Articles

Research and analysis on the harmony of humans and machines. Most content is currently published in Japanese.

AllAI・MLWeb開発インフラセキュリティプロダクト開発新規事業ロボティクス
Large World Modelsと空間知能の概念を表す、3Dワイヤーフレームの球体内にミニチュア都市やロボットアームが配置された未来的なビジュアライゼーション
AI・ML

World Models元年 ── Large World Modelsが拓く空間知能とLLMの先にあるAIアーキテクチャ

2025年末〜2026年初頭、Fei-Fei LiのWorld Labs「Marble」、Google DeepMind「Genie 3」、Runway「GWM-1」が相次ぎ登場。LLMがテキストの次のトークンを予測するのに対し、LWMは3D空間の次の状態を予測する。ロボティクス・自動運転・デジタルツインへの応用とWorld APIの設計思想を解説する。

11伊東雄歩
セッションCookie窃取とMFAバイパスを表す、割れたシールドとデジタルCookieの抽象的サイバーセキュリティイラスト
セキュリティ

セッションCookie窃取の産業化 ── Infostealerが無効化するMFAとエンタープライズ認証の構造的欠陥

Flareの調査で5件に1件のInfostealer感染がエンタープライズ認証情報を暴露する見通しが示された。セッションCookie窃取によるMFAバイパスの技術的メカニズムと、トークンバインディング・デバイス認証強化による防御アーキテクチャを解説する。

10伊東雄歩
DockerDash脆弱性を概念的に表現したイラスト。Docker鯨のロゴにコードインジェクションが侵入し、AIチップとゲートウェイを経由してデータが流出する様子
セキュリティ

DockerDash攻撃とAIアシスタントサプライチェーンの脆弱性 ── MCPゲートウェイ経由のプロンプトインジェクション攻撃の全貌

Docker Desktop内蔵AIアシスタント「Ask Gordon」に発見されたDockerDash脆弱性の技術解析。Dockerイメージのメタデータに仕込んだ悪意あるプロンプトがMCPゲートウェイ経由でRCEやデータ窃取に至る攻撃チェーンと、HITL型緩和策の有効性を検証する。

8伊東雄歩
AIボットの群れがWebネットワークを侵食する概念図。左半分はボットに破壊されたノード、右半分は人間のノードが健在なネットワークを表現
セキュリティ

AIボットトラフィック51%時代 ── RAGクローラーが破壊するWeb生態系とrobots.txt終焉後の防衛設計

全Webトラフィックの51%がボットとなった2025年。RAGクローラーの15倍増、robots.txt非遵守率42%という現実を踏まえ、パブリッシャーとインフラエンジニアが構築すべき多層防衛アーキテクチャを、TLSフィンガープリンティングからEU AI Act対応まで包括的に解説する。

8伊東雄歩
EU Cybersecurity Act 2.0 ICTサプライチェーン・セキュリティ規制を象徴するデジタルシールドとネットワークの抽象イラスト
セキュリティ

EU Cybersecurity Act 2.0の衝撃 ── ICTサプライチェーン・セキュリティの水平規制がテック企業に迫る構造転換

2026年1月に欧州委員会が提案したCybersecurity Act 2.0は、NIS2対象セクターに初の水平的ICTサプライチェーン・セキュリティ枠組みを導入する。重要ICT資産の特定、高リスクサプライヤーの指定と排除、EU認証制度の拡充を含む同規則案が、テック企業に迫る構造転換を分析する。

10伊東雄歩
12345678910111213141516171819202122232425262728293031323334353637