技術 2026年2月24日(火) 更新 約6分 Claude Code SecurityのAI推論ベース脆弱性検出 Anthropicが発表したClaude Code Securityの技術的アプローチ、偽陽性対策、GitHub Action、競合ツールとの比較、そしてサイバーセキュリティ株$15B吹き飛びの背景を整理する。 Anthropic Claude Security SAST AI GitHub Actions 脆弱性検出
技術 2026年2月20日(金) 約4分 ClineのAIボットがサプライチェーン攻撃に悪用された「Clinejection」の全貌 AIコーディングツールClineのIssueトリアージボットがプロンプトインジェクション・キャッシュポイズニング・認証情報の混在という3段階の攻撃チェーンで悪用され、実際に約500万ユーザーを対象にした未承認パッケージ発行が発生した事案を解説する。 Security AI SupplyChain Cline GitHub Actions
