技術

日本語LLMが増えたので中身を整理してみた

2026年に入って日本語に強いLLMが続々登場しているが、「日本語特化」の中身はスクラッチ学習からpost-trainingまでバラバラ。学習方式・サイズ・用途で整理した。

ACF 6.8がWordPressをAIエージェントの操作対象にする

WordPress定番プラグインACF 6.8がAbilities API統合・Schema.org構造化データ自動生成・WP-CLIコマンドの3機能を追加。AIエージェントがWordPressのコンテンツモデルを操作できるようになる仕組みを解説する。

Docker Engine AuthZプラグインバイパスの不完全修正が再び悪用可能に（CVE-2026-34040）

CVE-2024-41110の修正が1MBを超えるリクエストボディの上限側を見落としていた。Docker Engine 29.3.1未満が影響を受ける。

Claude Codeの品質劣化を17,871件のThinkingブロックと234,760件のツール呼び出しで立証したIssue

AMD/IREEの開発者がClaude Codeのセッションログを定量分析し、2月以降のextended thinking縮小と品質劣化の相関を示したGitHub Issueが87件のコメントとHN790ポイントを集めた。

Cloudflare Organizationsがパブリックベータ入り、マルチアカウント管理を統合

エンタープライズ向けにOrganizations機能がパブリックベータ公開。認可システムの統合で13万行の追加・3.2万行の削除を経て、複数アカウントの一元管理と共有ポリシー配布を実現した。

FlowiseのCustomMCPノードにCVSS 10.0のRCE脆弱性、12,000超のインスタンスが攻撃にさらされている

AIエージェントビルダーFlowiseのCustomMCPノードにFunction()コンストラクタ経由の任意コード実行脆弱性CVE-2025-59528が見つかり、実際に悪用されている。12,000以上のインスタンスがインターネットに露出中。

Anthropicが数GW規模のTPU/ASICインフラをGoogle・Broadcomと構築へ

AnthropicがGoogle・Broadcomとの提携を拡大し、2027年稼働開始予定の数ギガワット規模TPUインフラを確保。年間売上ランレートは$30Bを突破し、$1M超のエンタープライズ顧客は1,000社を超えた。

アルテミス2が月の裏側を回ったのでラグランジュ点と月近傍の足場を見直す

アルテミス2は人類最遠記録を更新したが、見ていて面白いのは月の近くで人や物をどう回すかがまた現実の話になってきたことだ。オリオン宇宙船の遅延、L1とL2、ゲートウェイまでまとめて見直した。

Google DriveのAIランサムウェア検出が正式版になったがファイル常時監視のリスクも考えたい

Google DriveのAIランサムウェア検出・復元機能が正式版に。検知能力14倍向上の一方、Googleの自動スキャンによる誤BANの歴史を振り返り、メインストレージとして使うリスクを考える。

OpenAI CodexがGitHub Copilot類似のメッセージ課金からトークン従量制に移行

Codexの旧料金体系はGitHub Copilotのプレミアムリクエストと同構造だった。OpenAIはこれを廃止してAPIトークン従量課金に移行し、Copilotとは異なる方向に舵を切った。

オープンソースMCPサーバー50件をスキャンして見つかった脆弱性の実態

50件のオープンソースMCPサーバーを自動スキャンした結果、61%で入力バリデーション欠如が見つかった。Playwright MCPやPuppeteer MCPなど有名サーバーでの脆弱性事例を整理し、MCPサーバーを使わずCLIで直接叩くべき場面との使い分けも考える。

LLM-jp-4-32B-A3BをROCm + Strix HaloでベンチマークしたらQwen3.5より41%速かった

NIIが公開したLLM-jp-4-32B-A3B-thinkingをEVO-X2（Ryzen AI Max+ 395）のROCmで動かした。62.9 t/sでQwen3.5-35B-A3Bの44.7 t/sを大きく上回るが、thinking制御やKVキャッシュ消費、知識カットオフに課題あり。日本語比較テストとコード生成テストの結果も。