Apple Vision Pro、Meta Quest Pro、Ray-Ban Metaスマートグラス、rabbit R1についてのレビューは賛否両論とされますが、これまで着目されていた仮想空間ではなく拡張現実へと変化しつつあるとのこと。
Deloitte は、空間コンピューティングのコンポーネントを、Physical (ウェアラブルとセンサー)、Bridging (ネットワーク インフラストラクチャ、spatial web)、Digital (インタラクティブ デジタル オブジェクト、ホログラフ、アバター)の3つとし、新しいウェアラブルに対する反応を見ると、「トースターを顔につけてオフィスに行くなんてありえない」とあるとおり、デバイスが標準化され、受け入れられるためには、体験を簡素化する必要があるとのこと。
現状はハードウェアがそこに到達するのに苦労しており、5年はかかるとしています。
自社の脅威研究チームBlack Lotus Labsが開発した、進化する脅威が企業のネットワーク境界を侵害する前に、ネットワークエッジで積極的にブロックするAI/ML脅威防御ツールLumen DefenderとVersaのVersa Unifiedを組み合わせて提供。
POPまたはオンプレミスの10G SASE ゲートウェイにZTNA、SWG、CASBおよびリモート/ハイブリッド ワーカー向けのDLPを組み合わせて利用できるとしています。
ユーザーは場所とユーザーごとに SASE を構成し、アラートやチケット管理機能を利用可能。
セルフマネージドもしくはLumen SASE Manager により Lumen がフルマネージドすることも可能とのこと。
<参照URL>
https://news.lumen.com/2024-05-01-Lumen-unveils-AI-powered-threat-defense-tool-for-businesses
https://news.lumen.com/lumen-and-versa-expand-partnership-to-deliver-a-sovereign-sase-solution
各AZ/Region(DishのようにLocal Zoneは組み合わせない)のAWS EKS(Nitroコンピューティング基盤)上で、Nokiaの5GコアCNFを展開、5G ネットワークリソースのニーズに合わせてワークロードを動的に拡張できるとしています。
半導体製造にデジタルツインを活用して改善・向上する取り組みに資金を提供すると発表。
デジタルツインは、仮想空間上で、物理オブジェクトやシステムを仮想的に配置・シミュレーションすることで
実際の物理環境を最適化します。(自動車製造工場における生産ラインの新規設計・変更などを事前にシミュレーションなど)バイデン政権は、デジタルツインは半導体チップの開発と製造コストを削減すると同時に、チップの設計と開発に関するより協調的なプロセスを可能にする可能性があるとし、半導体チップの設計・開発、実証プロジェクト、製造設備の設計・構築、工場ワーカーのVRトレーニング、新設予定のCHIPS Manufacturing USA Instituteに関する研究を含む各カテゴリに対して、総額2億8,500万ドルの資金を拠出、その利用申請を受け付けるとしています。
生成 AI モデルを試し、それらのモデルで共同作業し、生成 AI を搭載したアプリを構築できるようになるとのこと。
Bedrock Studio は、Anthropic、Cohere、Mistral、Metaなどの Bedrock パートナーの生成 AI モデルを評価、分析、微調整、共有する手順を開発者に案内するほか、生成 AI アプリの作成と改良をチームで共同で行うためのツールも用意、さまざまなモデル設定とガードレールをテストし、外部のデータ ソースと API を統合するとのこと。
必要なAWSリソース、ナレッジベース、エージェントなどの対応する管理リソースなどは自動的にデプロイされ、Amazon Bedrock API を使用してそれらにアクセスできるとともに、セキュリティ上の理由から、アプリとデータはサインインした AWS アカウント内に閉じられるともしています。
<参照URL>
https://aws.amazon.com/bedrock/studio/
脅威インテリジェンスサービスの他、企業のFoundation Modelを狙ったサイバー攻撃を阻止・修復するのを支援するものなどが含まれます。
検索大手が脅威インテリジェンス製品分野に参入。
親会社Alphabet傘下のMandiantや VirusTotal サービス、Gmailを標的としたサイバー攻撃に関するデータなど
各種サイバー脅威について収集したデータを、顧客が利用できるように。
また、GoogleのLLM Gemini 1.5 Proを組み込み、マルウェアを自動的にリバース エンジニアリングし、そのソース コードを明らかにできるとともに、ハッキング グループ、そのターゲット、侵入戦術、関連する詳細に関する情報を迅速に集約できるともしています。
Google Cloud 環境からテレメトリをスキャンして侵害の兆候を検知。
Gemini を利用した分析ツールを追加し、潜在的な侵害に対して、セキュリティアナリストが検索、トリアージに費やす時間を約 7 分の 1 に短縮。
企業のクラウド環境を監視して悪意のあるアクティビティを検出し、新しい侵入手法が見つかった場合は、自動的に検出機能を作成して対処。
