2026-03-12 の一覧へ戻るホーム
Google、Wiz買収契約を締結 ---

2026/03/11 23:58

Google、Wiz買収契約を締結 ---

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Wizは公式にGoogle社と提携し、組織が構築・運用する全てのものを保護するというミッションを維持します。このパートナーシップは、Wizの深いクラウドセキュリティ専門知識とGoogleのスケールおよびAIツール(特にGemini)を融合させ、AI速度で安全なアプリ開発を加速し、セキュリティチームに「新たな超能力」を提供します。

Wiz Researchからの主要調査結果には、Moltbook の露出データベースリーク、CodeBreach サプライチェーン脆弱性、Redis における RediShell RCE 欠陥、および NVIDIAScape コンテナエスケープが含まれます。Wiz の製品群―Wiz AI Security Platform、Exposure Management、AI Security Agents、そして WizOS ハード化コンテナ―は、コード・クラウド・オンプレミス環境にわたる脆弱性と攻撃面の管理を統合します。

この協力関係では Gemini を Wiz プラットフォームに統合し、Google のインフラストラクチャ、Mandiant の脅威情報、および Unified Security Platform を通じて、AWS・Azure・GCP・OCI などすべての顧客クラウドを対象とした保護範囲を拡大します。Wiz は ZeroDay.cloud に代表されるように継続的に革新を行っており、これは基盤となるクラウドや AI ツールで数多くの CVE を発見したハッキング競技会です。フォーチュン100社や最先端 AI ラボは、場所を問わずコード・クラウド・AI ワークロードをどのように保護するかを確認するためにデモをリクエストできます。

本文

ほぼ一年ほど前、Wiz が Google に参加することを発表しました。その時、Wiz の革新と Google の規模を結集すれば、クラウドにおけるセキュリティのあり方を実質的に変えることができるという信念について語りました。今日、正式に Google 社としての旅を始めた今、その信念はより深く現実味を帯びています——変わったことではなく、変わらなかったことが真実であるからです。

私たちのミッションは大胆かつ揺るぎないまま残っています。
すべての組織が構築・運用するものを守るお手伝いをすることです。変わったのは周囲の世界です。今こそ、AI のスピードでそれを実現しなければなりません。

速度を再定義した一年

クラウドはかつてチームが構築できる速さを変革しました。
AI はまたそれを行い、新たなイノベーションの時代を切り開いています。アプリケーションはアイデアから本番まで数分で移動します。
生成系 AI はもはや実験段階ではなく、モダン組織が構築・配信・スケールする際のコア要素となっています。

顧客はこの瞬間に踏み込んでいます。AI を活用してより速く、より多くを創造し、可能性を再想像しています。しかし、このペースで構築するには、変化に追いつきつつイノベーションを妨げない新しいセキュリティアプローチが必要です。

Wiz では、セキュリティは進歩を加速すべきだと考えています。クラウド環境への深い理解とコード・クラウド・ランタイム全体にわたる豊富なコンテキストを組み合わせることで、チームが AI 搭載アプリケーションを最初から安全に構築し、進化するにつれて継続的に強化できるよう支援します。

今日のセキュリティリーダーはビジネスを有効化し、急速なイノベーションを支える一方で、ますます洗練された脅威から先手必勝を目指しています。Wiz と共にあれば、速度とセキュリティの選択肢を持つ必要はありません。
この環境ではスピードがすべてです。Wiz ではそれがモットーであり、顧客がその速さを永続的な優位性へ変えるお手伝いに全力を注いでいます——大胆に、確実に、安全に構築するために。

私たちをここまで導いた道

買収プロセス中も私たちの魔術師は構築を止めませんでした。過去一年間、彼らの粘り強さと決意のおかげで多くの重要マイルストーンに到達しました。

  • Wiz Research はセキュリティの最前線に立ち続け、Wiz 顧客だけでなく業界全体を守る重大な脆弱性を発見しています。

    • Moltbook に露出したデータベースは AI エージェント用ソーシャルネットワークで、数百万の API キーが漏洩し、コード生成アプリケーションのセキュリティへの影響を浮き彫りにしました。
    • CodeBreach は AWS コンソールを脅かす可能性のある重要なサプライチェーン脆弱性です。
    • RediShell は 13 年前から存在する Redis の重大 RCE 欠陥(CVSS 10.0)で、クラウド環境の 75% 超に影響を与えました。
    • NVIDIAScape は共有 AI インフラストラクチャを脅かすコンテナエスケープ脆弱性です。
    • コード生成リーダー Lovable と協力し、彼らのプラットフォームを強化し、次世代の AI 生成アプリケーションを保護しました(Wiz は 5 つ組織に 1 つがシステム的リスクに曝されていると発見)。

