Weekly Newsletter #243
自律ネットワークの夢、いまどの辺?/需要を“自ら創る”投資:NVIDIA×Poolside/その通知、本当に本人?――Teams脆弱性で広がる“社内なりすまし”の罠
Photo: OCP Global Summit 2025 筆者が撮影
皆さん、こんにちは!
MASAです。今月もシリコンバレーから、現地ならではの“いま”をお届けします。
10月はカンファレンスの当たり月。OCP(Open Compute Project)Summit、ONUG、TechCrunchと立て続けに参加しました。現地でご一緒いただいたお客様、改めてありがとうございました。
11月に入り、ベイエリアは“秋が深まる”時期に入りました。実のところ肌寒さは10月から続いており、朝晩はジャケットが手放せません。日中は日差しがまだ強い一方、日陰に入ると空気はひんやり。街路樹の色づきも進み、スーパーには巨大なターキーやパンプキンパイの材料が並び、サンクスギビングのムードはいっそう濃くなっています。
テクノロジー業界も年末に向け“来年の戦略モード”へ。投資家は今年最後のディールをまとめ、スタートアップは次の資金調達ラウンドに備えて準備を加速中です。
個人的には、昨年のサンクスギビングは午前で閉まるスーパーと休業中の飲食店に翻弄され、賑やかなファミリーを横目に少し寂しい一日でした。今年は同じ轍を踏まないよう、早めに計画して万全で臨みます。
それでは今月も、現場目線で拾った“旬”のトピックをお届けしていきます。
先週のニュースレターを見逃した方はこちら
Weekly Newsletter #242 スタートアップバトルフィールドの頂点に立ったGlīd の物語と革新的技術 - $24M を獲得したMem0 の長期記憶とデータ主権のアプローチとは? Google Cloud レポから読み解くAI インフラの実情 - 生成AI 時代の成長戦略と基盤設計の方向性を読み解きます。
Weekly Newsletter #241 F5 流出で突きつけられた境界防御の脆さ、保険が拒む“未整備”の企業、そしてDatabricks 前幹部が挑むGPU 依存からの脱却 - AIインフラを支える根幹が静かに揺れ始めています。
自律ネットワークの夢、いまどの辺?
Photo:AI Networking Summit 2025 筆者が撮影
ネットワークエンジニアが思い描く「Autonomous Network(自律型ネットワーク)」は、AIがトラブルを先回りで察知し、勝手に最適化し、ついでに自分で直してくれる——そんな頼もしすぎる未来像です。
「このネットワーク、いい感じに直しておいて」と一言で、設定生成→ヘルスチェック→結果レポートまで丸っとやってくれるLLM——そんな夢、見たことありますよね?
…が、現実はもう少し人手が要るようです。
先日、GSMAが発表した「Open-Telco LLM Benchmarks 2.0」は、業界にちょっとした冷や汗をもたらしました。要するに、最新の汎用LLMはおしゃべりも雑学も得意だけれど、ネットワーク特有の“カタいお作法”になると一気に慎重派になる、という結果です。
たとえば——
「ネットワークAをBに接続して」とAIに頼むと、うんうんと頷いてくれるのですが、いざ装置が要求する厳密なスキーマに沿ってTeleYAMLを生成したり、TeleLogsを正確に読み解いて因果関係まで踏み込んだ解析をしたり、となるとスコアは軒並み失速。
要は、“言われたことは分かるけど、仕様書どおりにコード化するのはまだ苦手”という段階です。ゼロタッチ・オーケストレーションへの道は、まだ“ゼロ”ではなく“そこそこタッチ”が必要。
GSMAの示唆は明快で、魔法の杖一本(=汎用LLM)で全部解決、ではなく、
汎用モデルの広い推論力 × 通信ドメインに特化して鍛えた“職人パーツ” の
ハイブリッド構成が現実的な最短ルート、という話。
要するに、AIは万能リモコンというより巨大な工具箱。ドライバーやトルクレンチ(=専門モデル)を揃えて、正しい場面で使い分けましょう、ということですね。
需要を“自ら創る”投資:NVIDIA×Poolside
Photo:Tech Crunch Disrupt 2025 筆者が撮影
