AMD、Intel CPU搭載のCopilot+ PCでも使える「Recall」のテスト開始／Googleが次世代のAIモデル「Gemini 2.0」を発表

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月8日週を中心に公開された主なニュースを一気にチェックしましょう！

【その他の画像】

●AMDとIntel製CPU搭載のCopilot+ PCでも使える「Recall」のテスト開始

　Microsoftは12月6日（現地時間）、Windows 11 Insider Preview Build 26120.2510（KB5048780）をDevチャネル向けに公開した。このビルドでは、AMDおよびIntel製CPU搭載のCopilot+ PC向けに「Recall（プレビュー）」が提供される。

　Recallは、PCのアクティブな画面を定期的にスナップショットとして記録しておき、PC内のAIがその内容を分析する。ユーザーはタイムラインをさかのぼったり、自然言語で質問したりすることで、簡単に過去の作業内容や表示していたWebサイトなどを探すことができるというもの。

　Snapdragonを搭載したCopilot+ PC向けには、Insider向けとして既にリリースされていた。

　ちなみに「Click to Do（プレビュー）」もIntel製CPU搭載のCopilot+ PCで利用可能となる。

　Click to Doは、表示しているコンテンツ（画像やテキスト）に応じて、適切なアクションが表示されているという機能だ。2週間前にRecall内で利用できる「Click to Do in the Recall」がSnapdragon搭載Copilot+ PC向けに提供されたが、同じ機能がAMDとIntel製CPU搭載のCopilot+ PC向けにも提供される。加えてRecall以外でも「Winキー＋マウスクリック」「Winキー＋Q」などでClick to Doを利用できるようになる。

　なお、Click to Doを利用するには、Copilot+ PCでRecallを有効にする必要があるが、スナップショットの保存は無効のままでも構わない。

　この他、ペイントアプリで生成AIを利用できる「Cocreator」、フォトアプリ向けの「Image Creator」「Restyle Image」もAMD／Intel搭載Copilot+ PC向けに提供される。

●Googleが次世代のAIモデル「Gemini 2.0」を発表

　Googleは12月11日（現地時間）、次世代AIモデル「Gemini 2.0」を発表した。既にGemini 2.0 Flashの試験運用版となる「Gemini 2.0 Flash Expreimental」が全てのGeminiユーザーで利用可能になっている。

　Gemini 2.0モデルファミリーの最初のモデルであるGemini 2.0 Flashは、最先端のテクノロジーで低レイテンシと性能強化を大規模に実現した主要モデルだ。現在、Google AI StudioおよびVertex AIのGemini APIを介して、開発者向けの実験モデルとして提供されている。2025年1月には一般提供を開始する予定だ。

　さらに高度な推論とロングコンテキスト能力を活用することで、リサーチアシスタントとして動作し、複雑なトピックを探索してユーザーに代わってレポートを作成する「Deep Research」もリリースされた。Gemini Advancedの英語ユーザーが利用できる。

　この他、Google I／Oで発表された、現実世界でマルチモーダル理解を実現する「Project Astra」もGemini 2.0にアップデートされた。複数言語や混合言語での会話が可能になった他、Google 検索やGoogle レンズ、Google マップなども利用できる。また、人間とAIエージェントのインタラクションの可能性を探求する研究プロトタイプ「Project Mariner」、開発者支援の可能性を探る実験的なAIコードエージェント「Julues」も発表されている。

●OpenAIが動画生成モデル「Sora」を一般公開

　OpenAIは12月9日（現地時間）、動画生成AI「Sora」の一般提供を開始した。有料プラン「ChatGPT Plus」（月額20ドル）と「ChatGPT Pro」（月額200ドル）で利用できる。

　Soraは、ユーザーが入力したテキストプロンプトを基に、短いリアルな動画を生成できるAIモデル。動画内の要素を置き換えたり、削除したり、作り直したりできる「Remix」、最適なフレームを見つけて分離し、いずれかの方向に拡張してシーンを完成させる「Re-cut」、個人のタイムライン上で動画の独自のシーケンスを整理および編集する「Storyboard」などの機能を備える。

　なお、生成できる動画に関してはプランによって差異が設けられており、ChatGPT Plusは最大解像度720pで長さが5秒までの動画を月50本まで生成可能だ。ChatGPT Proは1080p／20秒の動画を月500本まで生成できる。ChatGPT Proでは同時に5本を生成できる他、透かしなしでダウンロードも可能となっている。

●MicrosoftがCopilotとチャット可能な「Copilot Vision」のプレビュー版を米国で提供

　米Microsoftは12月5日（現地時間）、ユーザーが閲覧しているページをCopilotが認識し、ユーザーがその内容についてCopilotとチャットできる「Copilot Vision」を発表した。プレビュー版として、一部のCopilot Pro契約者向けに米国で提供される。

