以下は記事の要約です：

AI開発企業PrismMLが、スマートフォンでローカル実行できる画像生成AI「Bonsai Image 4B」を公開しました。このモデルはFLUX.2 Klein 4BにPrismMLの省メモリ化技術を適用し、iPhone 17 Proでもパラメーター数80億のAIを実行することができました。

具体的には：
- 「1-bit Bonsai Image 4B」はFLUX.2 Klein 4Bと比較して、生成画像の品質が88％で、メモリ使用量が8.3分の1に削減されました。
- 「Ternary Bonsai Image 4B」は95％の品質で、メモリ使用量がFLUX.2 Klein 4Bの約1.6倍です。

実際の試用では、Bonsai Studioアプリを使って異なるプロンプトに基づいて画像生成を行いました。生成結果は指示通りに反映されており、iPhoneでも高速に処理が可能です。

これらの技術により、今後スマートフォンや他のデバイスでのAI利用がより容易になることが期待されています。

セキュリティ企業SafeDepは、GitHub Actionsを利用した大規模攻撃キャンペーン「Megalodon」を報告しました。約6時間にわたるこの攻撃では、5,718件の悪意あるコミットが5,561個のGitHubリポジトリに自動的にプッシュされました。

具体的な手口は、使い捨てアカウントを使用して一般的なCIボットに偽装し、GitHub Actionsのワークフローに悪意のあるbashスクリプトを注入。攻撃者は環境から各種機密情報を収集し、C2サーバーへ送信します。

侵害された情報には、クラウド認証情報、シークレット情報、SSH鍵などが含まれます。また、攻撃者は個人アクセストークンやデプロイキーを利用してプッシュを行い、侵入を隠蔽しました。攻撃では「SysDiag」、「Optimize-Build」という2種類のスクリプトが確認されました。