【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ December 12, 2025

これは「外国人規制」ではなく、倭国の法制度の“空白部分”を埋める改革だから。

以下、本質だけを整理します👇

━─━
🌐 何が起きるのか（核心）

外国人が所有する不動産を国が一元管理するデータベースを作る
→ 登記情報＋国籍を紐づけ

2027年度運用開始見込み

目的は…

所有者特定の透明性
不法・迂回的取得の抑制
相続・放置案件の処理
安全保障（軍需拠点・重要施設周辺）

━─━
💥 なぜ今まで問題だったのか？

① 所有者不明土地問題

倭国の不動産登記は更新義務が弱い
→ 所有者死亡後、相続放置で数十年動かない
→ 行政も所有者を捕捉できず公共事業も停滞

倭国国内で既に九州本島面積以上が“所有者不明地”とも。

② 外国人・外国法人の購入

実体のない名義や海外法人経由で土地取得
→ 所有者の実態にアクセス不能
→ 安全保障も税収も管理不能

特に‼️

自衛隊基地周辺
水源地
山林
港湾

上記が深刻

③ 相続後の扱い

外国人が死亡 → 相続人が国内にいない → 放置 → 行政が何年も手を出せない

所有権は強すぎるが、責任は曖昧の典型例。

━─━
🧊 政府の狙い（ここ大事）

■ 所有者不明問題の根絶
■ 国土管理のセキュリティ強化
■ 外国の戦略的土地買収防止
■ 税徴収と行政介入を容易に
■ 不動産の「空白」状態をなくす

国土を「誰のものか分からないまま放置する時代を終わらせる」

━─━
「もし万が一、不動産購入者が亡くなった後のことも問題視されてた」

これは現場レベルの最大の痛点。

倭国は“生前登記の情報”しか持たない。
死亡後は完全に別世界になる。

👇例

相続人不明
海外へ連絡不可
放置された建物
山林の管理不全
固定資産税滞納

そして自治体は一切手出しできない。

━─━
⚔️ この改革が意味する転換

個人の所有権 vs 公共利益
いよいよバランス調整に踏み込む

欧米は既に
外国人購入の制限
軍事施設周辺の取得規制
デューデリジェンス義務
名義の透明化 当たり前にやっている。

倭国は数十年遅れて追いつく段階。

━─━
🧠 商業的副作用（不動産の視点）

✔ 外国人投資の透明化

→ “マネロン目的の土地買い”が困難に！

✔ 価格の局所安定化

→ 軍需・観光・水源地周辺の異常高騰が抑止

✔ 相続放置物件の削減

→ 行政処分の導線ができる

市場全体にとって健全！

━─━
🏛️ 制度的メリット（司法領域）

真贋の所有権を特定できる
登記の空白期間をなくす
税収安定
強制処分（行政代執行）の根拠

現場で最も困るのは

「所有者は外国のどこかの誰か」

これが消える。

🕊️ この政策はなくてはならないものだ！

多くの人は 「外国人差別か？」と短絡評価する。

でも “死後の管理を含めたリスク管理”に目を向けていますか？

これは事業者・相続経験者の視点。
実際に土地を持ってきた人間にとっては分かりやすいよね。

これは保守的かつ国家的に妥当な政策。

━─━
https://t.co/pVfPsP9vyg

━─━
#外国人不動産 #所有者不明土地 #国土管理 #相続問題 #安全保障 #土地政策 #不動産登記 #制度改革 December 12, 2025

うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao December 12, 2025

11月もお疲れ様でした(´ー｀) そういえばXのプレミアムアカウントが更新されてもう1年が経ちました

12月からスマホ新法が適用されるみたいですね。Apple端末でも外部ストアが出てくるのでしょうか。自由度が上がる分、セキュリティには気を付けないといけませんね

本当は新しいBaseモデルが出てからやりたかったんですが、学習不足を感じたので3000ステップでLoRAを作成しなおしました。 チャイナちさとさんでおやすみなさいませ。 #AIイラスト December 12, 2025

今日も今日とてセブンプレミアムのアイスコーヒーを飲みつつ、TOEICとセキュリティの学習をしてます

12月になりましたね、はやい、はやい、、

しばらく株価を見てませんでしたが、保有銘柄株価がそこそこ上がっていたので近々売却してTOEIC受験費にあてたいと思います☺️ https://t.co/NCPCXd8tme December 12, 2025