サイバーセキュリティチームは、サイバーセキュリティワークフロー自動化のプレイブックを簡単に作成できるように。
手動入力を必要とせずに侵害を軽減するための手順が実行され、応答時間を短縮。
たとえば、ウイルス対策ソフトウェアが仮想マシンにマルウェアが含まれている可能性があると判断した場合、仮想マシンを自動的に隔離できます。
<参照URL>
https://cloud.google.com/security/events/rsac?hl=ja
https://cloud.google.com/blog/products/identity-security/introducing-google-threat-intelligence-actionable-threat-intelligence-at-google-scale-at-rsa
https://cloud.google.com/blog/products/identity-security/introducing-google-security-operations-intel-driven-ai-powered-secops-at-rsa
モバイル向けLLMであるGemini Nanoを改良。
あらゆる入力をあらゆる出力に変えることが可能になるとし、テキストや写真、音声、ウェブ、ソーシャルビデオ、スマートフォンのカメラからのライブ映像から情報を引き出し、それらの入力を合成して内容を要約したり、関連する質問に答えたりできる。
「Gemini 1.5 Pro」が、開発者向けに提供されることも発表。
有料プランのGemini Advancedで、100万トークンが35の言語で利用可能になり、200万トークンに拡大したバージョンが開発者向けプライベートプレビューとして公開。
(200万トークンは、2時間のビデオ、22時間のオーディオ、6万行以上のコード、140万単語のテキストの入力に相当)合わせて、低遅延と低コストで軽量なモデルの「Gemini 1.5 Flash」も発表。
オープンソースモデル Gemmaの最新版 Gemma 2も6月にリリース。
より長いプロンプトから、詳細な記述もしっかりと取り込み、精度の高い画像を生成可能に。
音楽生成AIの「Music AI Sandbox」、プロンプトから1080Pのビデオを作成する動画の生成モデル「Veo」も発表。
チップあたりの計算性能が4.7倍に向上、電力効率も向上、今年後半にはデータセンターに搭載予定。
NVIDIAの最新GPU Blackwellは来年前半に搭載予定。
今夏リリース予定、Geminiにより写真の検索で以前より詳細な結果を得られる。
AIモデルの学習のためにデータを収集することはしないともコメント。
Google検索の検索結果に、Geminiによる概要テキストを表示。
マルチステップ推論機能により、複雑な質問にも対応し、旅行や食事のプランニングや3日分の食事メニューの作成などが可能に。
Gmail、Google ドライブ、Google ドキュメント、Google スプレッドシート、Google スライドを含むグーグルアプリのサイドパネルからGeminiが利用可能に。
来月からGemini for WorkspaceアドオンやGoogle One AI Premiumプランを契約する一般ユーザーや企業向けアカウントで利用できるように。
将来のAIアシスタントビジョン、現実世界を理解し毎日の生活を助ける対話型のユニバーサルAIエージェント。
<参照URL>
https://io.google/2024/intl/ja/
誰でも著名な政治団体のフェイクビデオ、写真、音声を作成できるようになったことで、AIとディープフェイクが「有権者を欺き、民主主義を損なう」ために使用されるリスクの増大に対抗するためsocietal resilience fundを設立したとのこと。
「有権者と社会的弱者コミュニティにおけるAI教育とリテラシーの向上」を目指し、Older Adults Technology Services( OATS)、Coalition for Content Provenance and Authenticity(C2PA)、International Institute for Democracy and Electoral Assistance(International IDEA)、Partnership on AI(PAI)など、いくつかの組織への助成金交付が含まれるとしています。
また、OpenAIはディープフェイクが画像生成AIのDALL-Eで作成されたかどうかを検出する新しいツールの開発も発表しています。
<参照URL>
https://blogs.microsoft.com/on-the-issues/2024/05/06/societal-resilience-fund-open-ai/
Walmart (または Capital One) のような大規模な組織は、十分な社内能力、専門知識、ネットワークとオープンソースの専門家を採用して維持する能力を備えているのが前提。
Walmartのネットワークでは、チェーン全体の1万以上の店舗、eコマースプラットフォームで何が起こっているかを常に把握していなければなならない。
