記事一覧

LLM-jp-4-32B-A3BをROCm + Strix HaloでベンチマークしたらQwen3.5より41%速かった

NIIが公開したLLM-jp-4-32B-A3B-thinkingをEVO-X2（Ryzen AI Max+ 395）のROCmで動かした。62.9 t/sでQwen3.5-35B-A3Bの44.7 t/sを大きく上回るが、thinking制御やKVキャッシュ消費、知識カットオフに課題あり。日本語比較テストとコード生成テストの結果も。

2026年4月5日の日記

2026年4月5日の日常を記録した日記

Linuxカーネル7.0のPREEMPT_NONE廃止でPostgreSQLスループット半減、カーネル開発者はリバート拒否

Linuxカーネル7.0-rcでPREEMPT_NONEが廃止され、PostgreSQLのスループットが約49%低下する深刻なリグレッションが発生。Ubuntu 26.04 LTSに搭載予定のカーネルで、スケジューラメンテナはリバートを拒否しPostgreSQL側にRSEQ対応を求めている。

AnthropicがClaude Codeのサブスクからサードパーティハーネスを締め出した

Claude CodeのサブスクリプションでOpenClawなどサードパーティツールが利用不可に。ログイントークン問題との違い、「使い方が荒い」の基準の曖昧さ、Anthropicだけがエコシステムを閉じる理由を掘り下げる。

Claude Codeが23年間潜んでいたLinuxカーネルのヒープバッファオーバーフローを発見した

Anthropicの研究者が自社のClaude Codeでカーネルソースを全走査し、NFSv4.0に潜む23年もののリモート悪用可能なヒープオーバーフローを掘り当てた。技術的な内容と、一般ユーザーが同じことをやる場合のコスト面を考える。

偽Strapiプラグイン36個がRedis RCEとPostgreSQL窃取で暗号資産取引所を狙い撃ちにしていた

npmレジストリにStrapi CMSプラグインを装った36の悪性パッケージが公開された。8種のペイロードがRedis経由のcrontab注入、PostgreSQL直接接続、リバースシェル、永続インプラントを展開。標的は暗号資産取引所Guardarianとみられる。

axiosは単発ではなかった、UNC1069は「Openfort」名義でFastifyやLodash、dotenvのメンテナまで狙っていた

axios侵害の続報。GitHub issue、Socket、Google、Microsoftの公開情報を突き合わせると、UNC1069/Sapphire SleetはMocha、Fastify、Lodash、dotenv、Node.jsコア関係者まで同じソーシャルエンジニアリングで接触していた。確認できた標的と共通パターンを整理する。

サイト改修 2026年4月

Astro 6に上げつつ、英字配信と技術記事レイアウトを見直した

2026年4月4日の日記

航空神社でお守りを買って、ウィキッドの衣装展示を見て、桜も見た一日

Claude全ティアがジェイルブレイクされた AFL攻撃と憲法的安全性の構造的破綻

4つの短いプロンプトでClaude Opus 4.6のポリシー評価を迂回し、本番インフラへの攻撃コードを生成させたAFL手法の全容。サンドボックスからの915ファイル窃取も。

AnthropicがClaude内部に171個の感情ベクトルを発見、脅迫やreward hackingの原因に

npmソースマップからClaude Codeのテレメトリ（ユーザー感情検出）が露呈した2日後にAnthropicが公開した感情ベクトル論文。Claude Sonnet 4.5内部のdesperateベクトルを増幅すると脅迫率が22%から72%に跳ね上がる。ソースコード流出・ジェイルブレイク・蒸留告発との接点を整理。

MintlifyがRAGを捨てて仮想ファイルシステムに切り替えた話

RAGの基礎とベクトルDBの仕組みから解説し、MintlifyがRAGを捨ててUNIXコマンドをChromaDBクエリに変換する仮想ファイルシステムChromaFsに切り替えた設計と実装を掘り下げる。