BMW PHEV: Safety fuse replacement is extremely expensive

2025/12/05 9:03

Trick users and bypass warnings – Modern SVG Clickjacking attacks

## Japanese Translation: ## Summary 本論文は、すべてのSVG `<fe*>` フィルタプリミティブをチェーン化することでチューリング完全なツールセットを構築できることを示し、高度なクリックジャッキングやクロスオリジンデータ外部流出攻撃を可能にします。 - 著者はまず、`feColorMatrix` と `feDisplacementMap` を用いて CSS/SVG で Apple の Liquid Glass 効果を再現し、クロスオリジン iframe 上でも動作することを証明しました。 - プリミティブ（切り取り・タイル化・算術合成・カラー行列変換・ガウシアンぼかし）を組み合わせて、外国オリジンから画像データを読み取るピクセル読取回路を構築しました。 - `feBlend` と `feComposite` を用いて NOT, AND, OR, XOR, NAND, NOR, XNOR の論理ゲートを実装し、SVG フィルタ内で任意のブール演算が可能になりました。 - これらのゲートを利用して、ダイアログ表示状態・読み込み状態・チェックボックス状態・赤文字検出に応じて画像を条件付きで表示するマルチステップクリックジャッキングシナリオ（「Securify」）を構築しました。 - この手法は Google Docs に適用され、攻撃者が「Generate Document」→ CAPTCHA 入力 → 提案選択 → ボタン押下 → 読み込み画面という一連の操作を SVG フィルタ内で自動化します。 - SVG フィルタ内（`feDisplacementMap` と Reed–Solomon エラー訂正表を使用）に QR コードジェネレータを構築し、生成されたコードは外部流出データをエンコードしており、ユーザーにスキャンさせて攻撃者のサーバへ送信されます。 クリックハイジャックや SVG フィルタタイミング攻撃に関する既存研究では、マルチステップロジックとクロスオリジンデータ読取を組み合わせたものはなく、本論文は新規かつ自動化された攻撃ベクターを提示しています。 調査結果は、攻撃者が他のウェブサービスに対して同様のシーケンスを自動化し、マルウェアやフィッシングキャンペーンに埋め込む可能性があることを示唆しています。ユーザーは意図しないクリックとデータ漏洩のリスクにさらされ、サードパーティ iframe を組み込む企業は侵害リスクが高まります。本研究は、ウェブエコシステム全体で SVG フィルタ使用時のオリジン境界保護を強化する必要性を訴えています。

2025/12/05 10:15

NeurIPS 2025 Best Paper Awards

## Japanese Translation: > **概要:** > 本会議の論文賞授与式では、プログラムチェアとデータベース＆ベンチマークトラックチェアが指名した委員会により選ばれた優秀な7件の論文が表彰されました。最終承認は総合チェア、新世代チェア、およびアクセシビリティチェアから行われました。賞には、Datasets & Benchmarkトラックから1件を含む4件のベストペーパーと3件のレナーアップが含まれます。 > > *ベストペーパー*: > 1. **「Artificial Hivemind: The Open‑Ended Homogeneity of Language Models」** – Infinity‑Chat（26 Kクエリ、31 K人間アノテーション）とオープンエンドプロンプトの分類法を紹介し、モデル内部での反復とモデル間での均質性を明らかにします。 > 2. **「Gated Attention for Large Language Models」** – SDPA後にヘッド特異的シグモイドゲートを追加すると性能・安定性が向上し、密結合およびMoEトランスフォーマーの注意サンク問題を緩和することを示します。コードはGitHub/HuggingFaceで公開されています。 > 3. **「1000 Layer Networks for Self‑Supervised RL」** – 1024層という深さが目標条件付きタスクで性能を向上させ、他のベースラインを上回ることを実証します。 > 4. **「Why Diffusion Models Don’t Memorize」** – 2つの時間スケール（初期一般化と後期記憶）を特定し、暗黙的な動的正則化が過学習を防ぐことを示します。 > > *レナーアップ*: > - 「Does Reinforcement Learning Really Incentivize Reasoning Capacity in LLMs Beyond the Base Model?」 – RLVRはサンプリング効率を改善するものの、推論能力を拡張しない；蒸留により新たなパターンが導入される可能性があります。 > - 「Optimal Mistake Bounds for Transductive Online Learning」 – Ω(√d) の下限と O(√d) の上限を証明し、以前の結果を指数関数的に改善し、転移学習と標準オンライン学習との間に二次的ギャップがあることを示します。 > - 「Superposition Yields Robust Neural Scaling」 – 表現の重ね合わせがニューラルスケーリング法則を駆動することを示し、強い重ね合わせは多様な周波数分布にわたってモデル次元に逆比例して損失を縮小します。 > > これらの賞は拡散理論、自律学習RL、LLMの注意メカニズム、LLMにおける推論、オンライン学習理論、ニューラルスケーリング法則、および言語モデル多様性のベンチマーク手法を網羅しています。これらは会議が実証的ブレイクスルーと理論的洞察の両方にコミットしていることを示しています。 > > この改訂版概要は、Key Points List のすべての主要ポイントを忠実に列挙し、裏付けのない推測を避け、読み手に優しい明確なオーバービューを提供します。

2025/12/05 10:39

How Brussels writes so many laws

## Japanese Translation: 欧州連合（EU）は、米国よりもはるかに多くの法律を日々制定しています。これは、制度設計が拒否権ではなく迅速な可決を報いるためです。2019年から2024年までに、EUは約13,000件の法令（1日に約7件）を通過させました。これは、加盟国と議員双方の合意を必要とする適格多数規則のおかげであり、立法者間の協力を促進しています。限られた予算ながら権限が拡大している欧州委員会は、立法案を作成し、トリロゴ（三者合意）における「四柱ドラフト」を管理し、結果を微妙に形作ります。議会委員会、報告者、および認定された議会助手（APAs）は、COVID‑19による遠隔勤務への移行後も修正案を推進します。 EUの統治連合には主要政党（EPP、社会党、自由党、グリーン）が含まれ、議会は約200政党から705名のMEPで構成されています。カウンシルは27の主権政府を代表し、その主席は6か月ごとに交代します。このため、迅速な合意形成が求められ、短期的な任期内でクレジットを確保するための譲歩が頻繁に行われます。2007年以降、トリロゴ（議会・カウンシル・委員会間の非公開交渉）が公衆読書の順次的プロセスに取って代わり、AI法案の最終会合で38時間という長時間にわたるセッションが可能になりました。 議会またはカウンシルからの修正案には体系的な費用対効果や影響評価が必須ではないため、この制度は高い量の立法を生み出しつつ、質が低く矛盾するものになる傾向があります。企業は重複した要件（BusinessEurope の分析によると13法規で169項目）が増大し続けており、コンプライアンス負担が拡大し、EU法への信頼を侵食し、企業レベル・国レベルの両方で高額な調整を強いられます。 結果として、正式な条約設計ではなく、非公式なインセンティブと手続き上のショートカットによって推進される立法プロセスが生まれ、EUの卓越した生産性を説明しています。