技術

AnthropicがClaude Partner Networkを立ち上げ、エンタープライズ展開に$100Mを投資

Anthropicが初年度$100Mを投資するClaude Partner Networkを発表。認定制度・技術サポート・Code Modernizationスターターキットでエンタープライズ導入を支援する。

GlassWormがOpen VSXで急拡大、拡張機能の依存関係を悪用したトランジティブ感染に手口が進化

Open VSX拡張機能72件・GitHubリポジトリ151件・npmパッケージ88件に及ぶGlassWormキャンペーンの拡大と、extensionDependenciesを踏み台にした新たなサプライチェーン手口の詳細。

Bluetoothミニプリンター「Mini Printer Sugar」をPCから操作する

スマホ専用のBluetooth感熱ミニプリンターをPCから直接制御する方法を調べて試した記録。

NVIDIA NeMo RetrieverのアジェンティックRAGがViDoRe v3で首位

ReACTループと検索器を組み合わせたアジェンティックパイプラインがViDoRe v3 1位・BRIGHT 2位を達成。同一パイプラインで複数ドメインの汎用性を確立した。

CloudflareがAIアプリ向けWAFセキュリティとRFC 9457エラーレスポンスを同日リリース

AI Security for AppsがGAに達し、プロンプトインジェクション・PII漏洩をWAFで遮断できるようになった。同日、AIエージェントがCloudflareエラーに遭遇する際のHTMLをJSON/Markdownで置き換えるRFC 9457対応も提供開始。

Claude 1Mコンテキストウィンドウが正式GA、追加料金なしで標準APIに統合

Anthropicが1MトークンのコンテキストウィンドウをGA化。長コンテキストへの追加料金なし、画像・PDF上限も100から600に拡大。MRCR v2でフロンティアモデル最高スコアを達成。

Chrome 146のゼロデイ2件、SkiaとV8で実環境悪用を確認

GoogleがChrome 146.0.7680.75で修正した2件のゼロデイ脆弱性。Skia（CVSS 8.8）とV8（CVSS 8.8）への攻撃が実環境で確認されており、2026年に入って3件目のChrome緊急パッチとなった。

Astro 6.0安定版がリリースされたのでこのブログの移行要否を調べた

Astro 6.0が2026年3月10日にリリース。Fonts API、CSP、Live Collections、実験的Rustコンパイラなど新機能と、Zod 4・Vite 7・Node 22必須化などの破壊的変更を整理し、Astro 5系プロジェクトからの移行ポイントをまとめた。

Vite 8.0、Rolldownでビルドを最大30倍高速化

Rust製バンドラーRolldownがesbuildとRollupを置き換え、開発・本番ビルドを統一。LinearやBeehiivなど実プロジェクトで40〜64%の短縮を実現した。

n8nの複数RCE脆弱性とCISA KEV追加、24,700インスタンスに未パッチが残る

n8nのワークフロー式評価に深刻なRCE脆弱性が複数発見された。CVE-2025-68613（CVSS 9.9）はCISAのKEVカタログに追加され積極的な悪用が確認済み。未認証攻撃が可能なCVE-2026-27493（CVSS 9.5）も含め、全ユーザーに即時パッチ適用が必要。

GitHubのエージェント実行基盤とOpenAI IH-Challengeによるプロンプトインジェクション対策

GitHubがエージェント実行基盤の多層防御設計を公開し、OpenAIはinstruction hierarchy訓練データIH-Challengeとモデルを発表。インフラ設計と訓練の両軸からプロンプトインジェクションへの応答が出揃った。

Claude Codeマルチエージェントレビューから見る、サブエージェントとオーケストレーションの違い

AnthropicがClaude Codeに追加したマルチエージェントコードレビュー機能の詳細と、その背景にあるサブエージェントとオーケストレーションの設計思想の違いを整理。主要フレームワークの比較やCodex連携の可能性も扱う。