マイナンバーカードを持ち歩くのは心配だけど、 iPhoneの walletに入れればセキュリティが高いので安心。落としても使われる心配がなく、リモートでロックしたり追跡したり、新しい iPhoneで再発行すれば古いものは使用停止になる。 December 12, 2025

これ防犯パトロールにぴったりじゃん！セキュリティポケット付きで安心すぎて欲しい…！

【未使用】MILLETミレー ランドスケープ24 オリーブ リュック
https://t.co/Qb0ZGFSUaK December 12, 2025

かなり厳重なセキュリティさせてはいるよな、回りバリアだし。丸腰でも武器は出現させられるってのはありそう見た目的に December 12, 2025

トップバッズ君知らない人は是非✨
品質・セキュリティ・対応どれも完璧👌
変な勘繰りしたくなければ引先考えよう！

まずはこの🎁でお試しです💁
参加して行こう😎 https://t.co/BMo5I2EP0o December 12, 2025

セキュリティの最大の敵は「自分は大丈夫という油断」である。 December 12, 2025

セキュリティは攻めの投資、という詭弁
どう考えてもコスト

他社事例で恐怖感植え付けてバカ高い買い物させるの、高齢者向けの訪問販売と変わらんと思う。

どうせならセキュリティ+保険を売って欲しい。 December 12, 2025

ご返信ありがとうございます。
SNSサポートは複数の担当者にて対応を行わせており、順次対応をおこなわせていただいていることから、担当者が変わる場合がございます。
なお、繰り返しのご案内となり大変恐縮ではございますが、SNS上ではセキュリティの観点からお客様のご注文情報等の詳細を確認することができませんため、配送業者Amazonの対応に問題があった場合、お手数ですがあらためてカスタマーサービスへご相談いただくことをご検討いただけますようお願いいたします。
https://t.co/sf1sADNqbz
- 小松 December 12, 2025

@Chanpoi_1208 ご返信ありがとうございます。
誠に恐れ入りますが、SNS上ではセキュリティの観点から詳細を確認することができないため、カスタマーサービスで詳細を確認させていただきます。お手数ですが以下のリンクよりお問い合わせいただけますでしょうか。 https://t.co/rU66b4hLn5　-遠藤 December 12, 2025

Discordアカウントの乗っ取り被害にあいました

ご報告してくれた方々
ありがとうございます

謎の画像が送られた方々
大変ご迷惑おかけしました

アカウントは復旧しましたが
今後何かあればアカウントを作り直す事も
考えます

セキュリティ強くしても
こういうのってなんで突破されるんだろ December 12, 2025

@nurupom1 違和感感じました！部屋の横幅とか…
セキュリティの事を考えたら仕方ないかもですし、財力もあるからとは思いつつあの棚の搬出大変そうだな…食器とか大変そうだなって…それがあったからちぃさんとメンバー呼びたかったのかなってのもあり…溶けそうなインライ見れて幸せです。 December 12, 2025

Switchセール585円
チタニウム ハウンド
Titanium Houndは、サイバーパンクジャンルのちょっとなつかしい2Dアクションプラットフォーマーパズルビデオゲームです。巨大で機敏な外骨格を制御して、破壊的なセキュリティド

https://t.co/F2IUN5cBUd December 12, 2025

ジャパンよ、ほなね。
インド以外の空港行くと、如何にインドの空港セキュリティがお粗末くんか分かるよね。 https://t.co/rJjKjsIZpB December 12, 2025

@siro700 セキュリティ厳しいところだとUSBメモリ禁止
データ持ち出されたり、ウイルス感染したりするから
ガチガチのところだともう空いているUSBポートに蓋をして挿せないようにしてある
ところで自治会のデータはUSBメモリで管理しているのだが、大丈夫なのだろうか？ December 12, 2025

@dxoxbpqdxoxb @ritatti2 @dronken_minmi その通り「有名人」は商品でもあるし最悪訴えられる。肩を掴むなんて、セキュリティーにボコボコにされてもおかしくない December 12, 2025

まあセキュリティしっかりしてるんだろうけどさ
デジタルギフトカード買おうとすると前に使えたカードでも使えるかランダムか運なのやめてほしい
それはカード会社依存だから関係ないのか？
デジタルギフトカード買うのやめればいいか… December 12, 2025