【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ November 11, 2025

うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025

中国嫌いなのに「対中包囲網を過去最高にガッチガチに固めた岸田さん」をディスるのは「他国の情報工作に踊らされている」です。石破さんも含めて列挙すると「中国・台湾を視野に入れた関連政策」はこんな感じ。

これで反日とか親中とか、マジで意味わからん。

・経済安保(脱中国)
・防衛費増額
・敵基地攻撃保有
・米・英・豪・印・韓・比と軍事連携
・原発再稼働
・処理水放出
・憲法審査会定例化
・トマホーク購入
・武器輸出可能に
・日英伊で戦闘機共同開発
・防衛装備移転三原則運用指針改正
・円借款による対中包囲網形成
・超音速ミサイル迎撃開発
・自衛隊員の血液備蓄
・統合作戦司令部常設
・沖縄本島に地対艦ミサイル連隊
・セキュリティクリアランス
・天皇誕生日レセプションに台湾総統招待
・台湾の出自明記を可能に

ゼレンスキーの電撃訪問は「G7」に招いた、です。対露的に西側諸国の結束をはかるにあたって必要な人がゼレンスキー。
https://t.co/5goqmoJlb3 November 11, 2025

@ree_nori_bok サウジアラビアでのWRCはセキュリティーもゆるゆるなので、SSも好き放題見れちゃいますし、すべて無料なので、完成される前に観戦に来てみても面白いかと。GRのシャツでも着てればどこでも入っていけそうですし笑 November 11, 2025

TryHackMe、『XSS』ルームをクリアしました！
反射型、DB保管型、DOMベースのXSSについて学びました。
ルームで学んだことをセキュリティレポートにしようかと考えています。
#THM学習記録 https://t.co/56KwNdbjZA November 11, 2025

最近、アプリでも、サイトでも、システムでも、「●●認証」だの、「◇◇キー」だの、ログインのセキュリティが厳しい😰ので、必要最低限しかログインしなくなっている🐸

情報セキュリティのために必要なことなんだろうけど不便は不便😱 November 11, 2025

2025年はセキュリティー強化のためあちこちのサイトでスマホでパスキーの設定を迫られるように行いました。
今度スマホ買い替える時に設定移行できる自信がまったくない😭
#パスキー November 11, 2025

みずほ銀行「倭国産業の中期見通し」の情報サービス項を読むと、生成AI関連需要とセットで「サイバー脅威の深刻化」が強調されており、セキュリティの需要はますます高まりそうです。またセキュリティは生成AIだけでなくデータ管理という文脈でも記述しているのが興味深いです。 https://t.co/mZd6EjoYg5 https://t.co/LZh3UpUZPp November 11, 2025

ブラックフライデーは「黒字」

【週末版　５分で分かる !経済＆マーケット】
11/30

📈🗽米株、ボラティリティ収束で
「買い」地合いに
（重要度)★★★★
ゴールドマン・サックスのレポート
11月初めの指数マイナス150が
11月27日の指数プラス150に
US Panic Indexは９から５に減少
「市場がストレス解消したサイン」
今後の見通し鮮明、買いが入りやすく
×　　　×　　　×
ゴールドマンの指数は
「S&P500の値上がり銘柄数から
値下がり銘柄数を引いた指数の
5日平均」。また、同社の12月の
見通しは、リスク回避の動きが
ほぼ吸収されたとして、
約47億ドルの小幅な純買いに
「転じる」。

👪🗽米ブラックフライデー売り上げ
昨年に比べ好調
（重要度)★★★★
マスターズ・スペンディングパルス
では、自動車を除く小売売上高は
4.1％増（昨年は3.4％増）
幅広く値引きするが「幅」は圧縮
実店舗の好調目立つ
米消費の底堅さ示す。

