技術

Sentence Transformers v5.4でテキスト・画像・音声・動画の統合Embeddingが可能に

Sentence Transformers v5.4がマルチモーダル対応を追加。Qwen3-VL、NVIDIA Nemotronなど8つのEmbeddingモデルと4つのRerankerを統一APIで扱えるようになった。

macOSの全マシンに潜む49.7日バグ、tcp_nowオーバーフローで新規TCP接続が死ぬ

macOSのXNUカーネルに存在する32ビット整数オーバーフローにより、連続稼働49.7日でTCP接続が確立不能になる脆弱性が報告された。RFC 7323で定義済みの対処をAppleが実装していない設計上の欠陥。

ロシアGRU APT28がTP-Linkルーターを乗っ取りMicrosoft 365の認証情報を窃取していた

FBIとNCSCが公表したOperation Masqueradeの全容。APT28がSOHOルーターのDNSを改ざんし、Outlook認証トークンを傍受していた手口と対策。

Adobe ReaderのゼロデイがPDF経由で4ヶ月間悪用、未パッチのままRCEが成立

2025年11月から活発に悪用されているAdobe Reader/Acrobatのゼロデイ。サンドボックスバイパスとRCEを2バグの組み合わせで実現し、最新版を含む全バージョンが影響を受ける。パッチ未提供。

MegaTrainはシングルGPUで120BパラメータLLMをフル精度訓練する

CPUメモリを主記憶、GPUを一時的な計算装置として扱う逆転の発想で、100B超のLLMをシングルGPUでフル精度訓練するシステムMegaTrain。DeepSpeed ZeRO-3比で最大12.2倍のスループットを達成した。

C# 15にunion型が入った

.NET 11 Preview 2で使えるようになったC# 15のunion型。各言語のunion的機能との比較から、内部実装、Blazor/Minimal APIでの実用例までを整理した。

MetaがLlamaを捨てて作ったMuse Sparkと新組織Meta Superintelligence Labs

Metaが新AI組織MSLのもとで初モデルMuse Sparkを発表。Scale AI買収の狙い、オープンウェイトからプロプライエタリへの転換、Contemplatingモードのマルチエージェント推論、ベンチマーク結果と評価認識問題を掘り下げる。

Claude Mythos Previewが掘り当てた数千のゼロデイとProject Glasswingの防御網

Anthropicが非公開モデルClaude Mythos PreviewでOpenBSD 27年もの・FFmpeg 16年もの・FreeBSD 17年ものを含む数千件のゼロデイを発見。危険すぎて一般公開できないと判断し、Project Glasswingとして12社のパートナーに限定提供する。

智谱AIのGLM-5.1、600回以上の反復で性能が落ちないLong-Horizonエージェントモデル

智谱AI（Zhipu AI）がGLM-5.1をリリース。744BパラメータのMoEで40Bアクティブ、SWE-Bench Proで58.4%のSOTA達成。8時間・6000回超のツール呼び出しでも性能劣化しない長期タスク対応が最大の特徴。

HP Sprocket 200のBLEプロトコルを解析してPCから印刷した

スマホ専用モバイルフォトプリンターHP Sprocket 200のBLE通信プロトコル（HPLPP）を解析し、Pythonスクリプトで直接印刷に成功した。

日本語LLMが増えたので中身を整理してみた

2026年に入って日本語に強いLLMが続々登場しているが、「日本語特化」の中身はスクラッチ学習からpost-trainingまでバラバラ。学習方式・サイズ・用途で整理した。

ACF 6.8がWordPressをAIエージェントの操作対象にする

WordPress定番プラグインACF 6.8がAbilities API統合・Schema.org構造化データ自動生成・WP-CLIコマンドの3機能を追加。AIエージェントがWordPressのコンテンツモデルを操作できるようになる仕組みを解説する。