InfoQ ホームページ ニュース
-
低スキルのサイバー犯罪者がChatGPTでマルウェアを作成している可能性について
最近のレポートで、イスラエルのサイバーセキュリティ会社 Check Point Research(CPR)は、サイバー犯罪者がChatGPTを使用してダークウェブ上で悪意のあるプログラムを開発している、と警告した。CPRによると、ChatGPTを用いて未熟な攻撃者でも機能するマルウェアが作成可能になる。
-
GPT-3を活用したモバイルアプリテスト用のテキスト入力生成
中国科学院とモナッシュ大学の研究者グループは、事前にトレーニングされた大規模言語モデル (LLM) に基づくモバイル アプリのテスト用にテキスト入力を生成する新しいアプローチを発表した。QTypist と呼ばれるこのアプローチは、106個のAndroidアプリと自動テストツールで評価され、テストのパフォーマンスが大幅に向上することを示した。
-
TypeScript 5.0ベータ版の発表
マイクロソフトはTypeScript 5.0ベータ版をリリースした。このバージョンではTypeScriptの簡素化、高速化、サイズの削減を目的としている。新しいデコレーターの規格が取り込まれて再利用可能な方法でクラスとそのメンバーをカスタマイズできるようになった。
-
Metaが手がけるパラメータ数10分の1の大規模言語モデルLLaMA
Meta AI はパラメータ数が10分の1にもかかわらずGPT-3 などのモデルよりも優れた性能を持ち、PaLM と競合する新しい大規模言語モデル、Language Large Models Meta AI(LLaMA)をリリースした。70億から650億までのパラメータの言語モデルのセットがリリースされており、パラメータ数はLLaMAのバージョンによって決まる。
-
メッセージング機能のSDK化で開発生産性を10倍向上したLinkedIn
LinkedInは1月にクライアントサイドのメッセンジャーSDKを導入して開発生産性を大幅に向上したことを発表した。SDKを使用することで複数のアプリ間でコードの保守コスト削減となり、何千行ものコードが共有ライブラリに抽象化された。あるケースでは新しいLinkedInのユーザー機能を構築する際に40週分の開発工数が節約されたという。
-
GitHub Actionsによるパスワード不要なクラウドデプロイメント
GitHub Actionsは、長期間有効な認証やパスワードを使用せずに、Open Identity Connect認証情報を使用してHashicorp Vault、AWS、Azure、GCPなどのクラウドプロバイダーに認証することをサポートしている。
-
Uber、Compressed Log Processor (CLP)を使用してログ処理のコストを169分の1に削減
Uberは先日、Compressed Log Processor(CLP)を使ってログ処理のコストを劇的に削減した方法を公開した。 CLPは、テキストログを可逆圧縮し、解凍せずに検索することができるツールである。 Uberのログデータに対して169倍の圧縮率を達成し、ストレージ、メモリ、ディスク/ネットワーク帯域幅を節約することができた。
-
Vite 4がリリース、Babelに代わりRustベースの高速なSWCを採用
フロントエンド・ビルドツールViteの開発チームは、Vite 3.0から5ヶ月を経てVite 4.0を先日リリースした。この新バージョンは、Rollup 2.0から3.0へのブレークアップが動機となっている。Vite 4.0ではRustベースのバンドラーであるSWCのサポートも追加され何十倍も高速化されたとしている。
-
Doordashが店舗状況の把握に機械学習を導入
DoorDashはユーザー体験を向上して数千件もの注文キャンセルを削減するために、店舗の稼働状況を予測する機械学習モデルを導入している。店舗の稼働状況や注文の受付・処理能力を把握することは、DoorDashのプラットフォームにとって非常に重要だ。DoorDashの各マーケットプレイスは独立して稼働しているので、注文が届かないことを顧客に知らせたり、閉店したマーケットプレイスに他の注文が入るのを避けるためにも営業時間の情報は重要なのである。
-
Google、Security Command Centerに新たな料金モデルを追加
Googleはこのほど、Security Command Center(SCC)に、従量制の料金モデルと、プロジェクトレベルでのデプロイメントとセルフサービスによるアクティベーションという2つの機能を追加し、いくつかの新しいアップデー��を発表した。
-
カーネギーメロン大学の研究者、WiFi経由で人を検知するAIモデルを開発
カーネギーメロン大学(CMU)のヒューマンセンシング研究所の研究者は、WiFi送信機からの信号のみを用いて、部屋にいる複数の人間のポーズを検出するAIモデルのDensePose from WiFiに関する論文を発表した。実世界のデータを用いた実験では、このアルゴリズムは50%のIOU閾値で平均87.2という精度を達成したのである。
-
AWS、2023年4月に予定されているAmazon S3のセキュリティ変更について発表
先日AWSは、Amazon Simple Storage Service(Amazon S3)に対して、リージョン内のすべてのバケットでS3 Block Public Accessを有効にし、アクセス制御リスト(ACLs)をデフォルトで無効にするという2つの変更を発表した。これらの変更は2023年4月に適用され、数週間以内にすべてのAWSリージョンで展開される予定だ。
-
ソフトウェアサプライチェーンフレームワーク「OSC&R」を構築し、セキュリティ脅威の軽減を支援
OX Securityは、Google、Microsoft、GitLabなどの企業と共同で、ソフトウェアサプライチェーンのセキュリティリスクを評価・査定するためのセキュリティフレームワークを公開した。 オープンソフトウェアサプライチェーン攻撃リファレンス(OSC&R)は、コンテナ、オープンソースソフトウェア、適切な取り扱いが行われない秘密情報、CI/CDへの取組み姿勢をカバーするMITREのようなフレームワークである。
-
GitLabがCLIプロジェクトを採用し、ターミナルにGitLabを導入
オープンコアDevOpsツールベンダーのGitLabは、GitLabと対話するためのコマンドラインインターフェース(CLI)ツールであるglabの採用を発表した。これにより、コード作成プロセスのあらゆる段階でさらにGitLabを活用できるようになる。
-
ソフトウェア品質の評価方法
QPAM(Quality Practices Assessment Model)を用いて、チームの発揮する行動を「開始」「統合」「実践」「革新」といったを4つの次元に分類できる。QPAMはフィードバックループ、文化、コード品質と技術的負債、デプロイメントパイプラインといった社会的・技術的な品質側面を調査するのだ。