被害状況

攻撃者

1. Microsoft Defender will isolate undiscovered endpoints to block attacks
2. Microsoft starts final Windows Recall testing before rollout
3. Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks
4. Microsoft: Windows 'inetpub' folder created by security fix, don’t delete
5. Microsoft: New emergency Windows updates fix AD policy issues

1. OpenAIはこの週、GPT-4.1、4.1ナノ、4.1ミニを含む5つの新しいモデルの立ち上げを計画している。
2. 新しいモデルのアートとアイコンの更新によると、OpenAIはGPT-4.1、4.1ナノ、4.1ミニに取り組んでいる。
3. 今週中にこれらの5つのモデルが到着する可能性があるが、この命名規則はユーザーにとってやや混乱を招くだろう。
4. o4-miniと4.1-miniは似ているが、異なる目的を持っている。o4は理論モデルであり、4.1はマルチモーダルのGPT-4の後継と予想されている。
5. OpenAIは現時点でGPT 5をすぐに立ち上げる予定はないことが明らかになっている。

脆弱性

被害状況

攻撃者

1. AIを使用してサイバーセキュリティが変化しており、攻撃者は既にAIを使って偵察を自動化し、高度なフィッシング誘因を生成し、セキュリティチームが反応する前に脆弱性を悪用している。
2. 多くの企業がセキュリティワークフローにAIを統合し始めており、AIはセキュリティチームがこれまで以上に多くのデータを取り込み、分析できるようにし、従来のセキュリティツールを強力なインテリジェンスエンジンに変えている。
3. 今日のセキュリティ業界で最大の課題は、AIを効果的に適用する方法を学ぶプロフェッショナルの不足であり、AIを受け入れる組織が先行する利点を持つだろう。
4. SANS Instituteは、**サイバーセキュリティ向けの応用データサイエンス＆機械学習**を提供しており、セキュリティプロフェッショナルにAIと機械学習モデルを利用して脅威を検出し、セキュリティプロセスを自動化し、脅威インテリジェンス分析を改善する方法を教えている。
5. セキュリティは前例のないペースで進化しており、防衛者もそれに合わせて進化する必要がある。AIがセキュリティオペレーションの一部になることは間違いないが、最初にそれを制覇するのは誰かという問題だ。

被害状況

攻撃者

1. Googleは、20年にわたってユーザーのブラウジング履歴を洩れさせていた長年のプライバシー問題を修正するChrome 136をリリースへ。
2. Google Chrome 136では、ウェブサイトがユーザーのブラウジング履歴を調べることができる「:visited」というスタイルを変更し、個別にパーティショニングされる仕組みを採用。
3. 新しい:visitedの分離はChrome 132の実験的な機能として導入され、Chrome 136でデフォルトで有効になる予定。
4. 他の主要ブラウザではこのスタイルのリスクは部分的に対処されているが、Chromeのアプローチと比較してセキュリティ性が低い。
5. VivaldiがブラウザにProton VPNを統合してウェブ追跡に対抗し、AppleはApp Tracking Transparencyの問題で1億5千万ユーロの罰金を科されるなど、関連記事も多数。

1. OpenAIが GPT-4.1 モデルを開発中。
2. OpenAIは既存の GPT-4o のアップグレードとして GPT-4.1 を計画。
3. AI研究者 Tibor Blahoにより、OpenAIがOpenAIのAPIプラットフォームで GPT-4.1 をテスト中であることを確認。
4. GPT-4.1は GPT-4o の後継であると考えられている。
5. OpenAIは GPT-5 の開発よりも、o3、o4-mini、o4-mini-high、および GPT-4.1（nano および miniのバリアントを含む）に焦点を当てる予定。

脆弱性