#AIエージェント

Claude全ティアがジェイルブレイクされた AFL攻撃と憲法的安全性の構造的破綻

4つの短いプロンプトでClaude Opus 4.6のポリシー評価を迂回し、本番インフラへの攻撃コードを生成させたAFL手法の全容。サンドボックスからの915ファイル窃取も。

Cursor 3はIDEをエージェントの管制塔に作り替えた

CursorがUIをゼロから再設計し、並列エージェント実行・クラウド/ローカルのシームレス移行・Design Modeを導入。従来IDEとの設計思想の違いと、293億ドル評価のAIコーディングエディタが打ち出した方向性。

OpenClawのSSHサンドボックスにシンボリックリンク経由の脱出、CVSS 8.8

OpenClawのSSHサンドボックス同期処理にシンボリックリンクのバリデーション不備が見つかり、AIエージェントが任意のローカルファイル読み書きでサンドボックスを脱出できる脆弱性。GHSA-fv94-qvg8-xqpw、CVSS 8.8。

GitHub Copilot CLIの/fleetコマンドで複数エージェントを同時実行する

Copilot CLIに追加された/fleetコマンドの仕組みと使い方。タスクを自動分割してサブエージェントを並列ディスパッチし、依存関係を考慮しながら実行する。

Claude Codeが10分ごとにgit reset --hardを実行するバグ報告と、その誤報までの顛末

Claude Codeが10分周期でgit reset --hard origin/mainを実行し未コミット変更を破壊するというGitHub issue #40710の報告が拡散したが、原因は報告者が自作した別ツールだった。

Claude CodeにAWSデプロイ機能、GitHubのCode SecurityにAI検出が追加

AWSがClaude Code/Cursor向けの「Agent Plugins for AWS」を公開し、インフラ設計からデプロイまでを自動化。同日、GitHubはCodeQL非対応のShell・Dockerfile・Terraform・PHPを補うAI脆弱性検出をCode Securityに追加した。

かなチャット v2のアーキテクチャ変更点

正規CLIラッパー型AIエージェント「かなチャット」のv1からv2への変更点。デュアルモデルルーター、Heartbeatメモリ、プランナーモード、画像入力、音声文字起こし、PWAプッシュ通知など、1ヶ月の運用で見えた課題とその解決策。

CLI-AnythingであらゆるソフトウェアをAIエージェント対応にする

香港大学のHKUDSが公開したCLI-Anythingは、GUIソフトウェアのソースコードからCLIハーネスを自動生成し、AIエージェントが直接操作できるようにするツール。GIMP、Blender、LibreOfficeなど16アプリで1,720テスト全通過。

PC操作AIが1.7倍速くなったHolotron-12Bと、コード不要でAIを自分好みに調整できるUnsloth Studio

H CompanyのHolotron-12Bはメモリ効率の良い新設計で、PC操作AIの処理速度を毎秒8,900トークンに引き上げた。UnslothはAIモデルの追加学習をコード不要でできるブラウザツール「Studio」をベータ公開。

CloudflareがAIアプリ向けWAFセキュリティとRFC 9457エラーレスポンスを同日リリース

AI Security for AppsがGAに達し、プロンプトインジェクション・PII漏洩をWAFで遮断できるようになった。同日、AIエージェントがCloudflareエラーに遭遇する際のHTMLをJSON/Markdownで置き換えるRFC 9457対応も提供開始。

GitHubのエージェント実行基盤とOpenAI IH-Challengeによるプロンプトインジェクション対策

GitHubがエージェント実行基盤の多層防御設計を公開し、OpenAIはinstruction hierarchy訓練データIH-Challengeとモデルを発表。インフラ設計と訓練の両軸からプロンプトインジェクションへの応答が出揃った。

Claude Codeマルチエージェントレビューから見る、サブエージェントとオーケストレーションの違い

AnthropicがClaude Codeに追加したマルチエージェントコードレビュー機能の詳細と、その背景にあるサブエージェントとオーケストレーションの設計思想の違いを整理。主要フレームワークの比較やCodex連携の可能性も扱う。