最新記事一覧
CPython(PythonのリファレンスC実装)にRustを導入する取り組みの進捗(しんちょく)が報告された。まずはPython 3.16でRust製の拡張モジュールをオプションとして組み込むことを目標として、PEPの提出が計画されている。
()
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
()
DevOpsを業務に取り入れたいが、何から学べばいいのか悩むユーザー向けに、DevOpsの知識から実践までをオンラインで学べる5講座を紹介する。
()
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
()
ルビージョブスは、Webサイトにウィジェットを埋め込むだけで視覚的なバグ報告ができるブラウザツール「Bugoon」のオープンβ版を公開した。「Cursor」や「Claude Code」など、AIコーディングツールによる自動修正フローへの連携を想定しているという。
()
産業技術総合研究所(産総研)が「フィジカル領域の生成AI基盤モデルに関する研究開発」プロジェクトについて解説するウェビナーを開催。同プロジェクトを構成する6つのグループから最新の研究成果が報告された。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
コーレは、AIコーディングエージェントを活用してスライド資料を作成・編集するためのオープンソースツール「DexCode」を公開した。開発者はターミナルを離れずに自然言語でスライドを作成できる。
()
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。
()
Cloudflareは、2026年版の年次脅威レポートを公開した。近年の攻撃者は高度で複雑な攻撃よりも「効率性」を重視する傾向が強まっており、正規クラウドツールの悪用やディープフェイクを用いた手口が拡大している。
()
マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。
()
Visual Studio Code向け「GitHub Copilot」の編集提案機能「Next Edit Suggestions」が拡張された。リファクタリング時などの修正漏れを未然に防ぐことが可能になるという。
()
複数デバイスを束ねてLLMを動かす「exo」を用い、Mac Studio 2台によるクラスタを構築。macOS Tahoeで解禁されたRDMAとTensor並列を組み合わせ、120B級モデルの生成速度を1.36倍に向上させた検証結果と導入手順を紹介する。
()
Microsoftは2029年までに約1.6兆円を日本へ投資し、AIインフラの拡充や100万人の人材育成、官民のサイバー対策強化を推進する。国内企業との連携を通じ、経済安全保障に対応した包括的な産業基盤の整備を目指す。
()
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。
()
GitHubは、「GitHub Copilot」のコーディングエージェントをアップデートした。AIモデル選択、セルフコードレビューなどの機能が追加された。
()
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
米調査会社のガートナーは、2025年と比較した場合の大規模言語モデルにおける推論実行のコストが、1兆個のパラメータを持つモデルでは2030年までに90%以上削減されるとの予想を発表しました。
()
AIコーディングは開発を加速させる一方で、「見抜けないバグ」という新たなリスクを生んでいるという。一見動くのに本番環境で障害を引き起こす厄介なバグの脅威と、現場で取れる対策、さらに最新動向も踏まえた筆者の意見をまとめる。
()
AI主導のコーディングの台頭によって開発現場が大きく変わりつつある中、AIツールが仲介役になることで、OSSを支えてきた報告や修正という文化が消滅の危機にひんしている。便利さの代償として生じている問題とは。
()
Anthropicは、「Claude Code」の流出コードを巡り、GitHubに対しDMCAに基づく削除申請を行った。GitHubは親リポジトリを含む約8100件のネットワークを一斉削除した。
()
GitHubは、マルチエージェントによるワークフローが失敗しやすい要因と、信頼性を高める3つの設計パターンを解説した。
()
米Metaなどに所属する研究者らが発表した論文「A foundation model of vision, audition, and language for in-silico neuroscience」は、人間の脳活動を予測する基盤モデル「TRIBE v2」を発表した研究報告だ。
()
Anthropicの「Claude Code」のソースコードが一時アクセス可能な状態になり拡散した。原因はnpmパッケージへのソースマップファイルの誤混入で、同社はセキュリティ侵害ではなく人為的ミスと説明している。顧客データの漏えいは否定したが、公開されたコードの解析や再実装の動きが広がっている。
()
NTTとNTTドコモビジネス、早稲田大学がCI/CD基盤「GitHub Actions」のセキュリティ対策におけるユーザーの実施状況を調査した。
()
PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。
()
AIコーディングツールを利用するエンジニアの約9割が生産性向上を実感している一方で、約7割が「意図しないコード生成」などの課題を抱えている。技術的負債を回避し、AIを“飼いならす”ための戦略を探る。
()
