記事一覧

Claude Coworkが正式版に移行、6つのエンタープライズ管理機能を追加

AnthropicのClaude CoworkがリサーチプレビューからGA（一般提供）に移行。RBAC、グループ支出上限、利用分析、OpenTelemetryサポート、Zoom MCPコネクタ、ツール単位のアクセス制御の6機能を追加した。

AIエージェントベンチマーク8本を「1問も解かず」ほぼ満点にした手口の全容

UC BerkeleyのRDIチームがSWE-benchやWebArenaなど主要8ベンチマークを、タスクを一切解かずにほぼ満点まで操作できることを実証。7つの脆弱性パターンと自動攻撃ツールBenchJackも公開された。

ソフトバンク・NEC・ホンダ・ソニーが国産AI新会社「日本AI基盤モデル開発」を設立

ソフトバンクを中心にNEC・ホンダ・ソニーの4社が中核となり、3メガバンクや日本製鉄なども出資する国産AI新会社が発足。1兆パラメーター級の基盤モデルでフィジカルAI実現を目指す。

2026年4月11日の日記

2026年4月11日の日常を記録した日記

Chrome 146のDBSCがセッションクッキー窃取をTPMで無効化する仕組み

GoogleがChrome 146のWindows版でDevice Bound Session Credentials（DBSC）を正式リリース。TPMに秘密鍵を封じ込め、情報窃取マルウェアが盗んだクッキーを別デバイスで使えなくする仕組みを解説する。

Linuxカーネルのソースツリーに AI コーディングアシスタント利用ポリシーが追加された

2025年Maintainers Summitの合意に基づき、AIツールによるカーネル貢献のルールを定めた coding-assistants.rst がマージされた。Signed-off-by禁止、Assisted-byタグによる帰属表示、人間の全責任負担が柱。

GlassWormがZigコンパイルのネイティブドロッパーで全IDEに感染する新手口

GlassWormキャンペーンの最新波がZig言語でコンパイルしたネイティブバイナリをVS Code拡張機能に同梱し、マシン上のVS Code・Cursor・Windsurf・VSCodium・Positron全てに第2段ペイロードをサイレントインストールする。

MarimoのCVSS 9.3 pre-auth RCEとAstralが公開したuvサプライチェーン防御

Python notebookのMarimoでCVSS 9.3の未認証RCEが悪用された事例と、uvとruffを開発するAstralが公開したCI/CDパイプライン保護・Trusted Publishing・Sigstore attestationの包括的なOSSセキュリティ対策を対比する。

2026年4月10日の日記

2026年4月10日の日常を記録した日記

GeminiのSynthID透かしをスペクトル分析でリバースエンジニアリング、90%検出・91%除去に成功

Google DeepMindのAI画像透かしSynthIDを、FFTベースのスペクトル分析で逆解析した研究。V3バイパスでSSIM 0.997を維持しつつ91%の位相除去を達成。不可視の透かしを除去する行為は著作権侵害になるのか、DMCA・EU AI Act・不正競争防止法の観点から検討する。

Sentence Transformers v5.4でテキスト・画像・音声・動画の統合Embeddingが可能に

Sentence Transformers v5.4がマルチモーダル対応を追加。Qwen3-VL、NVIDIA Nemotronなど8つのEmbeddingモデルと4つのRerankerを統一APIで扱えるようになった。

macOSの全マシンに潜む49.7日バグ、tcp_nowオーバーフローで新規TCP接続が死ぬ

macOSのXNUカーネルに存在する32ビット整数オーバーフローにより、連続稼働49.7日でTCP接続が確立不能になる脆弱性が報告された。RFC 7323で定義済みの対処をAppleが実装していない設計上の欠陥。