2026/06/10 6:06

Exif スムージング

RSS: https://news.ycombinator.com/rss

要約▶

日本語訳:

本文は、Web ブラウザが JPG 画像を保存する仕組みを利用した「キャッシュスミッギング」の概念実装（Proof-of-Concept）の進化について詳述しています。攻撃者は、悪意のある実行コードを画像の Exif メタデータに埋め込み、単にキャッシュされた画像を表示しただけでサイレントなコード実行をトリガーできます。これにより、直接ダウンロードを検知して警告を出す従来のセキュリティフィルターを迂回します。具体的なスクリプトでは、

chrome_poc.ps1

が Chrome キャッシュからパイロードを抽出し、

exif_smuggling.py

が任意の JPG ファイル（例：

image.jpg

を

payload.jpg

に変換）に DLL（例：

hello_world.dll

）を組み込みます。また、

build_clickfix_cmd.py

は、PowerShell ローダーをフィッシングキャンペーン向けの「ClickFix」コマンドに変換します。これは概念実装として提示されており、世界的な脅威ではなくとも、ブラウザのキャッシュメカニズムにおける重要な脆弱性を浮き彫りにしています。ユーザーは悪意のあるページにアクセスする際、受動的な利用リスクに直面し、企業側では緊急にブラウザポリシーの見直し、画像メタデータの走査、および標準的な画像フォーマット内で隠された脅威を識別するための検知モデルの更新を実施する必要があります。詳細については https://malwaretech.com/2025/10/exif-smuggling を参照してください。

本文

「キャッシュ横流し」手法の概念実証（PoC）

概要

「キャッシュ横流し（Cache Smuggling）」攻撃手法の概念実証（Proof-of-Concept）について解説します。

基本コンセプト: 実行可能ペイロードを JPG ファイルの EXIF データ内に隠蔽します。
動作原理: ウェブブラウザなどの画像キャッシュを利用し、悪意のあるコードを実行環境に持ち込みます。
特徴: ペイロードの「静默的ダウンロード」が可能となります。

ローダーの実装方法

通常はローダー（例：

chrome_poc.ps1

）が外部から 2 段階ペイロードを取得しますが、この手法ではキャッシュより直接抽出するため、外部取得の手間が必要です。

手順の概要

PS スクリプトからコマンドへ:
```
ClickFix
```
ツールを使用して PowerShell ローダーをコンパイルします。
ペイロード埋め込み: Python スクリプトを用いて、EXIF にペイロード DLL を埋め込んだ JPG を作成します。

使用例（コマンド）

ClickFix によるコマンド変換

PowerShell ローダーを、任意のパスと偽装したファイル名を含む単独のコマンドに変換します。

python3 build_clickfix_cmd.py \
  --input-file chrome_poc.ps1 \
  --output-file encoded_command.txt \
  --fake-path "C:\test\doc.txt"

ペイロード DLL の埋め込み

任意の JPG ファイルに、指定されたペイロード DLL を EXIF メタデータとして埋め込みます。

python3 exif_smuggling.py \
  --input-file image.jpg \
  --output-file payload.jpg \
  --payload hello_world.dll

フィッシングページの例

攻撃者は以下の HTML ファイルをホストし、画像キャッシュ経由で被害を広げる場合があります。

サンプル URL:
```
www/index.html
```

同じ日のほかのニュース

一覧に戻る →

2026/06/10 1:58

クロード・フェブル 5

## 日本語訳：以下の改善されたバージョンでは、欠落していた安全性の詳細、具体的な価格設定構造、データ保持ポリシー、および可用性のタイムラインを補いながら、明瞭性を維持しています： ## まとめ： Anthropic は、一般使用に安全であり、ソフトウェア工学、可視化解析、長期コンテキスト処理、科学的研究、およびメモリータスクにおいて従来のすべてのバージョンを超えた「Mythos クラス」のモデルである **Claude Fable 5** を導入しました。同モデルは直ちに API とサブスクリプションプラン（Pro から Enterprise まで）で利用でき、6 月 22 日まで利用可能です（6 月 23 日からは使用クレジットに移行）。価格は入力トークンあたり **10 ドル**、出力トークンあたり **50 ドル** で設定されており、Claude Mythos Preview など以前のプレミアムモデルよりも大幅に安価です。 Fable 5 は転換的な性能向上を提供し、以前は何ヶ月もかかった工学タスクを数日へと圧縮するとともに、薬剤設計を約 10 倍加速させます。安全性と有用性のバランスを取りつつ、Fable 5 におけるセンシティブなトピックに関するクエリについては、**Claude Opus 4.8** にフォールバックを行う設定となっており、これは保守的なチューニングによりセッションの **約 5% よりも少ない割合** で発生します。さらに、特定の分類器は生物学/化学分野での危険な研究の向上や悪意のあるハッキング試行をブロックします。また、Anthropic は Mythos クラスモデルに対して新しい **30 日間のデータ保持ポリシー** を実施し、このトラフィックを新モデルの訓練や安全性以外の目的で使用することを禁止しています。一般向けの Fable 5 バージョンは依然として非常に安全ですが、未検閲バージョンである **Claude Mythos 5** は、15 カ国以上で選択されたサイバーセキュリティおよびインフラストラクチャパートナー（将来的には約 150 の新しい組織へ拡大）を独占的に対象とする **Project Glasswing** を通じて利用可能です。この戦略的動きは、責任ある使用基準を損なうことなく科学的発見を加速し、重要インフラのセキュリティを強化することを目的としています。プログラムには、将来、特定の生命科学研究者のために生物学/化学の safeguards を解除する計画も含まれています。