生成AIの業務利用を拡大させるためには、シャドーAIやデータ流出、巧妙化する攻撃への対策が急務だ。従来の境界型防御や単機能製品の組み合わせでは、もはやAI特有のリスクに対応し切れない。開発、利用、運用のライフサイクル全般を包括的に保護し、企業のAI活用を安全に加速させるプラットフォームが求められている。
()
Microsoftは、AIエージェント構築フレームワーク「Microsoft Agent Framework」のリリース候補(RC)版を公開した。.NETとPython両言語で正式版リリースへの準備が整った。
()
米Microsoftが、Claude CodeやGitHubCopilotに自律的なインフラ構成とデプロイの能力を与える「Azure Skills Plugin」を公開しています。
()
AIコーディングは、開発者から「書く苦労」を奪う代わりに「判断と責任」を課そうとしている。ベテランエンジニアのI氏に、AIが開発者個人にもたらす変化と、この先の向き合い方について尋ねた。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、基本的な実装からMCPの活用まで、できるだけ「マニュアル」に沿って、問題が生じにくい標準的な使い方を解説してきました。最終回となる今回は、「マニュアルの先」にある泥臭くもはまりやすい部分について、皆さんが自走するための支援となるようなトピックを解説します。
()
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
米Amazon Web Services(AWS)は、Claude CodeとCursorに対してAWSのデプロイに関するアーキテクチャの設計、コストの見積もり、Infrastructure as Codeのコード生成、そしてデプロイの実行という一連の能力を
()
侵入から窃取まで数分。AIにより攻撃が加速する中、ElasticのCISOは「セキュリティはサーチ(検索)問題だ」と断言する。AI統合によるSOCの変革から、インシデントを組織の糧にする「アンチ・フラジャイル」の思想まで、AI時代の防御戦略を聞いた。
()
GPT-5.4 miniは、マルチエージェント開発に最適な軽量モデルとして登場した。しかし本当に「安くて使える」のか。ベンチマークや価格、実際の開発体験に加え、コミュニティーでの評価も踏まえながら、その実力を検証する。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
Googleは、「Gemini CLI」を活用してインシデント対応を高速化する実践手法を公開した。アラートの受信から緩和策の実行、根本原因の特定、事後検証報告(ポストモーテム)の作成までの全工程にわたって活用しているという。
()
生成AIツールが進化する中で、CLIによる完全な制御とコンテキスト管理、そしてIDEによる直感的な確認作業という、一見相反する要素の両立が求められています。この実現のために、AIがエディタやターミナルを統合する、いわば「OS」としての役割を担う未来が目前に来ています。今回はGoogleの「Antigravity」を手がかりに、AIとIDEの主従関係が逆転するパラダイムシフトを読み解きます。
()
AIが仕事を奪うのか、それとも伸ばすのか。341職種のデータから見えてきた「危機」「中間」「伸びる」の実態と、“自分の仕事がどこに分類されるのか”を確認する方法を紹介する。
()
AIエージェントの普及により、コードの生成コストは極限まで低下した。しかし現場では、中身を理解せぬままAIにコードを実装させる「バイブコーディング」の課題も顕在化している。開発現場と開発者はAIコーディングとどう向き合うべきなのか。KDDIアジャイル開発センターでAIコーディングを実践する面々との対談を通じて、AIコーディングを使いこなしながら「本当の生産性」をつかむための方策を探る。
()
VS Codeが月次リリースから週次リリースへ移行するためにエージェントをどう活用しているのか。エージェントを使って開発する全ての人に参考になる内容だ。
()
月次から週次へ――。MicrosoftはVS Codeのリリースサイクルを短縮した。その裏側にあるのは、AIエージェントによる「現場の泥臭い作業」の徹底排除だ。どういうことなのか。
()
「クルマに興味がない」「運転が苦手」。そんなエンジニアの視点が、次世代のモビリティサービスには不可欠だ――多様なバックグラウンドを持つメンバーは、トヨタコネクティッドでどのように大規模プラットフォームのモダナイゼーションに挑んでいるのだろうか。
()
GitHubは、リポジトリ自動化機能「GitHub Agentic Workflows」のテクニカルプレビュー版を公開した。開発者がMarkdownで期待する成果を記述するだけで、コーディングエージェントがIssueのトリアージやドキュメント更新などを自動で実行するという。
()
競争激化に直面するエネルギー業界。大阪ガスは多角的な事業を成長させるため、データ活用の変革に挑んでいる。生成AIを「有能な部下」として使いこなし、ビジネスアジリティの最大化を図る同社の取り組みに迫る。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第3回は、より高度なチャットフロー設計に挑戦します。質問分類器やイテレーションなどのブロックを活用し、複数のWebページの要約結果をまとめてユーザー指定の形式(PDF、Wordなど)で返す自動化フローを作成します。
()
Linux Foundationは、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル(約20億円)の助成金を受領した。資金は「Alpha-Omega」等を通じて、AIによる脆弱性報告の急増に直面するオープンソース保守担当者の支援に充てる。
()
元GitHubのCEOが新会社Entireを設立した。AIエージェントと人間が協働する次世代開発プラットフォームの構築を目指すという。
()