技術 2026年3月14日(土) 約8分 CloudflareがAIアプリ向けWAFセキュリティとRFC 9457エラーレスポンスを同日リリース AI Security for AppsがGAに達し、プロンプトインジェクション・PII漏洩をWAFで遮断できるようになった。同日、AIエージェントがCloudflareエラーに遭遇する際のHTMLをJSON/Markdownで置き換えるRFC 9457対応も提供開始。 Cloudflare セキュリティ Prompt Injection WAF AIエージェント RFC LLM
技術 2026年3月12日(木) 約14分 GitHubのエージェント実行基盤とOpenAI IH-Challengeによるプロンプトインジェクション対策 GitHubがエージェント実行基盤の多層防御設計を公開し、OpenAIはinstruction hierarchy訓練データIH-Challengeとモデルを発表。インフラ設計と訓練の両軸からプロンプトインジェクションへの応答が出揃った。 AI セキュリティ GitHub OpenAI AIエージェント LLM安全性
技術 2026年3月12日(木) 約9分 Claude Codeマルチエージェントレビューから見る、サブエージェントとオーケストレーションの違い AnthropicがClaude Codeに追加したマルチエージェントコードレビュー機能の詳細と、その背景にあるサブエージェントとオーケストレーションの設計思想の違いを整理。主要フレームワークの比較やCodex連携の可能性も扱う。 AI Claude コードレビュー DevTools AIエージェント
技術 2026年3月10日(火) 約8分 AIエージェントのローカル隔離実行、macOS sandbox-execとWindowsサンドボックスで何が違うか AIコーディングエージェントのローカル隔離実行を実現する2つのアプローチ。macOSはAgent SafehouseがOSネイティブのsandbox-execでカーネルレベル制限、WindowsはCodexがVMベースのWindowsサンドボックスを活用する。 AIエージェント セキュリティ macOS Windows Claude Code OpenAI
技術 2026年3月10日(火) 約7分 KarpathyのAutoresearchは寝てる間にAIがML実験を100回回してくれるシステム Andrej KarpathyがAutoresearchを公開。AIエージェントがGPUの上で機械学習の実験を自律実行し、寝ている間に100パターン試してくれる。ML知識ゼロでも分かるように仕組みと設計思想を解説。 AI MachineLearning LLM AIエージェント OSS
技術 2026年3月6日(金) 約15分 Clinejection: GitHubイシュータイトルから4000台の開発マシンにAIエージェントが降ってきた攻撃の全容 GitHubイシュータイトルへのプロンプトインジェクションを起点に、AIトリアージbot経由でnpmトークンを窃取し、悪意あるパッケージを公開した5段階の攻撃チェーンの詳細。 セキュリティ サプライチェーン npm Prompt Injection AIエージェント OpenClaw
技術 2026年2月25日(水) 約9分 AIエージェントを踏み台にするAMOS、OpenClaw SKILL.mdを経由したmacOS感染チェーン Trend MicroがAIエージェント経由の新しいAMOS配布手法を分析。OpenClaw上の悪性SKILL.mdが偽CLIインストール命令を仕込み、AIを仲介者として人間を操作する。 セキュリティ macOS AIエージェント マルウェア サプライチェーン OpenClaw
技術 2026年2月24日(火) 約6分 かなチャットの技術アーキテクチャ 正規CLIをラップしてAIエージェントを動かす個人向けチャットシステム「かなチャット」の設計と実装。tmuxブリッジ、コンテキスト分離、ツール承認ゲートなど、自分の環境で安全に動かすための仕組みを解説する。 AIエージェント Claude Code Codex OpenClaw Gemini tmux FastAPI 自作ツール 実験
技術 2026年2月24日(火) 更新 約8分 AIエージェントメモリへの注入攻撃とEVMbenchによるスマートコントラクト自動悪用 AIエージェントのメモリファイルを汚染するMINJA・InjecMEM・ToxicSkillsキャンペーンの手法と防御策、そしてOpenAIとParadigmが公開したEVMbenchでGPT-5.3-Codexが72%のexploit成功率を記録した事実。AIが「攻撃の標的」にも「攻撃の武器」にもなる構造を整理する。 セキュリティ AIエージェント Prompt Injection MCP Ethereum スマートコントラクト OpenAI サプライチェーン
技術 2026年2月23日(月) 更新 約10分 AIコーディングエージェントを本番に載せるための設計原則 Stripe Minions、Amazon Kiro、Claude Code compaction、Replit DB削除。複数の事例を横断し、AIコーディングエージェントの本番運用に必要な設計原則を抽出する。CodeRabbitの470リポジトリ統計やGoogle・GitHubの取り組みも交えて整理した。 AIエージェント Stripe MCP コーディングエージェント AWS Amazon Claude Code インシデント 設計 Replit
技術 2026年2月22日(日) 更新 約7分 AIエージェントオーケストレーションClawsとCord Andrej KarpathyがAIエージェントの上位レイヤーとして「Claws」を命名し、June KimはMCPとSQLiteで実装したCordフレームワークで同じ問いに別の角度から答えた。単発実行エージェントから自律的な調整システムへの移行を概念と実装の両面から整理する。 AI AIエージェント MCP LLM Architecture Karpathy
技術 2026年2月21日(土) 更新 約8分 AIコーディングツールの壊れ方3種(本番環境削除・コンテキスト喪失・使用量枯渇) Kiroが本番環境を自律削除してAWSが13時間停止、Claude Codeのauto-compactionがコンテキストを非可逆に消去、サブエージェントが使用量を見えないまま食い潰す。同じ週に出た3つの障害記録。 AI AIエージェント Claude Code AWS Amazon コーディングエージェント インシデント 設計