  • Shai‑HuludNX を含む高度なサプライチェーン攻撃の検出・修復により、数百の組織を高いターゲット指向で進化する脅威から守りました。

  • 革新の境界をさらに押し上げるために ZeroDay.cloud を開催しました。この一種初のハッキングコンペティションでは、世界最高峰の研究者がクラウドと AI ツールの基盤で記録的な数の CVE を発見しました。

これらのマイルストーンは、モダンワールドを支えるオープンソース・マルチクラウドインフラを守るという揺るぎないコミットメントを示しています。

未来の AI セキュリティプラットフォーム構築

製品イノベーションは常に Wiz の中心であり、過去一年間その勢いはさらに加速しました。

  • AI 時代において顧客がより迅速に構築・配信するため、Wiz AI セキュリティプラットフォームを拡張し、AI アプリケーション自体を保護します。AI の使用状況を可視化し、AI ネイティブのリスクを防止し、ランタイムで AI ワークロードを守ります。
  • Wiz Exposure Management を導入し、コードからクラウド、オンプレミスまで脆弱性と攻撃面管理を統合した単一のプロアクティブビューをチームに提供しました。これにより、本当に重要なことに集中し、利用可能なリスクを積極的に除去できます。
  • AI Security Agents を用いて自動化の限界を押し上げました。コード・クラウド・ランタイム全体にわたる深いコンテキストで、機械速度でリスク調査・優先順位付け・修復を支援します。
  • 開発者がデフォルトで安全に始められるよう WizOS を立ち上げました。ハード化された近似ゼロ CVE コンテナベースイメージは、最初のコミットから信頼できる基盤を提供します。

これらは一年間の relentless な構築のほんの一部であり、私たちはまだ始まったばかりです。

AI の力とマルチクラウドの強さ

Google Cloud と一体となった今、以前には不可能だった方法でロードマップを加速する機会があります。最先端の AI 能力を Wiz プラットフォームに統合し、セキュリティチームに新たなスーパー・パワーを提供し続けます。近日中に Gemini と既に行っている協働や、このパートナーシップが開く次フェーズについてさらに共有します。

ただ一つ変わらない点があります:Wiz はマルチクラウドプラットフォームであり続けます。現在、フォーチュン 100 の大半、フロンティア AI ラボ、多数の世界最速成長中のクラウドネイティブ企業と協働しています。顧客は AWS、Azure、GCP、OCI を利用しており、私たちの目標は彼らの全環境―すべてのワークロード・アプリケーション・主要クラウド―を守ることです。

Google に加わることで焦点が狭まることはなく、むしろ強化されます。Google のインフラストラクチャ、Mandiant の脅威情報、および Google Unified Security Platform とエコシステム全体により、顧客をどこで構築してもより良く保護できます。

信頼は毎日獲得するものです。私たちは行動・製品・イノベーションのペースでそれを証明します。

次章

お客様へ:ご信頼ありがとうございます。あなたがセキュリティの最も難しい課題に挑戦し、我々が構築する理由です。
Wiz チームへ:私は名目上 CEO ですが、実際は皆さんがリードしています。献身とケア、そして共に作り出すものへの信念に感謝します。

ミッションは以前と変わらず大胆です――組織が構築・運用する全てを守ること。そして私たちはまだ始まったばかりです。

1 対 1 デモを受け取る
コードからクラウド、AI へ。Wiz がどのように安全に構築・配信・運用できるかを実際にご覧ください――ワークロードがどこにあっても。

同じ日のほかのニュース

一覧に戻る →

2026/03/12 0:35

**Temporal:JavaScript で時間を直すための9 年間の旅**

## Japanese Translation: > Bloomberg の JavaScript インフラストラクチャチームは、Chromium(ブラウザ用)、Node.js(サーバー用)、SpiderMonkey(埋め込み用途)という統一されたランタイムスタックを提供し、そのエンジニアリングワークフォースを支援しています。 > このチームは TC39 を通じて Temporal の提案を推進する上で重要な役割を果たしており、Igalia と緊密に協力し代表者として活動しています。Promise.allSettled、Arrow Functions、BigInt、Class Fields などへの貢献で知られる Jason Williams がこの取り組みを主導しました。 > Temporal は JavaScript の可変 Date オブジェクトを不可変型(PlainDate、PlainTime、ZonedDateTime、Instant)に置き換え、明示的なタイムゾーンとカレンダーのサポート、およびナノ秒精度を提供します。2024 年 6 月に Stage 4 に達し、現在は ES2026 スペックの一部となっています。 > Bloomberg の金融ユースケースでは、設定可能なタイムゾーン、最新の IANA tzdata、そして高精度のタイムスタンプが必要であり、これが Temporal の開発を推進しました。この提案は Google Internationalization チーム、Boa、Kevin Ness、Manish Goregaokar、Jose Espina によって構築された Rust ライブラリ *temporal_rs* を通じて協力的に実装され、現在約 4,500 件の Test262 テストに合格しています。 > ブラウザサポートのマイルストーンは次のとおりです:Firefox v139(2025 年 5 月)、Chrome v144 & Edge v144(2026 年 1 月);Node.js v26 および TypeScript 6.0 Beta(2026 年 2 月)も近々期待されています。Safari は部分的なプレビューを提供しています。 > 主な実装上の課題には、提案サイズ(ECMA‑402 より大きい)、仕様の揺らぎ、パフォーマンス要求、および大規模テストスイートの必要性が含まれます。 > 今後の作業は Temporal を既存の Web API(デートピッカー、DOMHighResTimeStamp、クッキー有効期限など)と統合し、従来の Date ベースのライブラリとの後方互換性を確保することに焦点を当てています。 > Microsoft、Google、Mozilla、Bloomberg、Igalia、Boa、および独立した貢献者間の協力は、重複を減らし JavaScript エコシステム全体でイノベーションを加速させる共有インフラストラクチャモデルを示しています。 この改訂された概要はすべての主要ポイントを保持し、不当な推論を排除し、明確で曖昧さのない物語を提示します。

