Shingo Omura ⎈

ニューラルネットワークをブロックごとに学習する枠組みを開発 ブログ: https://t.co/c9AvsRK0lL ニューラルネットワークの学習は通常、ネットワーク全体を一度に扱う必要があり、深いモデルほど多くのメモリを必要とします。このメモリ消費は、近年のAIモデルの大規模化を支える上で大きな制約と なってきました。 Sakana AIは、この制約を緩和する学習フレームワーク「DiffusionBlocks」を提案します（#ICLR2026 採択）。ネットワークをブロックに分割し、それぞれを独立に学習できるようにすることで、学習時に必要なメモリを1ブロック分にまで削減することができます。 中心となる発想は、各ブロックに「ひとつ前のブロックよりも、表現を少しだけターゲットに近づける」という明示的な役割を与えることです。この役割は、近年大きな成功を収めている拡散モデルが時間方向に段階的に行っている処理に対応しており、この対応関係を踏まえることで、各ブロックを原理的な目的関数のもとで独立に学習することができるようになります。 画像分類、画像生成、テキスト生成にまたがる5つのアーキテクチャ（ViT、DiT、Masked Diffusion、AR Transformer、Recurrent-depth Transformer）で検証を行い、いずれにおいてもエンドツーエンド学習に匹敵する性能を確認しました。 この枠組みは、同じ層を繰り返し適用するRecurrent-depth Transformerにも自然に拡張でき、通常必要とされるbackpropagation through timeを経ずに、1回のフォワードパスで効率的に学習できることも示しています。 大規模AIモデルの学習を、より少ない計算資源でも進められるようにすること——これはSakana AIが継続して取り組んでいるテーマのひとつです。本研究が、その一歩となることを期待しています。 論文: https://t.co/CRj96VGr0P 本研究は、東京大学の小山雅典氏との共同で行われました。

How is your team actually running cloud native projects in production? We want to see your setups and real-world lessons. Submit your entry to the CNCF End User Case Study and Reference Architecture contest for KubeCon + CloudNativeCon Japan. You could land a spot to deliver a keynote live on stage in Tokyo (July 29-30) and get your story published on https://t.co/fVLn4uZGXS. Submit by June 11: https://t.co/5TfPqesvD2

現在のAIの問題として継続学習、つまり継続的に経験を蓄積し、環境に適応し続けることができないことが挙げられる。モデルは一度学習されると基本的に固定され、長期的な相互作用や個別経験を十分に取り込むことが難しい この問題に対し、「Modular Memory is the Key to Continual Learning Agents」という論文ではモジュール型記憶こそが継続学習を実現するための重要な設計原理であるとしている。 従来の継続学習では、新しい知識をモデルのパラメータに直接取り込む、いわゆる重み内学習（In-Weight Learning; IWL）が中心であった。これは、ファインチューニングや継続的事前学習などに相当する。しかし、この方法では、新しい知識を学ぶたびに古い知識を失う破滅的忘却が起きやすい。また、頻繁な更新は最適化を不安定にし、モデルの可塑性を低下させる可能性がある。 一方、最近のLLMエージェントでは、モデル本体を凍結したまま、コンテキスト、RAG、外部メモリ、KVキャッシュを用いて適応する手法が広く使われている。これらは文脈内学習（In-Context Learning; ICL）の拡張といえる。ICLでは、モデルの重みを変えなくても、入力文脈や追加情報によって、注意機構を通じて出力を変化させることができる。 しかし、ICLにも限界がある。文脈が長くなれば計算コストが増大し、ノイズも増えるため、性能が低下することがある。また、モデル本体が凍結されている限り、根本的な分布変化への適応や新しい能力の獲得は難しい。 モジュール型アーキテクチャは、作業記憶、長期記憶、コアモデルの三つに分けて情報を管理することで、IWLとICLの両方の限界を補おうとする。 コアモデルは、事前学習により獲得された一般的な知識や技能を保持する。知覚、推論、マルチモーダル理解、行動生成、ツール利用など、エージェントの基本能力を担う部分である。コアモデルは毎回更新されるのではなく、十分な経験が蓄積された後に、低頻度で安定的に更新される。 作業記憶は、現在の相互作用に必要な情報を一時的に保持する場所である。ユーザーの現在の指示、会話の直近の文脈、検索された長期記憶、推論途中の状態、計画状態などがここに含まれる。作業記憶は、いまモデルが何を考え、何に基づいて応答するかを決める短期的な作業場である。具体的には、現在のプロンプト、会話履歴、検索によって挿入された情報、スクラッチパッド、KVキャッシュなどが対応する。 長期記憶は、現在の文脈を越えて持続する情報を保存する。そこには、過去の出来事、事実、ユーザーとの相互作用、推論トレース、ツール使用の成功例、個人化された経験などが含まれる。長期記憶は必要に応じて検索され、その一部が作業記憶へ読み込まれる。そして長期的には、その情報の一部がコアモデルへ蒸留される。長期記憶は、検索可能なデータベース、たとえばテキスト、ベクトル、埋め込み、グラフなどとして管理される。 