プラットフォーム間での一貫した可視性の実現、NOS バージョンの管理の運用オーバーヘッドの削減、トラフィック管理、スケーラブルな負荷分散、Walmart 規模のデバイス ライフサイクル管理、機能管理と効率性、実用的な範囲でのベンダー非依存の維持、およびコスト管理などがある。
運用コストを削減し、複数のベンダーとプラットフォームを管理し、機能の同等性、バグの軽減、セキュリティを維持する必要があり、既成品で問題を解決できるものは何もない。
データセンターに SONiCを導入しており、店舗、配送センター、キャンパスにその導入を拡大、eBPF プログラム用のオープンソースオーケストレーションプラットフォーム・ライフサイクルマネージャーであるL3AFも活用、可観測性、セキュリティなど、さまざまなネットワーク機能にL3AFと eBPF を実装している。
50万台以上のネットワークデバイスは、毎日数十億のログ行を生成するため、生成AIはネットワークの挙動や拡張性を予測的に理解し、機能停止を回避するのに役立つ。
<参照URL>
https://static.sched.com/hosted_files/onesummit2024/0a/LFN-Keynote-Temkin.pptx.pdf
攻撃者は自動化ツールや、ボットネット、スクリプトを駆使して不正な card-not-present (CNP)取引を実行するなど、列挙型攻撃を行い、 昨年11億ドルの詐欺被害をもたらしています。
列挙型攻撃が極めて致命的なのは、主要口座番号 (PAN)、カード検証値 (CVV2)、有効期限、郵便番号などの一意の組み合わせを数秒で送信し、CNP 取引を解読して電子商取引プラットフォームや販売業者を欺くこととされます。
VISAは、列挙型アカウント攻撃の33%は、攻撃者が支払い情報にアクセスしてから5日以内に不正行為をされたとしています。
そのため、VISA は加盟店に対し、攻撃リスクを軽減するために、最低限 CAPTCHA コントロールを実装し、取引を監視して異常なアクティビティを検出し、暗号化と強化された多要素認証を使用するようアドバイス。
銀行、e コマース、加盟店のプラットフォームで、強力なレート制限しきい値を採用、一定の時間枠内でユーザーが認証または回復機能を使用する試行回数を制限しています。
また、自社やパートナーを狙った多種多様な決済詐欺攻撃の増加に対し、Visa Account Attack Intelligence (VAAI)で、侵害/サイバー/決済インテリジェンスの洞察を統合し、詐欺に対する統合防御ソリューションを提供。
各トランザクションに CNP トランザクションで列挙攻撃を検出して防止するべく、GenAI を利用した VAAI スコアでは、列挙攻撃を識別してリアルタイムでリスクスコアを付けており、VisaNet経由で、加盟店やパートナーが不正なトランザクションの可能性をリアルタイムで判断するのに役立つとしています。
150億件を超えるVisaNet取引の分析から開発されたこのスコアは、取引処理から20ミリ秒以内にリスク評価を提供し、182以上のリスク属性を分析して詐欺の可能性を判断できるとのこと。
これにより、VISA は 1 年間で 400 億ドル相当の詐欺行為を阻止することができ他としています。
OpenAIのGPT4などを利用する開発者は、Stack Overflowの開発者コミュニティから精査された技術ナレッジとコードにアクセスし、モデルのパフォーマンスを向上させることができ、ChatGPTのプログラミング能力が向上するとしています。
Stack Overflow は、 OverflowAPIと呼ばれる有償サブスクリプの API サービスを提供しています。
これは、LLMのトレーニングと微調整をしたい企業に、過去 15 年間に蓄積された公開データセットへのアクセスを提供。
GoogleとはGeminiファミリにデータを提供する契約を既に締結しています。
また、Stack Overflowは、OpenAIのモデルを使用して、一般公開されているStack Overflowサイトと企業向けStack Overflow for Teamsの両方で、生成AI機能であるOverflowAIの開発を加速させるともしています。
Open AIの AI モデルが OpenAI APIと ChatGPT サービスでどのように動作するか、モデルの動作について決定を下すフレームワーク(チャットボットがユーザーのプロンプトに応答する方法)について概説しています。
また、行動ガイドラインとして、
を規定しています。
AI 開発に関わる倫理的および実際的な考慮事項について、一般の人々がさらに深い議論に参加できるようにしたいと考えています。ユーザーは今後 2 週間、 OpenAI のWeb サイトにあるモデル仕様フィードバック フォームからコメントを送信できます。
<参照URL>
https://cdn.openai.com/spec/model-spec-2024-05-08.html#dont-provide-information-hazards
https://openai.com/index/introducing-the-model-spec/
オプトアウト テキストを提供していないドメインでは、クリエイターの作品が簡単にスクリーンショットされ、保存され、再共有されるとし、2025年までにMedia Managerを提供、クリエイターやコンテンツ所有者は、OpenAIに対して自分のコンテンツをAIのトレーニンデータから除外するよう指定できるようになるとのこと。
