AIが存在しないウェブアドレスを「ハルシネーション」で生成する挙動を利用した新手法「Phantom Squatting(幻影スクワッティング)」が報告された。攻撃者はLLMが頻繁に作り出す架空ドメインを先回りして取得し、フィッシングサイトやマルウェア配布拠点として運用する。ユーザーがAIの回答に従ってURLを踏んだ瞬間、罠にはまる構造だ。
AIの「回答の自信」がそのまま攻撃面になった、という構図。
LLMのハルシネーション悪用やセキュリティ脅威から、自動運転スタートアップの人材確保戦略、複数AIエージェント間の相互評価システムまで、AIの実装段階における課題と革新が浮き彫りになっている。特に注目は、存在しないドメインをAIが生成してフィッシングに悪用される「幻影スクワッティング」という新種の攻撃と、RAG設計を刷新するコンテキストエンジニアリングの応用である。同時にオープンソースエージェントのモバイル対応により、AIの民主化が急速に進展している。
AIが存在しないウェブアドレスを「ハルシネーション」で生成する挙動を利用した新手法「Phantom Squatting(幻影スクワッティング)」が報告された。攻撃者はLLMが頻繁に作り出す架空ドメインを先回りして取得し、フィッシングサイトやマルウェア配布拠点として運用する。ユーザーがAIの回答に従ってURLを踏んだ瞬間、罠にはまる構造だ。
AIの「回答の自信」がそのまま攻撃面になった、という構図。
英国の自動運転AIスタートアップWayveが、評価額85億ドルで8500万ドルの従業員向けテンダーオファーを実施すると発表した。テンダーオファーはAIスタートアップが人材の獲得・定着を図るための戦略的手段として急増しており、Wayveもその流れに乗る形だ。同社はIPOを視野に入れながら非公開のまま成長を続けている。
IPO前の「流動性供給」が優秀人材の引き留め策になっている構図は、業界全体で定着しつつある。
Keras作者でAI研究者のFrançois Cholletが、複数AIエージェントが互いにフィードバックを与え合う仕組みに高い効果があると言及し、スタートアップBloomeが開発中のプラットフォームを紹介した。BloomeはClaude・ChatGPT・Geminiなどを同一ワークフロー内に統合し、相互評価・改善ループを実現するツールだ。
Cholletが名指しで推す、というシグナルの重さ。
Andrej KarpathyやShopify CEOのトビアス・リュッケが提唱した「コンテキストエンジニアリング」の考え方がRAG(検索拡張生成)設計に応用されている。従来の「一塊のテキストを渡す」方式から脱し、取得情報・指示・例示・作業記憶の4種類に入力を分類して構造化することで、LLMの回答精度が向上するという。開発者だけでなく、AIツールをカスタマイズして使う人にも関係する考え方だ。
「プロンプトの書き方」という発想が「コンテキストの設計」へ格上げされている。
オープンソースのAIエージェントプログラム「OpenClaw」がAndroidとiOSに正式対応した。無料で利用でき、スマートフォン上でエージェント的なタスクを自律実行できる。これまでPCが前提だったオープンソースエージェントがモバイルに広がることで、一般ユーザーの導入ハードルが大きく下がる。
オープンソースエージェントがポケットに入った、という転換点。