#AIエージェント

Clinejection: GitHubイシュータイトルから4000台の開発マシンにAIエージェントが降ってきた攻撃の全容

GitHubイシュータイトルへのプロンプトインジェクションを起点に、AIトリアージbot経由でnpmトークンを窃取し、悪意あるパッケージを公開した5段階の攻撃チェーンの詳細。

AIエージェントを踏み台にするAMOS、OpenClaw SKILL.mdを経由したmacOS感染チェーン

Trend MicroがAIエージェント経由の新しいAMOS配布手法を分析。OpenClaw上の悪性SKILL.mdが偽CLIインストール命令を仕込み、AIを仲介者として人間を操作する。

かなチャットの技術アーキテクチャ

正規CLIをラップしてAIエージェントを動かす個人向けチャットシステム「かなチャット」の設計と実装。tmuxブリッジ、コンテキスト分離、ツール承認ゲートなど、自分の環境で安全に動かすための仕組みを解説する。

AIエージェントメモリへの注入攻撃とEVMbenchによるスマートコントラクト自動悪用

AIエージェントのメモリファイルを汚染するMINJA・InjecMEM・ToxicSkillsキャンペーンの手法と防御策、そしてOpenAIとParadigmが公開したEVMbenchでGPT-5.3-Codexが72%のexploit成功率を記録した事実。AIが「攻撃の標的」にも「攻撃の武器」にもなる構造を整理する。

AIコーディングエージェントを本番に載せるための設計原則

Stripe Minions、Amazon Kiro、Claude Code compaction、Replit DB削除。複数の事例を横断し、AIコーディングエージェントの本番運用に必要な設計原則を抽出する。CodeRabbitの470リポジトリ統計やGoogle・GitHubの取り組みも交えて整理した。

AIエージェントオーケストレーションClawsとCord

Andrej KarpathyがAIエージェントの上位レイヤーとして「Claws」を命名し、June KimはMCPとSQLiteで実装したCordフレームワークで同じ問いに別の角度から答えた。単発実行エージェントから自律的な調整システムへの移行を概念と実装の両面から整理する。

AIコーディングツールの壊れ方3種（本番環境削除・コンテキスト喪失・使用量枯渇）

Kiroが本番環境を自律削除してAWSが13時間停止、Claude Codeのauto-compactionがコンテキストを非可逆に消去、サブエージェントが使用量を見えないまま食い潰す。同じ週に出た3つの障害記録。

StripeのAIコーディングエージェント「Minions」の内部アーキテクチャ詳解

週1300件以上のPRをゼロ人力で生成するStripeのMinionsエージェント。Devbox、Blueprints、Toolshed、gooseフォークの4コンポーネントの実装詳細。

IT-BenchとMASTが示すAIエージェントのエンタープライズ業務における失敗構造

IBMとUC Berkeleyが公開したIT-BenchベンチマークとMAST障害分類法から、エンタープライズAIエージェントがなぜ失敗するかを掘り下げる。SRE成功率11%、FinOps 0%という現実と、Replit本番DB削除事件が示す実害。

GitHub Copilot SDKが公開、自前のAIエージェントをPython・TypeScript・Go・.NETで構築可能に

GitHubがCopilot SDKをテクニカルプレビューとして公開。Copilot CLIのエージェントランタイムをプログラマブルに利用でき、カスタムツール定義やMCPサーバー接続にも対応する。