Stanford HAI に以下の記事が公開されていました。

hai.stanford.edu

遠隔で医療的なアドバイスを行ったり、子供に勉強を教えたり、借金の回収をしたりといった会話をしているときに、その相手が実は人間ではなくボットだった、ということは近い将来に起こりえます。このような時に、どうやって人間かボットか判別するのか？という話題です。

このようなサービスとしては Google Duplex が既に公開されています。Google の AI が飲食店に電話を掛けて予約してくれるというサービスです。

Google AI Blog: Google Duplex: An AI System for Accomplishing Real-World Tasks Over the Phone

人間の代わりにAIが電話予約。「Google Duplex」は予想を遙かに超えてきた - 価格.comマガジン

特徴として、ただ流暢に話すのではなく、「えーと」「あのー」といった有声休止も使いながら話します。そのため、実際に Google Duplex と話してみるとボットとは気付かなかった、といったことになるようです。より幅広い状況でこのようなサービスが使用されるようになると、自分が会話している相手が本当に実在する人間なのか、全く見分けられなくなります。

そこで、Stanford HAI が提案しているのがシボレスルールになります。

「シボレス」というのは、Wikipedia によると「ある社会集団の構成員と非構成員を見分けるための文化的指標を表す用語」ということです。

このようなボットに AI シボレスを生成するよう実装することで、ボットであることを識別できるようにし、どこで学習を行うか、オーナーシップを誰が持っているかといった情報を取得できるようにします。これにより、人間と話しているということを確かめることや、逆に丁寧に話すのが面倒なときはボットと雑に会話するといった選択もできるようになります。

正直なところ、記事を読んでもシボレスルールが流行るようには思いませんでした。悪意を持って作られたボットの場合、そのボットはシボレスルールを無視してより人間になりきろうとするでしょうから、どこまで意味がある実装なのかよく分かりません。また、逆に信頼しているサービスなのであれば、必要なサービスが提供されている限り相手がボットでも人間でも問題にはならない気がします。実は人間かボットか判別する必要はないかもしれません。

この記事を読んで思い出したのは、NVIDIA の発表会で登場した CEO の映像が一部フル CG だったという記事です。

www.gizmodo.jp

映像が作り込まれた CG で、音声も AI が出しているという状況になったら、ビデオがリアルかフェイクか全く判別できません。特に昨今のコロナ禍では、転職後に一度も出勤していないみたいな話もたまに聞きます。そうすると、WEB 会議でカメラをオンにして話していた相手は実在しない人間だった、みたいなことも実現するのかもしれません。（メタルギアソリッド2 の大佐みたいな）

そう考えると少し気味が悪くなってきます。twitter でフォローしてくれた相手はボットだった、DM を送ってきたのも実はボットだった、ということは既にありそうです。答えを知らずにいればそれはそれで幸せなのかもと思いましたが、ボットと判断できずにボットから影響を受けて生活が変わっていく、ということが特に政治的な文脈であるかもな、と考えるとやっぱり怖さもあります。ボットを見極めるというのも一つ大事なことだなと感じました。

2019 年に Linux kernel の pipe の再実装が行われ、その際に reader が必要な場合にのみ起動される動作に変更されていました。しかし、一部の Android のライブラリでは epoll の仕様の誤解により、pipe の変更により問題が生じることが確認されました。Android のライブラリ側が仕様に沿っていないことが問題の原因に見えますが、do not break user space (kernel を仕様するアプリケーションに影響を与えない) というルールを優先して、pipe の再実装でリグレッションが生じたと認め修正が行われました。

pipe のコミットメッセージを読むと、realm-core というライブラリが例として挙げられています。

github.com

realm-core 側では正しい実装に修正されましたが、モバイル上で動作できるデータベースとして使用されているため、他の多くのアプリケーションにも影響が出る可能性があることを考慮されたようです。

仕様を正しく理解していないアプリケーション側が悪いと判断できそうな事象ではありますが、広範囲に影響が及んでしまうということで、kernel 開発の難しさを感じられます。

Android では長らく Linux 5.5 が使われていたため、この kernel の変更は 2019 年に行われていましたが、影響が確認されたのは最近になってのことになりました。Linux 5.10 は Android 12 以降で使用される場合があります。今回の pipe の修正は Linux 5.14 に対して行われていますが、Linux 5.10 を含む過去のバージョンにもバックポートされるようです。

参考文献：

git.kernel.org

www.phoronix.com

JFrog の記事によると、PyPI リポジトリから約 30,000 回ダウンロードされたパッケージに悪意のあるコードが含まれており、このパッケージをダウンロードしたマシンからクレジットカード情報やログインの資格情報等が盗まれている可能性があります。

パッケージのコードは base64 等でエンコーディングすることで難読化されています。実行するとウェブブラウザに保存されたクレジットカード情報や Discord の auth token 等の情報を収集されてしまいます。また、パッケージによっては Remote code injection (遠隔地からのコード実行) が行われます。

PyPI のようなパッケージマネージャーでは Supply chain attack が存在し Apple や Microsoft といった企業でも被害が出ていたことが話題になりました。(参考：

New type of supply-chain attack hit Apple, Microsoft and 33 other companies | Ars Technica)

自分で 1 からコーディングする必要が無くなるため、公開されたパッケージを使用することはとても便利です。また、たくさんの人が同じパッケージを利用することで、バグの洗い出し等も進み自分で実装する以上の品質が確保されている場合もあるでしょう。

そのため、リスク管理のために一律で公開パッケージ使用不可とするのは、個人的には開発が非効率なものになってしまうデメリットがあると考えます。しかし、使用にあたりこのようなリスクが存在することは理解しておくことが重要となります。

参考文献：

jfrog.com

arstechnica.com