Jun Yamadera

Wuji Tech has unveiled the Wuji Hand 2, a robotic hand with fast and human-like finger movements. Built with metal components, gears, and compact electric motors, it offers high precision and control. Advanced sensors automatically adjust grip strength, allowing it to handle different objects securely and smoothly.

Wow. This is huge. Researchers from UC Berkeley, NVIDIA and Stanford introduced T-Rex, a framework that combines vision, language and touch so robots can react to physical contact in real time instead of relying on vision alone. This system is trained on a 100-hour tactile-synchronized dataset spanning 200+ everyday objects and 22 motor primitives, teaching robots how to feel and manipulate the physical world. Across 12 contact-rich manipulation tasks, T-Rex achieved over 30% higher average success rates than the strongest baseline models.

BREAKING: The NSA's own director says Mythos broke into almost all of its classified systems in hours. Per The Economist, Senator Mark Warner, vice chair of the Senate Intelligence Committee, said General Joshua Rudd, who runs the NSA and the Pentagon's Cyber Command, told him this directly. This came out on June 11, the same day Amazon reportedly found a separate jailbreak in Anthropic's models. Within hours, Trump ordered Anthropic to cut off foreign access to Mythos and Fable. Anthropic shut both down completely instead. Now there are two competing stories for why this actually happened. One says the shutdown was a response to the NSA's own classified systems getting breached in hours. The other says Anthropic is privately pushing back, calling the jailbreak minor and the shutdown an overreaction to something other AI models can already be tricked into doing. The NSA was already using Mythos for its own cyber operations, with Anthropic engineers embedded inside the agency. The same tool the agency was actively relying on is the one its own director says broke into almost everything it owns.

攻撃者がローカル環境のClaudeとCodexを利用して14以上の組織に侵入した際のセッションログ1,000件以上が分析された調査結果が公開されています。攻撃活動のログに攻撃者自身の求人応募文や個人的な会話が混在しており、このOPSECの甘さが身元特定の手がかりとなった模様。正規のレッドチーム演習を装うペルソナプロンプトでAIの安全制限を回避し、CitrixBleed、Ghostscript、PwnKit、DirtyPipeなどの既知CVEの自動化された悪用、認証情報の収集、データベースのローカル複製、約70-BTCのウォレットへの総当たり（成功には至っていない）といった活動の記録。 【要点の整理】 ・攻撃の大半はClaudeが担い、ペルソナプロンプト（「あなたはレッドチーム専門家」等）の注入で制限を回避可能な場面があったとされる。Codexの使用は限定的で、攻撃的な要求に対して拒否した記録が残されている ・攻撃対象は14以上の組織にまたがり、CVEの自動スキャンとエクスプロイト生成、SSH鍵やデータベース認証情報の窃取、MySQLデータベースのローカル複製などが確認されている。攻撃チェーンの各段階でAIが能動的に利用された事例 ・セッションログには攻撃活動に混じって求人への応募文や個人的な会話も含まれており、攻撃者のOPSECの甘さが身元につながる手がかりが得られた。AIツールのローカルログが法執行機関にとっての証拠となりうることを示す ・別途報じられているClaude-Code自体の脆弱性修正とは異なり、本件はAIコーディングツールが攻撃者の生産性向上ツールとして実際に使われている状況の実証的な記録。防御側にとってはAI生成の攻撃パターンを検知シグネチャに組み込む必要性を示唆する内容 詳細は以下を参照： https://t.co/YFT5etB6J7