<参照URL>
https://openai.com/index/approach-to-data-and-ai/
ユーザーがよりアシスタントのように ChatGPT を操作できるよう、音声プロンプトに対する応答性が向上し、視覚機能も向上、約 50 言語でのパフォーマンスを強化。
GPT-4o は「リアルタイム」の応答性を実現し、ユーザーの声のニュアンスを拾うこともでき、それに応じて「さまざまな感情的なスタイル」で音声を生成することができるとのこと。
写真やデスクトップ画面を入力すると、「このソフトウェアコードで何が起こっているのか?」からさまざまなトピックに至るまで、関連する質問にすぐに答えることができるようになったともしています。
GPT-4o は、ChatGPT の無料枠、ChatGPT Plus および Team プランで利用可能です。(オーディオ機能は今後数週間以内に一部の顧客限定で開始する予定)
<参照URL>
https://openai.com/index/hello-gpt-4o/
https://openai.com/index/gpt-4o-and-more-tools-to-chatgpt-free/
https://azure.microsoft.com/en-us/blog/introducing-gpt-4o-openais-new-flagship-multimodal-model-now-in-preview-on-azure/
モバイル アプリは開発者が作業を行う場所ではありませんが、GitHub は、モバイルでの Copilot Chat の使用例がかなり多く、この取り組みが価値があるとしています。
モバイル アプリは、リポジトリにスターを付けるなどのタスクや、GitHub が提供するソーシャル機能の一部を実行するためにすでに人気があり、多くの開発者がアプリを使用して、外出中に小さなプル リクエストをすばやく確認したり、一般的なコーディングに関する質問をしているとのこと。
<参照URL>
https://docs.github.com/ja/copilot/github-copilot-chat/about-github-copilot-chat
“bring your own GenAI model”でServiceNow の生成 AI エージェントで顧客が選択したLLM(GPT-4やGemini Pro)を活用できるようになり、テキスト、画像、音声、ビデオなど複数の種類のデータを統合して処理できるマルチモーダル モデルが追加され、知識が大幅に向上したとするNow Assist( AIエージェントはHuggingFace・NVIDIA開発のStarcode2ベースのNow LLMでトレーニング)をサービス管理、顧客サービス管理、人事サービス配信、ワークフロー クリエーター モジュールと統合しています。
また、開発者向けのAIを活用するローコード/ノーコードアプリケーションビルダーCreator Studioも発表しています。
<参照URL>
https://knowledge.servicenow.com/flow/servicenow/k24/agenda/page/event
世界クラスのセキュリティ企業になりたいのであれば、世界クラスのデータ企業になる必要があるとし、Splunkを活用して、企業がアプリケーション、デバイス、ユーザー、データを保護できるようにするとのこと。
Cisco XDR から Splunk ES へのアラートと検出が可能に。
継続的な資産検出とコンプライアンス監視により、セキュリティチームは効果的な保護に不可欠な可視性を実現。
コンテキストインサイト、ガイド付き応答、推奨アクション、自動化されたワークフローを提供、セキュリティ アナリストが進化する脅威に対応できるように。
AI Assistant により、コンテキスト インサイト、応答、アクションの推奨が提供され、アナリストはスキルレベルによらず意思決定を行うことができるように。
クラウド アプリケーション内で発生する脅威を検出し、セキュリティチームにアラート。Cisco Panoptica CNAPPでAI/MLを組み込み、ガイダンスを提供。
リアルタイムのワークロード環境内の未確認の脆弱性から発生する攻撃を識別して防止。
よりシンプルなユーザー エクスペリエンスで ID 攻撃を阻止。
Cisco Identity Intelligenceで、AI 分析によって従業員の ID セキュリティを強化。
<参照URL>
https://www.cisco.com/c/en/us/training-events/events/rsac.html
MLOpsに加え、予測AIと生成AI両方のAIアプリケーションをエッジへ展開・構築しりサービング機能を強化。
クラウドネイティブアプリケーション移行ツールキットで
IBM watsonx Code Assistant などの生成 AI モデルを統合、生成AI機能を追加。
IBM Research のオープンソース Granite LLMファミリーをApache 2.0ライセンスでオープンソース化、
Large-scale Alignment for chatBots (LAB) を使用するInstructLabプロジェクトと合わせて、RHEL AIに搭載。
InstructLabは既存のLLMのファウンデーションモデルを元に、コミュニティで再トレーニングするもの。
