Weekly Newsletter #248
中国需要増でNvidiaのH200生産拡大を検討 / 身近なWeb技術が攻撃対象に、React関連の脆弱性が拡大 / カリフォルニア ニューサム知事、トランプのAI大統領令を批判
おはようございます、Marvinです。“ゆく年くる年”・・・、 暦よりも一足早くお休みに。このNewsletterが年内最後の配信となります。同じ文言で去年の年内最後のNewsletterを執筆していました。※ 昨年の最後のNewsletterは下記。
Weekly Newsletter #202 Googleの量子コンピューターの進展と未来への期待 / 北極を再凍結させる!?壮大なプロジェクト / MITがマイクロプラスチック問題に挑む
振り返ってみると、今年のIT・テクノロジー業界は、例年以上に「転換点」という言葉がしっくりくる一年だったように思います。
生成AIは“実験”や“話題”のフェーズを越え、企業活動や業務プロセスの中に現実的な形で組み込まれる段階に入りました。単なる「効率化」や「省力化」にとどまらず、意思決定、リスク評価、運用の自動化といった、よりコアな領域にまでAIの活用が広がっています。
さらにその流れは、クラウドやITの世界にとどまらず、ロボティクス、センサー、制御系といった現場と直結するフィジカルAIの領域にまで及び始めました。同時に、セキュリティ、ガバナンス、責任分界といった課題もより鮮明になり、「AIを前提とした業務や運用をどう管理するか」「意思決定の責任を誰が負うのか」という点が、避けて通れないテーマになっています。
・・・と、フィジカルAIの話題を書いていたら、無性にロボコップが見たくなってきました。ロボコップを見る前に、先週のNewsletterを見逃してしまった方は、ぜひ下記からアクセスしてください。
中国需要増でNvidiaのH200生産拡大を検討
米政府が条件付きで対中輸出を認めた直後、中国企業からH200への注文が急増し、供給が逼迫
H200は中国向けに性能調整されたH20を大きく上回る性能を持ち、AI学習・推論用途で強い需要
中国当局は購入企業に対する審査を強化し、国産チップ併用を求める案も検討している
米国政府が安全保障上の制約を維持しつつも、Nvidiaの一部AI向けGPUの対中輸出を認めたことで、中国市場では想定以上の需要が一気に噴き出しているようです。中でも注目されているのが、最新世代のAI向けGPU「H200」で、従来の中国向け調整版であるH20と比べて大幅に高い性能を持つとされる。
Reutersによれば、中国企業は同GPUを自国製AIアクセラレーターよりも高い処理性能と評価し、データセンターや生成AI用途での導入を急いでいるが、一方で供給能力には限りがあり、Nvidiaは生産拡大を検討していると報じられている。中国当局も無条件での導入を容認しているわけではなく、購入企業に対する審査の厳格化や、国産チップとの併用を求める方針が検討されており、半導体を巡る米中の緊張関係は新たな局面に入りつつあるようです。
H200の需要増は短期的な動きですが、長期的には米中双方の国内技術強化戦略が今後の鍵になると思われます。
身近なWeb技術が攻撃対象に、React関連の脆弱性が拡大
Reactをサーバー側で利用する構成に影響する深刻な脆弱性が発見され、実際の攻撃が確認された
認証不要でサーバー上のコード実行が可能となり、マルウェアやランサムウェアに悪用される恐れ
修正版(パッチ)は公開済みだが、適用が遅れた環境は引き続きリスクが残る
多くのWebサービスの画面表示部分で使われているReactに関連する脆弱性「React2Shell」が見つかり、すでに一部では実際の攻撃に利用されていることが分かりました。
今回の問題は、画面が正しく表示されないといった不具合ではなく、Reactをサーバー側で利用している構成に影響します。外部から細工した通信を送ることで、サーバー上で意図しない処理が実行されてしまう可能性があり、その結果としてマルウェアの設置やランサムウェアの展開、他のシステムへの侵入につながる恐れがあります。
React側からはすでに修正版(パッチ)が公開されており、アップデートを行うことでこの脆弱性は解消できます。一方で、米国のサイバーセキュリティ機関CISAも「すでに悪用が確認されている脆弱性」として注意を呼びかけている通り、どこでReactをサーバー側に利用しているかを把握できていない環境や、対応が後回しになっているシステムでは、引き続きリスクが残ります。
今回の件を見て改めて感じるのは、技術そのものの良し悪しよりも、「どこで何を使っているかを把握できているか」「問題が出たときにどれだけ早く対応できるか」が、そのまま被害の有無や大きさを分ける時代になっている、という点です。
カリフォルニア ニューサム知事、トランプのAI大統領令を批判
トランプ大統領のAI大統領令は、州が独自に定めるAI規制を事実上無効化する狙いがあるとされる
ニューサム知事は、AIの中心地であるカリフォルニアには安全性と透明性を重視した州主導のルールが必要だと主張
州はAIガバナンスの整備と同時に、教育・人材育成・行政利用の推進にも力を入れている
トランプ大統領が発令したAIに関する大統領令をめぐり、カリフォルニア州のニューサム知事は強い懸念を示しています。この大統領令は、州が独自に制定してきたAI規制を制限し、連邦レベルで一括して方向性を定めようとする内容だと受け止められています。
Trump’s AI executive order advances corruption, not innovation
ニューサム知事は、カリフォルニアが世界有数のAI企業集積地であり、米国のAIスタートアップ投資の過半を受け入れている現状を踏まえ、「AIの安全性や透明性を確保するためには、州が主導する規制とルール作りが不可欠だ」と主張しました。州政府は、政府業務へのAI導入を進める一方で、AIガバナンスに関する専門家報告書の作成や、NVIDIA、Googleなどと連携した教育・人材育成プログラムにも取り組んでおり、イノベーションとリスク管理の両立を目指しています。
カリフォルニアが単なる「AI企業の集積地」にとどまらず、AIの使い方やルール作りそのものでも主導権を握ろうとしている姿勢が感じられます。規制はブレーキではなく、信頼を前提に技術を広げるための土台でもあります。AIを巡る議論は、技術だけでなく、誰がルールを決めるのかという点でも、ますます重要になっていきそうですね。
今年のAI関連ニュースを振り返ると、技術の進化そのもの以上に、AIが社会やビジネスの前提条件として扱われ始めた一年だったことが印象に残ります。
中でも、OpenAIによる約400億ドル規模の大型資金調達は、AIが一過性のブームではなく、長期的なインフラ投資の対象になっていることを象徴する出来事でした。
New funding to build towards AGI
An AI ‘gold rush.’ What to know about OpenAI’s record $40-billion funding round
一方で、半導体の地政学リスクや、セキュリティ、規制といった課題も同時に浮き彫りになっています。来年は、新しい技術が次々に生まれるというよりも、すでにあるAIをどう使い、どう管理し、どう信頼につなげていくかがより重要になっていきそうですね。
今回も最後までお付き合いいただきありがとうございます。励みになりますので、ぜひLikeボタン (♡) をお願いします!
今回は取り上げなかったけれど面白かったニュース