　Copilot Visonは、Webを閲覧するときに AIを一緒に利用するための新しい方法だとしており、Microsoft Edgeでのみ利用可能だ。例えば、博物館で1日を過ごす計画を作るのを手伝ってもらったり、ページに表示される製品の中からユーザーのニーズや好みに一致するものを提案したりできる。

　セキュリティを考慮し、Copilot Visonは完全なオプトイン方式で提供される。また、Visionとのセッションが終了すると、共有したコンテキストに関する全てのデータが削除される。ただし、Copilotの応答はシステム向上のために記録されるとのことだ。

●Microsoftが月例のセキュリティ更新プログラムをリリース

　Microsoftは12月10日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11 24H2向けは「KB5048667」、Windows 11 23H2／22H2向けは「KB5048685」、Windows 10（22H2／21H2向け）は「KB5048652」、Windows 10（1809向け）は「KB5048661 」となる。

　本更新プログラムでは、CVE番号ベースで72件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の17件だ。

・CVE-2024-49108：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49115：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49117：Windows Hyper-V のリモートでコードが実行される脆弱性

・CVE-2024-49122：Microsoft Message Queuing（MSMQ）のリモートでコードが実行される脆弱性

・CVE-2024-49126：Windows ローカル セキュリティ機関サブシステム サービス（LSASS）のリモートでコードが実行される脆弱性

・CVE-2024-49112：Windows Lightweight Directory Access Protocol（LDAP）のリモートでコードが実行される脆弱性

・CVE-2024-49116：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49118：Microsoft Message Queuing（MSMQ）のリモートでコードが実行される脆弱性

・CVE-2024-49128：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49106：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49119：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49120：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49124：Lightweight Directory Access Protocol（LDAP）クライアントのリモートでコードが実行される脆弱性

・CVE-2024-49123：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49132：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2024-49127：Windows Lightweight Directory Access Protocol（LDAP）のリモートでコードが実行される脆弱性

・CVE-2024-49105：リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

　また、以下の1件は深刻度は「Important（重要）」ながら、既に悪用の事実が確認済みとなっている。

・CVE-2024-49138：Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

●Appleが各OSでセキュリティアップデートを実施　ChatGPTの統合も

　Appleは12月11日（現地時間）、macOS／iPad OS／iOSなどにセキュリティアップデートの配信を開始した。

　対象製品とアップデート後の各バージョンは下記のようになっている。

・Safari 18.2

・iOS 18.2、iPadOS 18.2

・iPadOS 17.7.3

・macOS Sequoia 15.2

・macOS Sonoma 14.7.2

・macOS Ventura 13.7.2

・watchOS 11.2

・tvOS 18.2

・visionOS 2.2

　各製品合計で33件の脆弱性が修正されており、iOS 18.2およびiPadOS 18.2では以下の21件が修正されている。

・CVE-2024-54526:A malicious app may be able to access private information

・CVE-2024-54527:An app may be able to access sensitive user data

・CVE-2024-54503:Muting a call while ringing may not result in mute being enabled

・CVE-2024-54513:An app may be able to access sensitive user data

・CVE-2024-54486:Processing a maliciously crafted font may result in the disclosure of process memory

・CVE-2024-54500:Processing a maliciously crafted image may result in disclosure of process memory

・CVE-2024-54494:An attacker may be able to create a read-only memory mapping that can be written to

・CVE-2024-54510:An app may be able to leak sensitive kernel state

・CVE-2024-44245:An app may be able to cause unexpected system termination or corrupt kernel memory

・CVE-2024-45490:A remote attacker may cause an unexpected app termination or arbitrary code execution

・CVE-2024-54514:An app may be able to break out of its sandbox

・CVE-2024-44225:An app may be able to gain elevated privileges

・CVE-2024-54492:An attacker in a privileged network position may be able to alter network traffic

・CVE-2024-44246:On a device with Private Relay enabled, adding a website to the Safari Reading List may reveal the originating IP address to the website

・CVE-2024-54501:Processing a maliciously crafted file may lead to a denial of service

・CVE-2024-54485:An attacker with physical access to an iOS device may be able to view notification content from the lock screen

・CVE-2024-54479:Processing maliciously crafted web content may lead to an unexpected process crash

・CVE-2024-54502:Processing maliciously crafted web content may lead to an unexpected process crash

・CVE-2024-54508:Processing maliciously crafted web content may lead to an unexpected process crash

・CVE-2024-54505:Processing maliciously crafted web content may lead to memory corruption

・CVE-2024-54534:Processing maliciously crafted web content may lead to memory corruptio

　なお、このアップデートではApple IntelligenceにChatGPTを連携できるようになっている。Apple Intelligenceはまだ日本語では利用できないが、デバイスとSafariの言語を英語に設定すれば日本でも利用可能だ。