「医療文書を普通の Google Workspace で共有するのはガイドライン違反で、使用不可」なのか？ 私は「製品名で即 NG ではなく、責任分界と運用次第」と返信したが、様々な議論が巻き起こっているので、関連する規範を全部、最新版で確認し直した(2026年6月12日時点。 - 厚労省ガイドライン第6.0版+Q&A令和7年5月版 - 経産省・総務省の事業者向けガイドライン第2.0版 - 個人情報保護法と個情委Q&A - Google の利用規約一式と CDPA 私の結論。 「素のまま使えば不適合。整えれば適法に使える。そして"整える"の中身は全部特定できる」 つまり「違反だから使用不可」も「有料版だから大丈夫」も、どちらも不正確だった。 順に示す。 ■ まず「違反」は規範的に成立しない 3省2ガイドライン(※)のうち、事業者向けガイドラインの名宛人は事業者であって医療機関ではない。 医療機関がこれに「違反」することは構造上あり得ない。 ※厚労省の医療機関向けガイドラインと、経産省・総務省の事業者向けガイドラインの総称 医療機関側に適用されるのは厚労省ガイドラインで、これは法令ではなく指針。 しかもクラウドへの外部保存を明示的に許容しており、要求とのズレは「協議して合意せよ」というリスクベースの構造になっている(企画管理編2.1.4)。 「クラウド禁止」の規定はどこにもない。 昨年成立した医療法等改正もクラウド活用を政策目標に掲げており、国の方向はむしろ推進の方向。 ■ しかし「有料版だから大丈夫」も成立しない ここは慎重論の問題提起が正しいと考える。 監査ログや2段階認証は画面で設定できる「機能」の話。厚労省ガイドラインが医療機関に求めているのは機能ではなく、 ①事業者がガイドラインを守ることの契約的担保と定期確認 ②認証・データ所在・国外法の確認 ③院内の運用管理規程への組み込み — つまり確認と契約と規程(企画管理編§7)。 しかも最新の Q&A には決定的な一文がある。 患者の医療情報を Web サービスに載せた時点で、そのサービスは「医療情報システム」に該当し、ガイドライン全編が適用される(概Q-8)。 「ちょっと置くだけだから」という逃げ道はない。 ■ 今回の検証でいちばん大きかった発見 Google Workspace の利用規約(Service Specific Terms、2026年2月5日版)には §12.7「Healthcare Restrictions」という条項が実在する。 生成 AI 機能を「臨床目的(診断・治療・医学的助言)」に使うことを明文で禁止している。 ただし射程が決定的に重要で、この禁止は生成 AI 機能の利用だけにかかる。 ドライブやスプレッドシートにデータを保管・処理すること自体には適用されない。 さらに同じ条項の括弧書きがこう明記している — 「非臨床の研究、スケジューリング、その他の事務タスクは制限されない」 つまり「事務利用なら可」という線引きは、解釈論ではなく Google 自身の契約文言が裏書きしている。 逆に、生成 AI に患者の臨床情報を通して診療判断に使う行為は、ガイドライン以前に契約違反になり得る。 AI を使わない経路(ドライブの OCR や Apps Script)なら、この論点ごと消える。 ■ 私自身の投稿も訂正する 以前「Workspace の規約は臨床目的を禁止している」と書いたが、正確には禁止されているのは生成 AI 機能の臨床利用であって、データの保管ではなかった。 また海外サーバーの論点は「全エディションで日本リージョンが選べない(米国か欧州のみ)」が正確で、ここは個人情報保護法28条(外国にある第三者への提供の規制)への対応文書化が必要になる。 今回の検証で論証の負荷が最も重いのはこの越境部分で、慎重派の方向感に一分の理がある。 ■ で、結局使っていいのか？ 「用途で答えが割れる」 ここが論争で混線していた点。 ①院内で完結する文書管理・事務処理 → 整えれば使ってよい 契約の整理(委託構成+CDPA※+28条対応)、ISMAP※登録の確認、院内規程、外部共有オフ。全部自院で完結する作業で、現実的にやり切れる。 ※CDPA: Google と顧客の間のデータ処理契約 ※ISMAP: 政府のクラウドセキュリティ評価制度。Workspace は2021年から登録済み ②同一法人内の複数施設 → ①と同じ。整えれば可 ③少数・固定の連携先との文書共有(例: 特定の訪問看護ステーション1〜2か所) → 条件付きで構成可能 双方が管理された Workspace を持ち、覚書で責任分界を決め、ドメイン許可リストで共有先を絞ることが条件。 ④不特定多数とのアドホックな施設間共有(「ドライブで共有しませんか」が外から届く構図) → 違反ではないが、推奨しない 相手側の環境にもガイドライン全編が適用されるのに、相手の管理水準は統制できない。 自院が完璧でも、相手が個人アカウントで受けたら崩壊する。 ここは電子カルテ情報共有サービスや医療文書連携の専用サービスに任せるのが合理的で、国の整備方向とも一致する。 ■ まとめると。 「規約やガイドラインが禁止しているから使えない」は誤り。 ただし不特定多数との共有は「適合化の作業量が専用サービスより高くつくから選ばない」が正解か。 — 禁止(can't)ではなくコスト(cost)の問題として、結論だけは慎重派と同じ場所に着地する。 逆に院内利用や固定的な連携なら、整える価値は十分にある。

Alex Karp was asked the question every Palantir investor has been dreading, can the large language model companies just replicate what Palantir does? (Save this). His answer was that the investors asking that question are reading reports about something they do not understand technically. The LLM companies solve the simplest, easiest problems that sell tokens and they fundamentally do not understand how disliked they are outside of San Francisco. There is a real product argument underneath that. When you need to put a missile on an adversary's head and bring Americans home safely, you do not hand that task to a probabilistic model built to be right 51% of the time. Manufacturing a car part, launching a rocket, running battlefield intelligence, these are problems where being wrong is catastrophic, and no serious enterprise would trust that to a system designed to generate convincing text. He also dropped a line that most people missed. Most of what Anthropic talks about in public is actually running on Palantir. Dario Amodei builds the frontier model, Karp likes him personally but the deployment layer underneath is Palantir's. The frontier model and the operating system are two different businesses, and Karp is betting the next seven years belong to whoever controls the operating system. The bull case is not subtle at this point. Palantir just reported 85% revenue growth in Q1 2026, its fastest expansion since going public with US revenue up 104% year-over-year and US commercial revenue up 133%. They posted a Rule of 40 score of 145%, raised full-year 2026 guidance to $7.65 billion implying 71% growth, and the US business is on pace to double again in 2027. The reason Palantir is hard to replicate is exactly what Karp described, it is not a software product, but rather an embedded operating system for the world's most complex organizations. Switching costs are enormous, trust takes years to build, and the cultural gap between Palantir's defense-first DNA and a San Francisco LLM startup is not something you close by hiring good engineers. That is not a company being disrupted by large language models but rather the company that everything else runs on top of. Come join Milk Road Pro for our full breakdown on Palantir, what the Anthropic partnership means for long-term revenue, and our entire AI thesis. Link below!

ロボットの『目』に小さなシールを貼るだけで動作を妨害できる、現実的な攻撃手法が学術的に報告されました。安全認証を考えるうえで無視できない問題提起です。 ロボット用 AI モデル（VLA）に対し、攻撃側が機体の中身を知らず限られた動作軌跡データだけを持っている前提でも成立する『敵対的パッチ攻撃』が体系化されました。手順は二段階で、まず AI が画像のどこに注目しているかを推定し、次にその部分に物体認識を狂わせるパッチを貼って動作軌道を歪めるよう最適化します。シミュレーションと実機の両方で、作業の成功率が大幅に低下することが示されました。 ヒューマノイドが工場・店舗・公共空間で動く前提に立つと、安全規格や認証の議論に『敵対的攻撃への耐性』を入れる必要性が現実味を帯びます。