技術 2026年3月6日(金) 約11分 CyberStrikeAI FortiGate侵害600台、Cloudflare WAF常時検知、RFC 9849 ECH標準化、VMware Aria KEV登録 AI攻撃ツールCyberStrikeAIによるFortiGate 600台侵害、CloudflareのWAF検知・遮断分離アーキテクチャ、TLS Encrypted Client Hello標準化、VMware Aria OperationsのCISA KEV追加。2026年3月初旬のインフラセキュリティ4件。 セキュリティ FortiGate VMware CVE CISA Cloudflare WAF TLS ECH AI攻撃ツール 脆弱性
技術 2026年3月6日(金) 約10分 chardet再ライセンス紛争とReact Foundation創設 chardetオリジナル作者がLGPL→MIT再ライセンスの無効を主張した紛争と、React FoundationがLinux Foundation傘下で正式発足した件。OSSガバナンスの異なる2つの断面。 OSS LGPL Licensing Python chardet React JavaScript Linux Foundation
技術 2026年3月6日(金) 約10分 OpenAI GPT-5.3/5.4の連続リリースとSaguaroによる推論高速化 GPT-5.3 Instantのハルシネーション削減と安全性退行、GPT-5.4のcomputer use・Tool Search・1Mトークンコンテキスト、そしてSaguaroが実現した推論5倍高速化をまとめた。 LLM OpenAI GPT 推論最適化 Speculative Decoding AI安全性 Computer Use
技術 2026年3月6日(金) 約15分 Clinejection: GitHubイシュータイトルから4000台の開発マシンにAIエージェントが降ってきた攻撃の全容 GitHubイシュータイトルへのプロンプトインジェクションを起点に、AIトリアージbot経由でnpmトークンを窃取し、悪意あるパッケージを公開した5段階の攻撃チェーンの詳細。 Security Supply Chain npm Prompt Injection AI Agent
技術 2026年3月5日(木) 約17分 Qwen-Image-LayeredでLive2D用の顔パーツ分離をRunPodで試す tori29umai氏のLoRAで顔パーツを自動分離し、28枚バッチ処理した結果と、髪の細分化を試みて限界にぶつかった記録 RunPod Qwen diffusers 画像生成 LoRA Live2D 実験
技術 2026年3月4日(水) 約10分 「StegaBin」がPastebinのゼロ幅文字でC2を隠蔽し悪意あるnpmパッケージを配布 北朝鮮系Famous ChollimaがContagious Interviewキャンペーンの延長で26個のnpmパッケージを公開。Pastebinのエッセイにゼロ幅Unicode文字でC2を隠蔽し、31のVercelデプロイメント経由で9モジュールRATを展開する。 Security npm Supply Chain Malware North Korea
技術 2026年3月4日(水) 約7分 Amazon Bedrock MantleエンジンのOpenAI API互換が一般提供開始、DeepSeekやMistralで既存SDKが使える AWSのBedrock分散推論エンジンMantleがOpenAI API互換を提供開始。Chat Completions APIとResponses APIに対応し、OpenAI SDKのコードをそのままGoogle/DeepSeek/Mistral等のオープンウェイトモデルに使い回せる。 AWS Amazon Bedrock OpenAI API LLM
技術 2026年3月3日(火) 約8分 Claude CodeのCowork機能がmacOSに警告なしで10GB VMを生成、削除しても再生成されCPU使用率が55%に Claude Code の Cowork 機能がmacOSに最大21GBのVMバンドルを無警告で生成する問題が報告されている。削除しても再生成されCPU使用率55%に達するほか、macOS 26.xではvsock接続障害でVM起動自体が失敗するケースも。VMアーキテクチャの設計判断とコミュニティのワークアラウンドも取り上げる。 Claude Code Anthropic macOS Bug Performance