このモジュール構造は、人間の記憶とも対応している。人間の記憶は、感覚記憶、作業記憶、長期記憶に分かれており、さらに長期記憶は、事実や出来事を扱う宣言的記憶と、技能や習慣を扱う非宣言的記憶に分けられる。 これらのモジュールは相互作用する。長期記憶がすべて毎回使われるのではなく、必要な情報だけが検索され、作業記憶に展開される。さらに、比較的まれなタイミングで、重要な情報が固定化としてコアモデルに移される（後述）。 また、長期記憶の表現形式にはいくつかの選択肢がある。 第一は、生データをそのまま保存する方法である。これは情報を完全に保持でき、モデル非依存であるが、保存コストと検索コストが高い。 第二は、埋め込みとして保存する方法である。これには、通常のテキスト埋め込み、モデル内部のactivation、KVキャッシュ、学習されたKVベクトルなどが含まれる。埋め込みは検索や圧縮に適しているが、情報を失う可能性があり、特定のモデルに依存しやすい。 第三は、分散ニューラル記憶である。これは外部のニューラルネットワークの重みに記憶を符号化する方法であり、保存効率や汎化に優れる可能性があるが、項目間干渉や選択的忘却の難しさを抱える。 こうした記憶システムを設計するうえでは、何を保存するかだけでなく、いつ何を保存するか、いつ何を忘れるか、いつどのように検索するかを決める必要がある。たとえば、すべての情報を長期記憶に保存すれば、記憶は際限なく増大する。一方で、強く圧縮しすぎれば、重要な情報が失われる。古くなった情報、矛盾する情報、倫理的に問題のある情報は、忘却や更新の対象にしなければならない。 また、すべての入力に対して検索を行えば、多くの情報を得られる一方で、計算コストとノイズも増える。そのため、モデルの不確実性や内部状態に応じて、必要なときだけ検索する仕組みも重要になる。 長期記憶をコアモデルに移す過程は、固定化（consolidation）と呼ばれる。これは、長期記憶に蓄積された経験のうち、繰り返し有用であり、一般化可能な知識や技能を、低頻度でコアモデルに蒸留する過程である。 ここでの目的は、過去の情報を単に暗記することではなく、長期記憶に蓄積された経験から抽象的なパターンや技能を取り出し、モデルの基礎能力を改善することである。これにより、将来の推論では外部記憶検索に過度に依存せず、より効率的に振る舞えるようになる。 この枠組みは、さまざまな応用領域に関係する。たとえば、タスクの継続学習やテスト時適応では、モデルはデプロイ後にドメインシフトに直面する。オープンワールド学習では、モデルは事前に定義されていない新しい概念やタスクに出会う。ツール学習では、エージェントはツールの使い方、組み合わせ、成功した操作手順を記憶し、再利用する必要がある。推論トレースの再利用では、過去に長いテスト時計算を使って得られた推論過程を保存し、似た問題に対して再利用できる。身体化エージェントでは、環境中の物体関係や過去の行動結果を記憶し、計画に利用することが重要になる。 単にモデルを大きくするだけでは、継続的に適応するエージェントは実現できない。作業記憶、長期記憶、コアモデルを含む、記憶モジュール全体の設計が必要になる。 コメント === 本論文は、現在の継続学習の問題と、LLMエージェントが進んでいる方向を整理した論文である。新しい手法やモデル、実験結果を示しているわけではないが、今後の方向性がよくまとめられている。 仮に継続学習が上記のような形で成功していくとすれば、現在のモデル設計は大きく変わる可能性がある。まず、現在のように、あらゆる知識を巨大なモデル本体に埋め込む必要性は相対的に小さくなる。多くの知識は長期記憶に置いておけるためである。ただし、長期記憶から作業記憶へ、さらに作業記憶からコアモデルへ情報を移す部分は、より洗練されなければならない。 また、定期的に行われる「固定化」も重要な技術課題である。人間の場合も、経験が一度海馬に蓄えられた後、長期記憶へ移ると考えられている。睡眠中にその過程が起きているという説が有力だが、それが本当にどのように行われているのかについては、まだ完全には解明されていない。AIにおける固定化も、現時点ではヒューリスティックに行われている部分が大きいように思える。 記憶戦略自体を学習によって獲得するのか、それとも学習よりも外側で設計・獲得しなければならないのかは、今後の重要な論点である。 また、記憶の表現形式も問題である。テキストや画像などはモデル内部表現に依存しないため扱いやすいが、検索時に取り込むには追加処理が必要になる。究極的には、テキストは人間がたまたま見いだした表現形式の一つにすぎず、よりよい記憶表現が存在する可能性がある。この点は他の研究でも注目されつつある。 また、コアモデルが少しでも変わると、過去の記憶や他エージェントとの接続が変わってしまう問題もある。 さらに、何を記憶するか、何を忘れるかについても戦略が必要である。こうした部分はエージェントによって実現されつつあるが、まだ改善の余地が大いにある。

‼️🚨 BREAKING: An AI found a Linux kernel zero-day that roots every distribution since 2017. The exploit fits in 732 bytes of Python. Patch your kernel ASAP. The vulnerability is CVE-2026-31431, nicknamed "Copy Fail," disclosed today by Theori. It has been sitting quietly in the Linux kernel for nine years. Most Linux privilege-escalation bugs are picky. They need a precise timing window (a "race"), or specific kernel addresses leaked from