時間で、コードベース熟知のベテラン前提という限界も整理する。

紙とタブレットのマンガをfMRIで比較した研究、統合問題の反応時間がタブレット条件だけ伸びた

Fri, 05 Jun 2026 04:17:24 GMT

東大の酒井邦嘉研究室のPLOS One論文を読み解く。25人のfMRI実験で、前半をタブレットで読んだ条件は統合問題の反応時間が伸び、紙のような言語野の省力化が後半読書中に起きなかった。紙が常に勝つ話ではなく、電子書籍の位置記憶と読み返し設計の観点で具体的な統計値まで追う。

Android 2026年6月更新は悪用兆候のあるCVE-2025-48595を塞ぐ

Fri, 05 Jun 2026 04:17:01 GMT

Android 14〜16/16-qpr2に入るCVE-2025-48595は、Googleが限定的標的型悪用の兆候ありと書いたFrameworkの権限昇格。2026-06-01と2026-06-05のパッチレベル差、CISA KEVの期限、端末側で確認する日付を整理する。

Spring BootでRequest SmugglingとRequest Splittingを取り違えない

Fri, 05 Jun 2026 04:16:22 GMT

Spring BootとTomcat前提で、Request SmugglingとRequest Splittingの境界を確認する。プロキシとバックエンドのHTTP/1.1フレーミング差分、CRLFヘッダ注入、既存のaxios CRLF記事との違いまで扱う。

Hexer Minimal ToonにAnima版が追加されてIllustrious版と別系統になった

Fri, 05 Jun 2026 04:15:38 GMT

CivitaiのHexer Minimal ToonにAnima V1が追加された。既存のIllustrious v3.1とはベースもサイズも違うので、ComfyUIで使う前の差分を整理した。

キャラLoRAの「変なポーズ」は素材を足さず引いて直す

Fri, 05 Jun 2026 03:00:00 GMT

standingでも脚が曲がるキャラLoRAを、素材を足さずポーズ付き全身を引いて直した。トリガーが学習分布を体現する原理の答え合わせ。

HTTP/2 Bomb PoC公開でnginxとApacheとEnvoyのメモリ枯渇DoSを確認する

Thu, 04 Jun 2026 06:36:25 GMT

HTTP/2のHPACK圧縮とフロー制御停止を組み合わせると100Mbps回線1本で32GBのメモリを枯渇させられる。Envoyで5,700倍、Apacheで4,000倍の増幅が出る仕組みと、nginx・Apache・Envoy・IIS・Pingoraの修正状況を追った。

Gemma 4 12B UnifiedがVision Encoder 16層を行列積1回に置き換えたencoder-free設計

Thu, 04 Jun 2026 04:44:51 GMT

Gemma 4 12B UnifiedはVision Encoderを持たない。E4Bの150M 16層Transformerが35Mの線形投影に変わり、パッチ間アテンションはLLM本体48層の双方向アテンションに吸収されている。Fuyu、EVE、Mono-InternVLの先行研究から、encoder-free設計が何を捨てて何で補っているかを掘った。

キャラLoRAのベースをWAI-Animaから本家Anima-Baseに変えて焼き直す

Wed, 03 Jun 2026 04:00:00 GMT

WAI-Animaで作ったキャラLoRAを本家Anima-Baseで焼き直した。トリガー単体で出る実用LoRAになり顔はv1超え、ただしインテークは天井。

同じキャラLoRAをAnima派生6種に当てて出力比較、トリガー一発ではどれも安定せず、RDBTは獣耳・軍装に暴走

Tue, 02 Jun 2026 04:14:51 GMT

WAI-Anima向けに学習した自作キャラLoRAを WAI-Anima / AnimaYume / RDBT ほかのAnima派生に当て、M1 Maxで同一プロンプト・同一シードで出力を比較した。トリガー一語だけだとどのモデルもキャラが安定せず、かなはAnimaYumeの3枚中1枚だけサイドポニーまで出た。けいはトリガーだけだとHikari以外ほぼ出ないが、構造タグ＋制服を足せば6モデルとも出る。色味と一発再現性で見た実機比較。