2026/06/10 6:01

NPM バージョン 12 で導入される予定のbreaking changes

## Japanese Translation: npm v12 開始（推定リリースは 2026 年 7 月）、`npm install` に対してより厳格なセキュリティデフォルトが適用されます。最も重要な変更は、自動スクリプト実行の無効化です（`allowScripts` がデフォルトでオフ）。明示的に承認されないと、preinstall、install、postinstall スクリプト（`node-gyp` を介するネイティブビルドを含む）がブロックされます。準備のためには、これらの変更を警告付きで利用可能な npm v11.16.0+（またはそれ以降）を使用してください：`npm approve-scripts --allow-scripts-pending` を実行し、信頼できるパッケージについては `npm approve-scripts` で明示的に承認し、他は `npm deny-scripts` で拒否します。結果となる許可リストは `package.json` に書き込まれコミットすべきであり、v12 へのアップグレード後は承認されたスクリプトのみが実行されます。さらに、デフォルトでは `--allow-git`（npm 11.10.0+ で利用可能）は none に解決され、Git ベースの依存関係に対して明示的なフラグが必要となり、`.npmrc` オーバーライドを介した潜在的なコード実行経路を閉じます。同様に、`--allow-remote`（npm 11.15.0+ で利用可能）はリモート URL から依存関係を解決する場合にデフォルトで none に設定されます。`--allow-file` および `--allow-directory` は現在のデフォルトを維持します。保守担当者および CI/CD パイプラインは依存関係を検証し、`package.json` 内の許可リストを更新し、アップグレード前に変更をコミットする必要があります。そうでない場合、手動の例外を設定しない限りビルド失敗となります。詳細は npm ドキュメントの `npm approve-scripts`、`npm deny-scripts`、および `allow-scripts config` をご参照ください。

2026/06/10 4:21

FPGA を用いたKolmogorov-Arnold Networkによる超高速機械学習

## Japanese Translation: 本テキストは、Kolmogorov-Arnold Network（KAN）を Field-Programmable Gate Array（FPGA）上で展開し、超高速機械学習に特化して設計された革命的な新ハードウェアアーキテクチャを導入します。従来の GPU はスケジューリング遅延およびメモリオーバーヘッドによりマイクロ秒以下の応答時間を達成できず苦労しますが、この FPGA ベースのアプローチでは、ニューラルネットワークをリプログラミング可能なデジタルロジックと直接統合するため、アルゴリズムと設計のコデザインを採用しています。固定された重みではなく、B スプライン基底関数によって定義される学習可能なエッジアクティベーションに置き換えることで、伝統的なルックアップテーブルモデルに見られるような指数関数的スケーリングの問題を回避します。この手法は、定点符号化によるデータエンコーディングの簡素化を実現し、トレーニングの安定性を確保します。主な革新点は、「B スプラインの局所性」の利用であり、グリッドセルごとにアクティブとなる基底関数の数が限られているため、ネットワークの次数を増やすことなくグリッドサイズを拡大することでモデルを水平方向にスケール可能になります。得られる枠組みは「KANELÉ」と命名され、従来の実装に対する驚異的な 2,700 倍もの速度向上を達成し、オンデバイスでの動的モデル更新が可能となる真のオンライン学習を実現します。この画期的な成果は、量子コンピューティング制御システムなどリアルタイム意思決定が必要な産業に対し、高効率性と継続的改善を支援する GPU の代替として堅牢な選択肢を提供します。大規模テストにおいて、同システムは関数近似やキュビット読み出しなどのタスクで伝統的な MLP よりも優れたハードウェアスケーリングと収束性を示し、50,000 パラメータまで扱いながらマイクロ秒以下のレイテンシを維持しました。