Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開／Windowsに深刻な脆弱性 ゼロクリック攻撃で

Appleが画像生成AIモデル「MDM」をGitHubで公開した

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月11日週を中心に公開された主なニュースを一気にチェックしましょう！

●Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開

　米Appleは8月9日（現地時間）、画像生成AIモデル「Matryoshka Diffusion Models（MDM）」および、モデルをトレーニングするためのPythonパッケージ「ml_mdm」をオープンソースとしてGitHubで公開した。

　MDMは、2月に研究論文として発表されていたもの。従来の方法では、低解像度モデルと複数のアップスケーリングモジュールを組み合わせた段階的なモデルを使用しており、高次元空間での拡散モデルの学習は計算上あるいは最適化をする上での課題を抱えていた。

　これに対して、MDMは異なる解像度モデルを並行して生成し、その情報を相互に共有する。こうした情報を利用しつつ、低解像度から高解像度へと段階的に学習を進めることで、高解像度モデルの学習がより安定するという。

　最大1024×1024ピクセルの解像度で、単一のピクセル空間モデルをトレーニングすることができる。わずか1200万枚の画像を含むCC12Mデータセットを使用して、強力なゼロショット（事前学習データから、未知の概念やスタイルを生成すること）の一般化を実証したとしている。

●Windowsに深刻な脆弱性　ゼロクリック攻撃で

　米Microsoftは8月13日（現地時間）、「Windows TCP/IPのリモートでコードが実行される脆弱（ぜいじゃく）性（CVE-2024-38063）」の存在を明らかにした。深刻度は「Critical（緊急）」で、早急な対応が求められる。

　攻撃者は、特別に細工されたパケットを含む、IPv6パケットをWindows PCに送信することで、リモートコードを実行できる可能性がある。つまりユーザーが特に操作をしなくてもリモートで攻撃され、悪用される可能性が高い。

　この脆弱性は、8月13日に配信された8月度セキュリティアップデートで修正されているので、できるだけ早いアップデートが推奨される。なお、IPv6が無効になっている場合、リモート攻撃の影響を受けないとのことで、何らかの理由でアップデートがすぐにできない場合は、一時的にIPv6を無効にしておくことで回避できる。