🧭キヤノン、671億円で親子上場解消
（重要度)★★★★
キヤノン電子にTOB、全株式を取得へ
キヤノン電子は上場廃止に
宇宙関連事業の拡大をねらう。
「親子上場」廃止の動き、さらに加速
×　　　×　　　×
企業統治の観点から問題になっている
「親子上場」で、NTTがNTTデータを、
住友商事がSCSKの完全子会社化を
今年発表。完全子会社化か売却か、
解消しなければ、市場が問題視する。
次の焦点はキヤノンマーケテイング
ジャパン（MJ)、時価総額で7500億円の
同社を完全子会社にするのか？
他社の親子上場解消も注目。

🌏📉アサヒの教訓「交渉する」
（重要度)★★★★
サイバー攻撃受けたアサヒGHD、
業績悪化と個人情報漏洩190万件
存亡の機に直面する被害企業の鉄則
①攻撃の初期から「BCP」発動
～10日前のシステム攻撃から
対応していれば…
②攻撃者と「交渉する」
～交渉で出来る限り相手の情報を
取得する。「身代金払わず」明言は
相手をヒートアップさせるリスク。
③場数踏む「専門家」と連携
～サイバーテックは軍事技術と隣接。
交渉例を積み重ねた米セキュリティ
企業と組む。

💰🏭🚗🛒🧮🏦🧭💡💥🗽🐉✈️⛴️🌏

🤝🛢⛽📉📢📈 🔍🏢👪🚨👕🌟🌎🚈

🛰️👑🏙️🏭🗾🎌⛽

YN ブラザーズ研究所
西川靖志
https://t.co/wKOZmqnsoQ

📰 #経済ニュース #マーケットニュース
#米株 #ボラティリティー #US Panic Index
#ブラックフライデイ #キヤノン #キヤノン電子
#親子上場 #アサヒGHD #サイバー攻撃 November 11, 2025

@Yuscha_Vegas881 仁王立ちしてたねwwwなんか歴戦の戦士みたいだったよねww
セキュリティーさんがフロアの中に混ざったらあんな感じで発射してるかもwwww
いっぱい飛ばせてもらってよかったね💪 November 11, 2025

Macが欲しいでもお金がねぇ……。
普通のPCはWindowsだから使いたくないし、セキュリティ的に大丈夫か？心配がある。 November 11, 2025

しっかしマジでTP-Linkのルーター増えたな
あんなセキュリティゴミカスなものがよく売れる November 11, 2025

天和TETORA終わりました
セトリあつあつだしセキュリティのりのりで最高です
現場からは以上です November 11, 2025

iPhoneのカメラが起動しなくなった。
Appleサポートでノートンセキュリティが原因だと言われ削除。
au、ノートンに解約依頼しているが面倒な事になっている。 https://t.co/TOuhjHgupC November 11, 2025

【お知らせ📢】
PCのセキュリティの問題でダウンロードが上手く行かず、撮影が止まってます…😓
上手く行ったら後日投稿します！(ショート動画で簡単な紹介になる可能性もあります) https://t.co/ZhLu6FIekp November 11, 2025

カーセキュリティ取付の為、京都の業者へFL5を一週間お預け。
FD2の時もお世話になった場所。
職場の人の紹介で知った場所やけど、すごい複雑な取り付け方をする人らしいｗ
これで一安心ｗ November 11, 2025

@fpb_e @rheurchinium いやぁ遠巻きに見てもセキュリティ弱そうだねぇ🤣🤣🤣
お邪魔しました https://t.co/ijSqBd6tMC November 11, 2025

Applestoreに電池交換に…
セキュリティ強すぎなのでiPhone設定後一時間後に再訪問してくれ…
再訪問
今日は混んでるから20時に出来上がります…

誰が20時閉店の店に訪問すんねん😅 November 11, 2025

セキュリティーポーチ👝
海外旅行に必須だよ‼️

《Amazon》

➡️https://t.co/3QX8chDzz0

➡️https://t.co/WSRmxOftCR

《楽天》

➡️https://t.co/kpv4QC5AE4

➡️https://t.co/HyIMzTciOP

#PR #海外旅行 #セキュリティ November 11, 2025