現在のシリコンバレーのAIブームを、GPUで支えるNvidia。そのNvidiaが、自社のチップの「最大の顧客」となり得る、次世代のAIスタートアップへの巨額の投資が報じられました。
USTechTimesの報道によると、NvidiaはAIを活用してコーディング(プログラミング)を行うカリフォルニアのスタートアップ「Poolside AI」に対し、最大10億ドル(約1500億円)の出資を行うことを決定しました。この投資は、まず5億ドルを投じ、Poolsideが資金調達の目標を達成した場合に追加で5億ドルを投じるという内容です。
このディールにより、Poolside AIの企業評価額は一気に120億ドル(約1.8兆円)に達し、世界で最も価値のあるAIスタートアップの一つとなりました。驚くべきは、Poolsideが最初の製品をローンチしてからまだ1年ほどしか経っていないことです。
Poolsideが目指しているのは、GitHubのCopilotのようなコーディング支援ツールを超え、より複雑なソフトウェア開発のタスクを自律的にこなせる「AIプログラマー」を生み出すことです。この分野は、「AIがAIを作る」「AIがソフトウェアを開発する」未来に向けた本丸とも言える領域です。
Nvidiaのこの動きは、単なる投資以上の戦略的な意味を持っています。Poolsideのような高性能なAIモデルを開発・実行するためには、NvidiaのAIチップが数万個単位で必要になります。つまりNvidiaは、「AIソフトウェア企業」に投資することで、自社の「AIハードウェア」の将来にわたる巨大な需要を、自ら創り出しているのです。AIのインフラを握るNvidiaが、その上で動くアプリケーションの勝者にもベットし始めたことで、シリコンバレーのAIエコシステムはNvidiaを中心にさらに加速していくことになりそうです。
その通知、本当に本人?――Teams脆弱性で広がる“社内なりすまし”の罠
Photo:O-DAN
今やビジネスの現場で欠かせないコミュニケーションツールとなった「Microsoft Teams」。その日常的なチャットツールに、攻撃者によるメッセージ操作を許してしまう可能性のある、複数の脆弱性が発見されたとセキュリティ専門家が警告しています。
セキュリティメディア「Cybersecurity Dive」が11月4日に報じたところによると、セキュリティリサーチ企業のCheck Pointが、Teamsのプラットフォームに存在する4つの主要な脆弱性を発見し、Microsoftに報告しました。これらの脆弱性を悪用されると、非常に巧妙なソーシャルエンジニアリング攻撃(人の心理的な隙を突く攻撃)が可能になるというから厄介です。
具体的には、以下のような攻撃が可能だったとされています。
メッセージの「編集済み」ラベルなしでの改ざん:攻撃者が、過去に送信したメッセージを、Teamsが通常表示する「編集済み」という印なしに変更できてしまう。
通知のなりすまし:チャットの通知(ポップアップ)が、実際とは別の送信者から送られてきたかのように偽装できる。
プライベートチャットでの表示名変更:1対1のチャットで、相手の表示名を変更できる。
ビデオ通話・音声通話でのID偽装:通話中の発信者IDを変更できる。
これらの脆弱性が組み合わされると、例えば「上司や役員になりすました攻撃者が、過去のメッセージを改ざんして『例の件、承認したよ』と見せかけ、偽の通知を送り、ビデオ通話のIDまで偽装して『緊急だからこのファイルを実行してくれ』と指示する」といった、非常に信憑性の高い詐欺が可能になります。
Microsoftはすでにこれらの報告を受け、昨年から今年10月にかけて関連する脆弱性(CVE-2024-38197など)の修正とガイダンスの提供を行ったとしています。しかし、Teamsのような「信頼された内部ツール」を狙った攻撃は、従来のメールベースのフィッシング詐欺よりも見抜きにくいものです。業務で使うツールだからこそ、不審な依頼には「本当に本人か?」と疑う、デジタル時代の新たな警戒心が求められています。
最後までお読みいただきありがとうございます!励みになりますので、ぜひLikeボタン (♡) をお願いします!
今回は取り上げなかったけれど面白かったニュース