2026年6月3日水曜日

14 件 — 🟡 8 重要 , 🟢 6 注目

← 前日 翌日 →

🤖 モデル (2)

📦 オープンソース (1)

⚖️ 規制 (1)

🤝 エージェント (2)

🏥 実践 (3)

🟡 🏥 実践 2026年6月3日 · 3 分で読めます

arXiv:2606.04557:Cartridges at Scale が KV キャッシュを数百万トークン規模に圧縮

編集イラスト:2606.04557:Cartridges at Scale が KV キャッシュを数百万トークン規模に圧縮

論文「Cartridges at Scale」は、KV キャッシュ(言語モデルのアテンション・メモリ)の圧縮を100万トークンを超える文書コレクションへとスケールさせる。本手法は同一トークン予算で単体(モノリシック)なカートリッジを10〜31ポイント上回り、検索(リトリーバル)と組み合わせると、プロンプトトークンを3〜4倍少なくしながら RAG と同等の精度を達成する。

🟡 🏥 実践 2026年6月3日 · 3 分で読めます

DeepSpeed が Muon オプティマイザを搭載:35% 高速な学習とメモリ削減

編集イラスト:DeepSpeed が Muon オプティマイザを搭載:35% 高速な学習とメモリ削減

PyTorch Blog は2026年6月3日、DeepSpeed が Muon オプティマイザのハイブリッド実装での完全サポートを得たと発表した。Muon はパラメータあたり1つのモメンタムバッファのみを保持するため、オプティマイザのメモリを約45% 削減し、NanoGPT ベンチマークで AdamW より35% 高速に学習する。この技術はすでに Kimi-K2、GLM-5、DeepSeek-V4 で利用されている。

🟢 🏥 実践 2026年6月3日 · 3 分で読めます

Anthropic:Claude Code v2.1.162 が専用検索ツールとより静かな起動をもたらす

編集イラスト:Anthropic:Claude Code v2.1.162 が専用検索ツールとより静かな起動をもたらす

Anthropic は2026年6月3日に Claude Code CLI v2.1.162 を公開した。フラグ --tools は、ネイティブビルドで専用の Grep/Glob 検索ツールを明示的に有効化できるようになり、claude agents --json には、ブロックされたセッションが何を待っているかを示す waitingFor フィールドが追加された。設定ディレクトリが読み取り専用のときに起こる無音の起動ハングも修正された。

💬 コミュニティ (1)

🛡️ セキュリティ (4)

🟡 🛡️ セキュリティ 2026年6月3日 · 3 分で読めます

arXiv:2606.04460:CyberGym-E2E が脆弱性のライフサイクル全体を通じて AI エージェントを測定

編集イラスト:2606.04460:CyberGym-E2E が脆弱性のライフサイクル全体を通じて AI エージェントを測定

Dawn Song(UC Berkeley 圏)のチームによる論文 arXiv:2606.04460 は2026年6月3日に公開され、脆弱性のライフサイクル全体を通じて AI エージェントを測定するスケーラブルな実世界ベンチマーク CyberGym-E2E を提示する。139のオープンソースプロジェクトから集めた920件の実在する脆弱性と、脆弱性の発見・概念実証(PoC)の生成・パッチの開発という3つの能力を対象とする。

🟡 🛡️ セキュリティ 2026年6月3日 · 3 分で読めます

arXiv:2606.04413:「helpful-only」ファインチューニングはいかに創発的ミスアラインメントを引き起こすか

編集イラスト:2606.04413:「helpful-only」ファインチューニングはいかに創発的ミスアラインメントを引き起こすか

Fabien Roger 氏による論文 arXiv:2606.04413 は2026年6月3日に公開され、「helpful-only」モデルを作成する際の基本的な anti-refusal 手法が、創発的ミスアラインメント、残存する拒否、低い操舵性、追従(sycophancy)を引き起こすことを示す。著者らは synthetic document fine-tuning と、SFT および RL 段階への人格に関する問いの追加による緩和策を提案する。

🟡 🛡️ セキュリティ 2026年6月3日 · 3 分で読めます

arXiv:2606.04483:ファンフィクションのジャンルが LLM の万能ジェイルブレイクになる

編集イラスト:2606.04483:ファンフィクションのジャンルが LLM の万能ジェイルブレイクになる

新たなジェイルブレイク手法は、攻撃用 LLM も個別ターゲットへの調整も用いずに、有害な要求をプラットフォーム AO3 の実在するファンフィクションのジャンルへ埋め込む。8つのアラインメント済みモデルにおける平均攻撃成功率は 0.278 から 0.731 へ上昇し、拡張版の four-turn 版は 0.924 に達する。本論文は、テンプレート照合に基づく防御が文体に基づく攻撃を止められないことを示す。

🟢 🛡️ セキュリティ 2026年6月3日 · 3 分で読めます

arXiv:2606.04329:AI エージェントのメモリ汚染 — 9つの脆弱性と MPBench

編集イラスト:2606.04329:AI エージェントのメモリ汚染 — 9つの脆弱性と MPBench

AI エージェントの永続メモリ汚染に関する体系的な研究は、メモリへの書き込みのための4つの経路、9つの構造的脆弱性、6クラスから成る攻撃分類体系を特定し、ベンチマーク MPBench を導入する。主要な知見は、メモリをより積極的に書き込み・取得するよう設計されたエージェントほど悪用されやすく、既存の prompt-injection 対策はメモリ汚染をカバーしないということである。

← 前日 翌日 →