Author: Hunter

Generative Large Multimodal Models (LMMs), such as LLaVA and Qwen-VL, excel in vision-language (VL) tasks like image captioning and visual question answering (VQA). However, these models face challenges when applied to foundational discriminative VL tasks, such as image classification or multiple-choice VQA, which require discrete label predictions. The primary obstacle is the difficulty in extracting… Read more

If you use Microsoft 365 Copilot for work, you’ll like this upgrade. Read more

After years of complaints about “unlawful” repairability policies, the FTC is suing tractor manufacturer Deere & Company. Repairability advocates are calling it a milestone for consumer rights. Read more

A new ‘insert’ button will make it faster to use Gemini’s AI-written replies. Read more

The growth of data in the digital age presents both opportunities and challenges. An immense volume of text, images, audio, and video is generated daily across platforms. Traditional machine learning models, while effective in many scenarios, often struggle to process high-dimensional and unstructured data without extensive preprocessing and feature engineering. This approach is not only… Read more

Generative AI is the most promising technology of our generation, but it’s also proving difficult for organizations to use in an effective and profitable manner. That enigma makes GenAI rich ground for commentary and forecasts, which we hope is reflected in our second batch of 2025 GenAI predictions. Large language models (LLMs) are, well, big.… Read more

Unlike traditional deep learning, which interpolates between data points, program synthesis searches for discrete programs that explain data.Read More Read more

Mark Zuckerberg said content moderation teams in California will relocate to Texas to help reduce bias. In practice, employees aren’t expecting many forced relocations. Read more

Trade operations teams face increasing pressure to tighten processes, reduce costs, and ensure compliance—all while managing complex infrastructures and siloed systems. But there’s good news: Automated orchestration solutions and generative AI (genAI) are helping teams address these challenges and reshape the trade operations landscape. One significant challenge companies face is the shift to T+1 settlement cycles, which reduces the time… Read more

長年にわたり、企業は従業員にフィッシング詐欺の発見と報告方法を教えるため、セキュリティ意識向上トレーニング・プログラムに投資してきた。このような努力にもかかわらず、セキュリティ・ベンダーであるNetskopeのレポートによると、2024年、企業ユーザーがフィッシング・ページにアクセスする確率は前年比3倍であった。 同社のセキュア・ウェブ・ゲートウェイとクラウドベースのSASEプラットフォームから収集した遠隔測定に基づき、Netskopeが調査したところ、過去1年間は毎月1,000人中8.4人のユーザーがフィッシング・リンクをクリックしていたのに対し、2023年には2.9人だった。 「この増加の主な要因は、認知疲労（ユーザーが常にフィッシングの試みにさらされていること）と、攻撃者の創造性と適応力による、より検出しにくい餌の提供である」と、同社は年次クラウドと脅威レポートの中で述べている。 大規模な言語モデル（LLM）の台頭も、この急増に一役買っていることは間違いない。攻撃者は、より多様で文法的に正しく、あらゆる組織をターゲットにしたフィッシングの餌を簡単に自動作成できるようになったからだ。 検索エンジンの結果を利用したフィッシング 組織内のフィッシング検知トレーニングの大部分は、フィッシングメールを見破ることに重点を置いていますが、攻撃者がユーザーを誘惑して、認証情報を盗もうとする偽のウェブサイトにつながるリンクをクリックさせる方法は、これだけではない。 Netskopeのデータによると、フィッシングクリックの大半はウェブ上の様々な場所からで、中でも検索エンジンが上位を占めています。攻撃者は、悪意のある広告を掲載したり、いわゆるSEOポイズニングのテクニックを使って、特定の用語に対する検索エンジンの上位結果に悪意のあるリンクを注入することに成功している。 フィッシング・ページのその他の主な参照元は、ショッピング、テクノロジー、ビジネス、エンターテインメントのウェブサイトであった。攻撃者がこのようなサイトに悪意のあるリンクを貼り付ける方法としては、コメント欄へのスパム行為、広告ネットワークを通じて悪意のある広告を購入し、そのサイトに表示させる方法（マルバタイジングとして知られる手法）、あるいはサイト自体を侵害し、ページに直接フィッシングのポップアップを挿入する方法などがある。 「Netskopeの研究者は、「フィッシング・ソースの多様性は、攻撃者による独創的なソーシャル・エンジニアリングを示している。「彼らは、被害者がインバウンドメール（リンクをクリックしないように繰り返し教え込まれる）を警戒していることは知っているが、検索エンジンの結果のリンクはもっと自由にクリックすることを知っている。 フィッシング攻撃で最も狙われているのはクラウドアプリの認証情報で、Microsoft 365が42％と最も多く、Adobe Document Cloud（18％）、DocuSign（15％）と続いている。多くのフィッシング・サイトは、これらのサービスのログイン・ページを装っているが、Office 365、Outlook、Aol、Yahooなど、他のIDプロバイダーのログイン・オプションも提供している。 「Netskope Threat LabsのディレクターであるRay Canzanese氏はCSOの取材に対し、「LLMが、攻撃者がより説得力のあるフィッシング・ルアーを作成する上で一役買っていることは間違いない。「LLMは、スパムフィルターを回避し、被害者を騙す確率を高めるために、より良いローカライゼーションと多様性を提供することができる。 サイバー犯罪者たちは、WormGPTやFraudGPTのような特殊なLLM支援チャットボットまで作成し、アンダーグラウンドのフォーラムで宣伝・販売している。 「より広範に、Netskopeは、標的型フィッシングキャンペーンで、通常、標的となる組織の有名人を模倣することによって、ジェネリックAIツールが使用されているのを目にしている」とCanzaneseは述べている。「攻撃者は、LLMを使用して生成されたメッセージを送信したり、ディープフェイクの音声やビデオを使用したりもする。 Deloitteの調査によると、最近15％の経営幹部が、自社の財務データがディープフェイク詐欺によってサイバー犯罪者に狙われていると回答しており、ディープフェイクは企業で増加傾向にある。 Read more