技術 2026年3月4日(水) 約10分 「StegaBin」がPastebinのゼロ幅文字でC2を隠蔽し悪意あるnpmパッケージを配布 北朝鮮系Famous ChollimaがContagious Interviewキャンペーンの延長で26個のnpmパッケージを公開。Pastebinのエッセイにゼロ幅Unicode文字でC2を隠蔽し、31のVercelデプロイメント経由で9モジュールRATを展開する。 Security npm Supply Chain Malware North Korea
技術 2026年3月4日(水) 約7分 Amazon Bedrock MantleエンジンのOpenAI API互換が一般提供開始、DeepSeekやMistralで既存SDKが使える AWSのBedrock分散推論エンジンMantleがOpenAI API互換を提供開始。Chat Completions APIとResponses APIに対応し、OpenAI SDKのコードをそのままGoogle/DeepSeek/Mistral等のオープンウェイトモデルに使い回せる。 AWS Amazon Bedrock OpenAI API LLM
技術 2026年3月3日(火) 約8分 Claude CodeのCowork機能がmacOSに警告なしで10GB VMを生成、削除しても再生成されCPU使用率が55%に Claude Code の Cowork 機能がmacOSに最大21GBのVMバンドルを無警告で生成する問題が報告されている。削除しても再生成されCPU使用率55%に達するほか、macOS 26.xではvsock接続障害でVM起動自体が失敗するケースも。VMアーキテクチャの設計判断とコミュニティのワークアラウンドも取り上げる。 Claude Code Anthropic macOS Bug Performance
技術 2026年3月3日(火) 約7分 AWSのデータセンターがドローンで燃えた。SLAは助けてくれない 2026年3月、イランの報復攻撃でAWSバーレーン・UAEリージョンが物理的に破壊された。force majeure条項により補償はゼロ。止まっているのにRIは課金され続ける。クラウドの物理リスクとDR戦略を考える。 AWS クラウド セキュリティ DR
技術 2026年3月3日(火) 約3分 APT28がMSHTMLゼロデイCVE-2026-21513を悪用、2月パッチまで野放し ロシア系APT28がieframe.dllのURLバリデーション欠陥(CVE-2026-21513、CVSS 8.8)を2026年1月に悪用開始。LNKファイル経由でMark-of-the-Webをバイパスし、ブラウザサンドボックス外でコードを実行する攻撃チェーンの技術的仕組みを整理した。 Security Windows APT28 MSHTML CVE
技術 2026年3月2日(月) 約11分 JPEG-XL復活とPQC移行のMerkle Tree Certificates、Chrome 145〜146の変更点 Chrome 145でのJPEG-XL復活とcjxlの使い方、RSA→楕円曲線→PQCの暗号変遷とMerkle Tree Certificates、WebMCPの実装例、Chromeゼロデイの動向、カスタマイズ可能なselect要素まで。 Chrome Security AI Web
技術 2026年3月1日(日) 約11分 Qwen 3.5がRadeon 8060Sで全滅した原因はAMDドライバだった Qwen 3.5がROCm/Vulkanで動かない原因をCPU推論・llama-server・LM Studioで切り分けた結果、AMDドライバの更新で全て解決した。 AI LLM ローカルLLM AMD llama.cpp Ollama LM Studio 実験
技術 2026年3月1日(日) 約13分 LTX-2とWan 2.2をM1 Max 64GBで動かせるのか調べて動かした LTX-2とWan 2.2をM1 Max 64GBで動かした。FP8はMetal非対応、GGUF形式で回避。Wan 2.2は2秒に82分。LTX-2は公式パイプラインがMPSでNaNを出し、KSampler代替でも品質が実用に達しない。 AI 動画生成 LTX-2 Wan Apple Silicon 実験
技術 2026年2月28日(土) 約8分 GitHub Copilot coding agentの大幅更新とFigma-Codex MCP統合 モデル選択・セルフレビュー・セキュリティスキャン・カスタムエージェント・CLI連携の5機能追加と、FigmaのMCPサーバーを介したCodex双方向連携。Copilot CLIのGA、Claude Code Figma統合との比較も含めて整理した。 GitHub Copilot Figma OpenAI Codex MCP AI Coding
技術 2026年2月28日(土) 約7分 PasskeysのPRF拡張をデータ暗号化の鍵導出に使ってはいけない W3C WebAuthn L3共同エディターのTim Cappalli氏がPRF拡張による暗号化鍵導出のリスクを警告。認証器を失うとデータが永久に復元不能になる構造的問題と、Bitwarden・WhatsApp等の実装状況、推奨されるEnvelope Encryptionパターンを整理した。 Passkeys WebAuthn Security FIDO Encryption
技術 2026年2月28日(土) 更新 約11分 abliteratedモデルをOllamaで動かそうとして全滅した話と、結局公式版で済んだ話 huihui-aiのQwen 3.5 abliteratedは全バリアントでゴミトークンを吐いて全滅。GLM-4.7-Flash abliteratedもテンプレート崩壊で使い物にならず、最終的に公式版+thinking無効が正解だった。 AI LLM Ollama ローカルLLM AMD LM Studio Vulkan ROCm 実験
技術 2026年2月28日(土) 約4分 Seedance 2.0がハリウッドに著作権で詰められてAPI無期限停止になった Seedance 2.0のリリース直後にハリウッドのIP侵害が大量発生。Disney・Netflix・Paramountらがcease-and-desistを送付し、API公開は無期限延期、顔クローンや人物リファレンス機能も停止された。 AI 動画生成 Seedance 著作権