ガバナンス、リスク、コンプライアンス(GRC)のポリシーを、Ansibleのコードの形で記述することで、
自動的に適用するautomated policy as codeをAnsible Automationに追加。
IntelのGaudi AI アクセラレータのクラウドホスト版のほか、Xeon、Core Ultra、Arc GPUなどの
AI プロセッサを使用して OpenShift AI を強化。
Ansibleプレイブック作成を生成AIで支援するAnsible Lightspeed、
Red Hat OpenShiftの管理に応用するOpenShift Lightspeed、
RHELの管理に応用するRed Hat Enterprise Linux Lightspeed、
を発表。
開発者は自分のパソコンやワークステーション上のコンテナ内で
生成 AI 搭載アプリケーションを構築、テスト、実行できるように。
<参照URL>
https://www.redhat.com/en/summit
https://www.redhat.com/en/about/press-releases/red-hat-delivers-accessible-open-source-generative-ai-innovation-red-hat-enterprise-linux-ai?sc_cid=7015Y0000045Az4QAE
https://www.redhat.com/en/about/press-releases/red-hat-introduces-policy-code-help-address-ai-complexities-scale
https://www.redhat.com/en/about/press-releases/red-hat-supercharges-ai-workloads-intel-technologies-datacenter-edge
AIが生成した脅威から企業を保護し、設計段階から AI を保護するPrecision AI テクノロジーをStrata、Prisma、Cortex 製品全体に組み込むとのこと。
Precision AI セキュリティ バンドルは、URL フィルタリング、脅威防止、 WildFire、DNS セキュリティなど、Precision AI を活用した高度なセキュリティ サービスを提供し、インライン AI を使用して、高度な Web ベースの脅威、ゼロデイ脅威、回避型コマンド アンド コントロール攻撃、DNS ハイジャック攻撃を防止するとしています。
また、AI の悪意ある使用に関連する潜在的な悪影響やリスクを打ち消す Counter AI with AI 、AI セキュリティフレームワークの整合性、コンプライアンス向上、データ漏洩を最小限に抑えるSecure AI by Designなどの機能を含むとのこと。
そのほか、完全な可視性、堅牢な制御、データ保護、およびプロアクティブな脅威防止対策を可能にするAI Access Security 、プロンプト インジェクション、モデル サービス拒否攻撃、安全でない出力などのランタイム脅威から保護するAI Runtime Security、AI 攻撃パスと影響範囲の分析、複雑なリスクと潜在的な侵害経路を明らかにする修復機能 Code to Cloudに加え、脆弱性を特定し、モデル、アプリケーション、リソースの誤った構成を修正することで AI エコシステムを保護するPrisma Cloud AI Security Posture Managementも発表しています。
API 攻撃が前年比 109% 増加し、API 保護のニーズが高まっているとし、組織の API の完全なインベントリを作成し、AI/MLを使用して攻撃者、疑わしい動作、構成ミスを検出し、シャドーAPIを排除するNoname が加わることで、顧客のアプリケーションがクラウド、ネイティブのエッジ、オンプレミス、または他ベンダーのプラットフォームにあっても、あらゆる環境に包括的な API 保護を提供する選択肢の幅が広がるとしています。
Docusignは、企業の契約書作成および交渉プロセスなどを連携させるDocuSign IAMを立ち上げており、Lexion は、法務部門が文書について自然言語で質問できる、契約書用の「スマート」リポジトリを提供。
法務部門だけでなく、営業、IT、人事、財務部門にわたるチームの文書作成におけるさまざまなユースケースや課題に対処するツールへと拡張しています。
買収により、契約内容とデータを「より詳細に」理解できるようになり、洞察と潜在的なリスクをより適切に特定できるようになるとのこと。
<参照URL>
https://www.docusign.com/blog/lexion-acquisition-intelligent-agreement-management
AIチップ部門を設立、2025年春までに試作品の製造を目指し、TSMCを含むチップメーカーに委託される量産は、同年後半に開始される予定とのこと。
Softbankが、早ければ2026年に、ArmのAIチップを搭載したデータセンターを米国、欧州、アジア、中東に建設する計画灯されています。
<参照URL>
https://asia.nikkei.com/Business/Technology/SoftBank-s-Arm-plans-to-launch-AI-chips-in-2025