somewhere, or careful tuning per distribution. Copy Fail needs none of that. It is a straight-line logic mistake that works on the first try, every time, on every mainstream Linux box. The attacker just needs a normal user account on the machine. From there, the script asks the kernel to do some encryption work, abuses how that work is wired up, and ends up writing 4 bytes into a memory area called the "page cache" (Linux's high-speed copy of files in RAM). Those 4 bytes can be aimed at any program the system trusts, like /usr/bin/su, the shortcut to becoming root. Result: the next time anyone runs that program, it lets the attacker in as root. What should worry most: the corruption never touches the file on disk. It only exists in Linux's in-memory copy of that file. If you imaged the hard drive afterwards, the on-disk file would match the official package hash exactly. Reboot the machine, or just put it under memory pressure (any normal system load that needs the RAM), and the cached copy reloads fresh from disk. Containers do not help either. The page cache is shared across the whole host, so a process inside a container can use this bug to compromise the underlying server and reach into other tenants. The original sin was a 2017 "in-place optimization" in a kernel crypto module called algif_aead. It was meant to make encryption slightly faster. The change broke a critical safety assumption, and nobody noticed for nine years. That bug then rode every kernel update from 2017 to today. This vulnerability affects the following: 🔴 Shared servers (dev boxes, jump hosts, build servers): any user becomes root 🔴 Kubernetes and container clusters: one compromised pod escapes to the host 🔴 CI runners (GitHub Actions, GitLab, Jenkins): a malicious pull request becomes root on the runner 🔴 Cloud platforms running user code (notebooks, agent sandboxes, serverless functions): a tenant becomes host root Timeline: 🔴 March 23, 2026: reported to the Linux kernel security team 🔴 April 1: patch committed to mainline (commit a664bf3d603d) 🔴 April 22: CVE assigned 🔴 April 29: public disclosure Mitigation: update your kernel to a build that includes mainline commit a664bf3d603d. If you cannot patch immediately, turn off the vulnerable module: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2>/dev/null || true For environments that run untrusted code (containers, sandboxes, CI runners), block access to the kernel's AF_ALG crypto interface entirely, even after patching. Almost nothing legitimate needs it, and blocking it shuts the door on this whole class of bug...