【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ November 11, 2025

うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

中国嫌いなのに「対中包囲網を過去最高にガッチガチに固めた岸田さん」をディスるのは「他国の情報工作に踊らされている」です。石破さんも含めて列挙すると「中国・台湾を視野に入れた関連政策」はこんな感じ。

これで反日とか親中とか、マジで意味わからん。

・経済安保(脱中国)
・防衛費増額
・敵基地攻撃保有
・米・英・豪・印・韓・比と軍事連携
・原発再稼働
・処理水放出
・憲法審査会定例化
・トマホーク購入
・武器輸出可能に
・日英伊で戦闘機共同開発
・防衛装備移転三原則運用指針改正
・円借款による対中包囲網形成
・超音速ミサイル迎撃開発
・自衛隊員の血液備蓄
・統合作戦司令部常設
・沖縄本島に地対艦ミサイル連隊
・セキュリティクリアランス
・天皇誕生日レセプションに台湾総統招待
・台湾の出自明記を可能に

ゼレンスキーの電撃訪問は「G7」に招いた、です。対露的に西側諸国の結束をはかるにあたって必要な人がゼレンスキー。
https://t.co/5goqmoJlb3 November 11, 2025

参加しようと思って頭から抜けていたので資料だけ読ませて勉強させてもらってる

Active Directory 勉強会 第 6 回目 Active Directory セキュリティについて学ぶ回
https://t.co/tYR45ADHGJ November 11, 2025

ほとんどの人が「ZK-rollups」と聞くと混乱します… だからここに最もシンプルな説明を 👇

ZK-rollupは、数千のトランザクションをオフチェーンでバッチ処理し、そこそこで検証して、メイン・チェーンには小さな証明だけを送信します。

1つの証明 = 数千のトランザクションが確認される。
負荷が少ない。速度が速い。手数料が低い。⚡

これがKaspaにとってなぜHUGE（超重要）なのか？

KaspaはすでにblockDAGのおかげで驚異的なL1速度を持っています。
しかしL1上のスマートコントラクトはどんなチェーンも遅くしてしまいます。

ZK-rollupsがそれを解決します。

Kaspaは支払いに対して超高速を維持できます 🚀
一方、rollupがスマートコントラクト、アプリ、DeFiをオフチェーンで処理 🔥
そしてKaspaは小さな証明だけを検証するだけで、重い実行はなし。

これにより：
⚡ 高速なL1
🔥 スマートでスケーラブルなL2
🛡️ セキュリティはそのまま
💨 肥大化なし、遅延なし

Kaspa + ZK-rollups = 速度とスマートコントラクトが共存する未来。

ほとんどのチェーンは妥協します。Kaspaはしなくていい。

#Kaspa #KAS #zkRollup

-------------------

そして
今月最後の現物 $KAS 買い増し。 November 11, 2025

窃盗目的来日の主な理由は、経済格差による高額報酬の魅力と、SNS経由の組織化。倭国が狙われる原因は、富裕層の多さ、現金保有率の高さ、高級品の豊富さ、セキュリティの甘さ（空き家増加）、観光ビザの容易さ。警察庁データで2024年外国人検挙20%増（NHK、SCMP報道参考）。
https://t.co/4csyBHVeYs https://t.co/ldb6s0oReE November 11, 2025

／
最大25%OFF！
BLACK FRIDAYセール終了まであと5日！
12月4日（木）まで！
＼
オンラインショッピングも
ウェブ閲覧もしっかり保護しましょう✨
デジタルライフを安全かつ確実に保護する
セキュリティプランがお買い得！🛒
毎年多くのテストを受け、
最も多くの賞を受賞しています🏆

詳しくは⬇️
https://t.co/kYvlwJRnfW

#カスペルスキー #セキュリティ
#BLACKFRIDAY #BlackFriday #ブラックフライデー November 11, 2025

クリエイティブ活動への理解はまだなく、収益などの点で理解を得にくく、知らせてなく、セキュリティもよく考え、アカウントを作ってきたから、一度引いてしまえば、再開するのは難しいのだけど。周りは反対という形を取るかもしれません。 November 11, 2025

最近聞いて衝撃を受けた言葉。セキュリティよりも利便性。読書よりも動画からの情報取得。身も蓋もないけど、納得できる意見だ。 November 11, 2025

クリエイティブ活動への理解はまだなく、知らせてなく、セキュリティもよく考え、アカウントを作ってきたから、一度引いてしまえば、再開するのは難しいのだけど。周りは反対という形を取るかもしれません。 November 11, 2025

GRカローラにセキュリティ付けてもらって1週間。
今週はライブ遠征あって乗れなかったし、バッテリー負荷増えてるから充電しとくか、ってバックドア開けてオプティメイト繋げてドアロックするまでは良かったんだけれど、「あ、付属品車に仕舞い忘れた！」ってロック解除してモタモタしてたら無事発報😇 November 11, 2025

とりあえず運営に問い合わせ大量爆撃しような
そうしないとセキュリティレベルも変わらないし犯人探しの手伝いもしてくれやしませんから November 11, 2025

KUZIRA。ワンマンか？ってくらいすごい人気。曲がとにかく楽しい！
2階から見てたけどダイバー多すぎて客席が面白いw
ダイバーの出口が上手側の一方のみだから飛んだ人はみんな上手側に出て上手側に戻るから、上手側だけどんどん地獄になっていったw
上手側のセキュリティさんの時給上げてあげてw https://t.co/ScdbOtUC8U November 11, 2025

#AD Amazon
ソースネクスト ｜ ZERO ウイルスセキュリティ 3台版（無期限） ｜ ウイルス対策・セキュリティソフト ｜ Windows/Mac/Android/iOS対応
https://t.co/QTjy2HhSQg November 11, 2025

@livedoornews マイナポータルにチケット配布されるようになったらいいですね。早いとこセキュリティ問題クリアにして活用しようー。 November 11, 2025

続き、父用SIMのSH-M05、Android9なのでセキュリティの都合で普段はモバイル回線OFFだし古いからradiko使用するとバッテリーすぐ減るのでradikoアプリは削除しました https://t.co/fRlOFsgcKF November 11, 2025

一年ぐらい前に買ってたAXE FX2ようやくパソンコと連動できた😭
セキュリティで弾かれていたのを選択せず✖️で閉じると言うイージーミスで約1年使わず放置してました…なんとも情け無い https://t.co/FmH9yDuO6A November 11, 2025

「ワクワクしますね！🔥 新しい技術の波に乗れるよう、自分も学び続けます。特にAIとセキュリティの進化には目が離せません！共有ありがとうございます 🙌 #TechSunday」 November 11, 2025

「gmail以外のフリーメアド不可」にどれだけのセキュリティー要素があるのか専門家に小一時間問い詰めてもらいたい気持ちで仕方なく変更手続きをしようとしたら、パスワード再発行手続きからしかできなくて、そのパスワードには間違って入力した数字4桁で初期化された。。 November 11, 2025

@_O_29__ こんにちは！
結局エポスに電話が繋がらないまま上海ディズニーでアリペイを使いました。
全てエポス紐付けのアリペイで支払いましたがセキュリティーロックはかかりませんでしたよ！
ただ私が高額な買い物をしなかったので場合によってはロックされることもあるのかもしれません。 November 11, 2025