Anima派生チェックポイント20本超を種別・狙いで分類（同じLoRAが使い回せる）

Mon, 01 Jun 2026 10:13:23 GMT

AnimaはNVIDIA Cosmos系のDiTで、派生はぜんぶ同じベースを共有するためAnima用LoRA1つを全派生に使い回せる。CivitAIで増えたAnima派生チェックポイントを20本超集めて、マージかファインチューンか・絵柄の狙い・プロンプト追従の傾向で分類した。実機で試す前に全体を並べた一覧。

npm・PyPI・Crates.ioをまたぐTrapDoorが、Rustのbuild.rsとSui/Moveのキーストアを狙う暗号資産ステイラー

Sun, 31 May 2026 07:12:35 GMT

SocketがTrapDoorとして追跡する34パッケージは、npmのpostinstall・PyPIのimport時実行・Crates.ioのbuild.rsを同時に使うクロスレジストリ型の暗号資産ステイラー。Sui/Move/Solana/Aptos開発者の鍵を主目的に、レジストリごとに発火点も暗号化方式も違う点を整理した。

SpaceXの41.6億ドル契約でゴールデンドームのセンサー衛星が発注された

Sat, 30 May 2026 13:18:05 GMT

SpaceXの41.6億ドルSB-AMTI契約は迎撃衛星ではなく空中目標追跡のセンサー層。AMTIとGMTIの違い、数日前のSDN Backbone契約、日本のトライサット・コンステレーションとの対比まで一次ソースで整理した。

Microsoft DefenderのRedSunとUnDefendにCVEが付き実際の悪用も確認された

Sat, 30 May 2026 13:17:54 GMT

RedSunとUnDefendとして先に出ていたMicrosoft Defenderの2件がCVE-2026-41091とCVE-2026-45498として公開され、CISA KEVにも入った。エンジン1.1.26040.8とプラットフォーム4.18.26040.7まで更新できているかを確認する。

VS Code Remote-SSHで侵害済みSSH先からローカル端末へコマンドが届く

Fri, 29 May 2026 11:24:36 GMT

Remote-SSHを隔離箱として使っている人向け。Califの実証で侵害済みSSH先がnewLocal+sendSequenceでローカル端末にコマンドを流せると判明。CVEもパッチもなくMicrosoftは仕様扱い、痕跡の追い方と隔離の代替まで

WAI-Animaの自作キャラLoRA2個を1枚に、並べるのはできても重なる絡みポーズは設計を保てない

Thu, 28 May 2026 16:01:25 GMT

M1 MaxのComfyUIで自作キャラLoRA（かな・ケイ）2個を1枚に。並べるだけなら出せるが、設計を保てるのは再描画しないinpaintだけ。重なる絡みポーズはどの手でも未達で、QIE合成はかなのミディアムを長く描き直し、英語プロンプトや学習タグでも保てない。text2img・QIE・Flux Kontext・LLLite・QIE多段を実測比較。

KnowledgeDeliverの共通machineKeyでViewState RCEからGodzillaとCobalt Strikeまで到達

Thu, 28 May 2026 04:30:41 GMT

2026年2月24日以前にKnowledgeDeliverを入れてweb.configのmachineKeyを変えていない環境が対象。ViewStateデシリアライズの仕組み、Godzillaのメモリ内実行、JS改ざんによるCobalt Strike配布までの攻撃チェーンと、Event ID 1316からの追跡手順

Animaで作った画像だけでAnimaのオリキャラLoRAを学習したら、ep20で収束した

Wed, 27 May 2026 14:50:00 GMT

WAI-Animaで生成した画像だけを学習素材にして、同じWAI-Anima向けのオリキャラLoRAを焼いた記録。学習データとモデルが同じ分布なのでdistribution shiftがほぼゼロになり、前作のep150に対しep20でスイートスポットに到達した（7.5倍速）。トリガーで焼ける要素とタグが要る要素の切り分け、構図制御の効き方まで実機で検証した。