#AIエージェント

Cloudflare Agents Week 2026のSandboxes GA・Durable Object Facets・統合CLI

Cloudflare Agents Week 2026の主要発表を整理。Sandboxes GAでエージェント向け隔離環境が本番対応に、Durable Object FacetsでAI生成コードに専用SQLiteを割り当て、統合CLI cfで3,000 APIオペレーションを一貫操作できるようになった。

AnthropicのキャッシュTTL無告知変更とClaude Codeクォータ枯渇の構造

Claude Code Max 5xは「Proの5倍」だが基準値は非公開。使用量確認手段はターミナル起動時のグラフや/usageなど相対表示のみで、クォータの分母が不明。TTL無告知変更と1.5時間でのクォータ枯渇を通じて浮き彫りになった、Anthropicのクォータ不透明性。

「同僚をAIに蒸留する」OSSを見て、自分の蒸留方法を調べた

colleague.skill、yourself-skill、nuwa-skillなど「人間蒸留」OSSが中国を中心に爆発的に広がっている。同僚を蒸留するツールを見て「逆に自分を蒸留したら？」と思い、実際のやり方を調べた。

AIエージェントベンチマーク8本を「1問も解かず」ほぼ満点にした手口の全容

UC BerkeleyのRDIチームがSWE-benchやWebArenaなど主要8ベンチマークを、タスクを一切解かずにほぼ満点まで操作できることを実証。7つの脆弱性パターンと自動攻撃ツールBenchJackも公開された。

智谱AIのGLM-5.1、600回以上の反復で性能が落ちないLong-Horizonエージェントモデル

智谱AI（Zhipu AI）がGLM-5.1をリリース。744BパラメータのMoEで40Bアクティブ、SWE-Bench Proで58.4%のSOTA達成。8時間・6000回超のツール呼び出しでも性能劣化しない長期タスク対応が最大の特徴。

Claude Codeの品質劣化を17,871件のThinkingブロックと234,760件のツール呼び出しで立証したIssue

AMD/IREEの開発者がClaude Codeのセッションログを定量分析し、2月以降のextended thinking縮小と品質劣化の相関を示したGitHub Issueが87件のコメントとHN790ポイントを集めた。

オープンソースMCPサーバー50件をスキャンして見つかった脆弱性の実態

50件のオープンソースMCPサーバーを自動スキャンした結果、61%で入力バリデーション欠如が見つかった。Playwright MCPやPuppeteer MCPなど有名サーバーでの脆弱性事例を整理し、MCPサーバーを使わずCLIで直接叩くべき場面との使い分けも考える。

Claude全ティアがジェイルブレイクされた AFL攻撃と憲法的安全性の構造的破綻

4つの短いプロンプトでClaude Opus 4.6のポリシー評価を迂回し、本番インフラへの攻撃コードを生成させたAFL手法の全容。サンドボックスからの915ファイル窃取も。

Cursor 3はIDEをエージェントの管制塔に作り替えた

CursorがUIをゼロから再設計し、並列エージェント実行・クラウド/ローカルのシームレス移行・Design Modeを導入。従来IDEとの設計思想の違いと、293億ドル評価のAIコーディングエディタが打ち出した方向性。

OpenClawのSSHサンドボックスにシンボリックリンク経由の脱出、CVSS 8.8

OpenClawのSSHサンドボックス同期処理にシンボリックリンクのバリデーション不備が見つかり、AIエージェントが任意のローカルファイル読み書きでサンドボックスを脱出できる脆弱性。GHSA-fv94-qvg8-xqpw、CVSS 8.8。

GitHub Copilot CLIの/fleetコマンドで複数エージェントを同時実行する

Copilot CLIに追加された/fleetコマンドの仕組みと使い方。タスクを自動分割してサブエージェントを並列ディスパッチし、依存関係を考慮しながら実行する。

OpenCodeに未認証RCEとXSS経由RCEの2件、220,000超のインスタンスが露出

オープンソースAIコーディングエージェント「OpenCode」にCVE-2026-22812（CVSS 8.8）とCVE-2026-22813（CVSS 9.4）が公開された。無認証HTTPサーバーとMarkdownレンダラーのXSSを経由してシェルコマンドが実行される。PoCが公開済みで、220,000超のインスタンスがネットに露出している。