Daisuke Motoki

104.2K posts

Daisuke Motoki

@swarmai_quantum

GenAI × Quantum | ex-UTokyo Physics | Osaka Expo 2025 Speaker | ¥100M ARR in 4mo, fastest in JP

Katılım Eylül 2022

5.6K Takip Edilen47.1K Takipçiler

Daisuke Motoki retweetledi

jason@jxnlco·1d

tips for codex goals sure you can use /goal but it also has a set_goal() function its almost better to prompt the model to set its own goal, it will likely write a better prompt than you

English

101

357.7K

Daisuke Motoki retweetledi

Philo Groves@PhiloGroves·1d

I can't believe this worked. I am 100% convinced GPT 5.5 with /goal is better than Mythos at cyber. In this case, I gave strict goal criteria: find and end-to-end verify a critical (CVSS >= 9.0) bug. Full disclosure: I ran 3 similar goals at once, and only this one completed.

English

315

34.3K

Daisuke Motoki retweetledi

Aikido Security@AikidoSecurity·17h

🚨 Update: @mistralai npm packages are now confirmed compromised as part of the ongoing Mini Shai Hulud attack. Affected versions: @mistralai/mistralai 2.2.2, 2.2.3, 2.2.4@mistralai/mistralai-azure 1.7.1, 1.7.2, 1.7.3@mistralai/mistralai-gcp 1.7.1, 1.7.2, 1.7.3If you use the Mistral SDK in any CI pipeline, treat your environment as compromised. Rotate npm tokens, GitHub PATs, and cloud credentials immediately.

Aikido Security@AikidoSecurity

🚨 Update: Mini Shai-Hulud supply chain attack is back and hit the TanStack npm ecosystem today. At least 84 packages were compromised in two waves starting at 19:20 UTC. @tanstack/react-router, @tanstack/history, @tanstack/router-core, and dozens more across tens of millions of weekly downloads. This is likely from the same TeamPCP campaign behind the SAP npm compromise two weeks ago. If you ran npm install on any @ tanstack package today, treat your environment as compromised. Rotate GitHub tokens, npm tokens, cloud credentials, and CI secrets immediately. Tanner Linsley confirmed affected versions have been unpublished.

English

117

686

565.1K

Daisuke Motoki@swarmai_quantum·9h

最先端モデルは即蒸留されるので、セキュリティ防衛の準備が整ってから最新モデルを公開する。という流れが継続しそうです。

송준 Jun Song@jun_song

The era of public access to the latest frontier models is officially over. This isn't just bad news, it’s the inevitable reality of how AI is evolving. OpenAI just dropped Daybreak, a model built strictly for cybersecurity. Just like Mythos, it’s being gatekept and provided only to select companies for defense. AI has become so good at hacking that they’re locking the best versions away for "safety." From now on, the public will likely be stuck with models that are at least two generations behind. If Chinese labs keep pushing while everyone else locks down, the only frontier AI we’ll actually be allowed to use might end up being Chinese.

日本語

6.6K

Daisuke Motoki@swarmai_quantum·11h

防御エージェントは 1. 定期バッチ処理による脆弱性検知と防御 2. 定期的な情報収集だけではなく、実行時に即座に駆動できる体制を整える必要がある。

朝日新聞(asahi shimbun）@asahi

サイバー攻撃、生成AIは自律的な「実行主体」に　米グーグル報告書 asahi.com/articles/ASV5C… 米グーグルは11日、サイバー攻撃において生成AI（人工知能）が使い勝手の良い道具からより自律的に動く「攻撃の実行主体」になりつつあるとする報告書を発表した。

日本語

Daisuke Motoki retweetledi

catnose@catnose99·14h

AIコーディング時代、当然なんだけど開発チームの人数が多ければ多いほどセキュリティのリスクが高くなるわな「AIを自由に使って効率化しよう」な方針でメンバー30人が1年間好き勝手にやったら何も起きない方が不思議なくらい

日本語

363

48.5K

Daisuke Motoki retweetledi

株式会社海洋堂@kaiyodo_PR·1d

【お知らせ】一部ポストに「AIで生成」と表示される場合がありますが、これはX側の自動判定によるものです。海洋堂では商品写真にAI生成画像は使用しておらず、専属カメラマンによる撮影を行っております。