2026/03/12 4:29

生成・AI で編集されたコメントを投稿しないでください。HN は人と人との対話の場です。

## 日本語訳: (すべての重要ポイントを含む)** このポリシーは明確な使命を示しています。ハッキング、スタートアップ、および関連技術テーマに関する好奇心駆動型ディスカッションを開催し、政治・犯罪・スポーツ・有名人ゴシップ(新たな現象が明らかでない限り)は厳格に除外します。 この焦点を維持するため、ガイドラインはオントピックとオフトピックのコンテンツを区別し、投稿にはオリジナルソースの使用(再投稿時は引用)を求め、タイトルで宣伝的言語を禁止します。タイトルは大文字・感嘆符・過剰な数字や形容詞を避け、サイト名を含まないようにし、代わりに強調のためにアスタリスクを使用できます。動画またはPDF投稿の場合、タイトルに「[video]」または「[pdf]」を付加します。 コメントは思慮深く実質的であることが期待されます。皮肉・浅い軽蔑・炎上誘発・政治/イデオロギー戦争は排除し、人物ではなく議論に対処すべきです。AI生成または編集されたコメントは禁止されており、全てのディスカッションは人間同士で行われることを意図しています。アップボートやコメントの要請は禁じられており、投票とコメントは真剣な関心から生まれるべきです。 モデレーションは過度に差し控えめな発言をフラグ付けすることに重点を置き、形式ルールを強化し、イデオロギー対立を会話から排除します。その結果、誤情報・センセーション主義・宣伝活動を抑制しつつ、集中した技術的探求を奨励するプラットフォームが実現されます。

2026/03/12 5:56

多くのSWE bench‑passing PR はマージされることがないでしょう。

## Japanese Translation: **概要:** 本研究では、2024年中頃から2025年末までに提出された296件のAI生成プルリクエスト(PR)を、scikit‑learn、Sphinx、および pytest の3つの主要なソフトウェア工学ベンチマークリポジトリで、4名の活発なメンテナーから検証しました。これらの PR の約半分は、メンテナーの判断にノイズを加えてもメインブランチへマージされませんでした。平均して、自動評価者(グレーダー)の合格率はメンテナーのマージ率より 24.2 パーセントポイント高く、統計的に有意であることが示されました。メンテナーの年次改善率はグレーダーのそれを約 9.6 pp/yr 遅れ、弱いながらも統計的に有意な結果でした。 メンテナーは主にコード品質(スタイル不備やリポジトリ標準への非準拠)を理由に PR を拒否しました。他の失敗要因としては既存コードの破損、コア機能の喪失、および自動グレーダーの失格が挙げられます。Claude 3.5 Sonnet から Claude 3.7 Sonnet へのモデルアップグレードにより合格率は上昇しましたが、同時にコア機能拒否も増加し、後続のアップグレードでは主にコード品質の改善が見られました。GPT‑5 は Anthropic モデルと比べてコード品質で顕著に劣り、マージ率を低下させました。 ヒューマン「ゴールデン」パッチは 68 % のメンテナー マージ率と約 90 % のマージ可能性向上率を示し、このベースラインがモデルスコアの正規化に使用されました。PR を再評価して ≥80 % のマージ可能性進捗に達した場合、結果は合格率分析と同様であり、AI パッチの約 50 % が閾値を満たし、ゴールデンパッチでは約 100 % に相当しました。時間軸解析では、自動グレーダーがメンテナー評価に対してモデル能力を約7倍過大評価していることが明らかになりました。 制限点としては、リポジトリカバレッジの限定(検証済みリポジトリ 3/12)、レビュー時の継続的インテグレーションの欠如、および静的評価に留まるパッチ評価が挙げられます。著者は、ベンチマークスコアからの単純な外挿は誤解を招くと結論付けており、メンテナーによるレビューこそがエージェント有用性をより現実的に測定する手段であると示しています。