日本語

7.5K

23.1K

2.2M

Daisuke Motoki@swarmai_quantum·1d

Codexの自動化、バグ発見。

日本語

9.5K

Daisuke Motoki@swarmai_quantum·1d

楽しい。

とあるコンサルタント@consultnt_a

リアル「そいつの開発者俺だもん」案件になってて大草原

日本語

8.8K

Daisuke Motoki retweetledi

とあるコンサルタント@consultnt_a·1d

リアル「そいつの開発者俺だもん」案件になってて大草原

日本語

226

2.4K

14.4K

3.3M

Daisuke Motoki@swarmai_quantum·1d

@manh_ng6868 普通は上限かけますね。

日本語

Manh Hung@manhhung_ai·2d

@zento_ai 確かに監視は大事だけど、最初の設定でちゃんと上限かけとく方が安心かも。みんな一発目で気づかないものなの？

日本語

114

Daisuke Motoki@swarmai_quantum·2d

Claude Code Reviewでpush単位にしたら金額が跳ねる件の記事を見たけど、AWSとかGCPのクラウド使っていた感覚からすると最初はちゃんと監視して運用するのが当然だと思うし、普通この手のミスは自己責任なのでベンダー返金請求は基本的に返って来ないと考えた方が良いでしょう。 Anthropic側もコストかかってるわけだし。

日本語

3.5K

Daisuke Motoki retweetledi

yousukezan@yousukezan·1d

海外の別会社ですね layerxsecurity.com

Conao3@conao_3

LayerX、セキュリティ部門あるんだ

日本語

18.7K

Daisuke Motoki@swarmai_quantum·1d

まさに。 > ClaudeのChrome拡張に重大欠陥が見つかり、外部スクリプトからAIを乗っ取り私的ファイル窃取やメール送信が可能になるとLayerXが報告した。 ref. x.com/yousukezan/sta… hackread.com/claudebleed-vu…

Daisuke Motoki@swarmai_quantum

そもそもWebサイトがどこでbot判定アルゴリズムを入れているか分からないし、それによってWebサイトからバンされたら全く笑えない。あと購入でクレカ情報渡すとかもありえない話で、上記の理由からかComputer Useはあまり民主化していない。利用者が少なくベンダーとしても優先度が低ければセキュリティレベルを上げるモチベも無くなる。日常使いで余計なリスクを上げたくは無い。

日本語

17.9K

Daisuke Motoki retweetledi

yousukezan@yousukezan·1d

ClaudeのChrome拡張に重大欠陥が見つかり、外部スクリプトからAIを乗っ取り私的ファイル窃取やメール送信が可能になるとLayerXが報告した。単純な拡張でも権限なしで悪用できる点が深刻だ。問題の根本はメッセージ送信元の検証不備にあり、claude.ai上の任意スクリプトが拡張へ命令できる設定により信頼境界が崩壊した。結果として拡張は正当な指示と誤認し不正操作を実行する「混乱した代理人」と化す。修正では内部チェックが追加されたが、拡張を特権モードに切り替えることで回避可能と判明した。研究では偽拡張によりGoogle Drive内の機密ファイル共有やGmail内容の要約・削除を強制し、承認ループやDOM改変でガードレールも突破できることを実証。Anthropicはバージョン1.0.70で許可ポップアップを導入したが、特権モードで無効化でき、サイドパネル初期化経路の問題も残る。AI機能拡張の急速な実装が基盤的セキュリティの欠落を招き、同様の欠陥が広がる危険性が指摘されている。 hackread.com/claudebleed-vu…

日本語

396

1.1K

232.4K

Daisuke Motoki retweetledi

全国統一生成AI活用技能試験運営事務局@zentou_ai·1d

【全統AI セキュリティ強化のお知らせ】 OpenAI からの厳正な審査を受け、全統AI は「法人版 Trusted Access for Cyber」（GPT-5.5 基盤）をサービス基盤に正式導入しました。基盤モデルは、JPMorgan Chase、NVIDIA など世界の大手企業が採用する、OpenAI のサイバー防御特化基盤における最高峰モデルです。昨今のAIによるWebサービスへの攻撃への対応策として、脆弱性調査・コードレビュー等の防御ワークフローに活用し、強固なセキュリティを担保します。 openai.com/index/gpt-5-5-…

日本語

3.5K

Daisuke Motoki@swarmai_quantum·2d

Might be reaching English speakers more than I thought

English

1.2K

Daisuke Motoki retweetledi

SONIA@S0N_IA_·3d

este ha sido el progreso de la IA en los últimos 3 años 👀

Español

988

5.8K

137.9K

18.6M

Daisuke Motoki@swarmai_quantum·2d

当面日英ダブル投稿を行ってアナリティクスがどんな感じになるか実験しようと思う。

日本語

1.2K

Daisuke Motoki@swarmai_quantum·2d

I'm gonna experiment with double-posting in Japanese and English for a while to see how the analytics look.

English

1.3K

Keşfet

@mistralai @manh_ng6868 @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA