技術

国立国会図書館が作ったOCR「NDLOCR-Lite」をWindowsで動かしてみた

国立国会図書館が公開したGPU不要の軽量OCR「NDLOCR-Lite」をWindows 11にインストールしてCLI・GUIの両方で試した記録。

かなチャットの技術アーキテクチャ

正規CLIをラップしてAIエージェントを動かす個人向けチャットシステム「かなチャット」の設計と実装。tmuxブリッジ、コンテキスト分離、ツール承認ゲートなど、自分の環境で安全に動かすための仕組みを解説する。

Claudeの大規模不正蒸留とSWE-benchの崩壊が同時に来た

Anthropicが中国AI3社によるClaude蒸留を告発し、同日OpenAIがSWE-bench Verifiedを廃止。訓練の不正と評価の欠陥が同時に露呈した2026年2月23日の出来事を整理する。

Claude Code SecurityのAI推論ベース脆弱性検出

Anthropicが発表したClaude Code Securityの技術的アプローチ、偽陽性対策、GitHub Action、競合ツールとの比較、そしてサイバーセキュリティ株$15B吹き飛びの背景を整理する。

npmサプライチェーンワーム「SANDWORM_MODE」がAI開発環境を標的にクリプトキーとCI secretsを窃取

Socketが19個の悪意あるnpmパッケージを使ったアクティブな攻撃キャンペーンを報告。Claude・Cursor・VS CodeなどのAI開発環境を特に標的とし、SSH鍵・npmトークン・APIキーを窃取したうえでワーム伝播する。

AIエージェントメモリへの注入攻撃とEVMbenchによるスマートコントラクト自動悪用

AIエージェントのメモリファイルを汚染するMINJA・InjecMEM・ToxicSkillsキャンペーンの手法と防御策、そしてOpenAIとParadigmが公開したEVMbenchでGPT-5.3-Codexが72%のexploit成功率を記録した事実。AIが「攻撃の標的」にも「攻撃の武器」にもなる構造を整理する。

Webコンポーネント vs ReactとDependabot vs govulncheckで開発スタックを問い直す

「本当にReactが要るのか」というWebコンポーネント再評価論と、「DependabotをオフにしてGo脆弱性チェックに切り替える」という主張。どちらも長年の標準とされてきたツール選択を、技術的根拠をもとに問い直している。

AIで侵害し、AIで守り、人間が穴を開ける（2026年2月セキュリティまとめ）

DeepSeekとClaudeを駆使して106カ国のFortiGateを自動スキャンしたキャンペーン、MFAを無効化するリバースプロキシ型PhaaS Starkiller、AnthropicのClaude Code Securityが本番OSSで500件超の脆弱性を発見、そしてPayPalがコードミスで6ヶ月間SSNを露出していた事実。

AIコーディングエージェントを本番に載せるための設計原則

Stripe Minions、Amazon Kiro、Claude Code compaction、Replit DB削除。複数の事例を横断し、AIコーディングエージェントの本番運用に必要な設計原則を抽出する。CodeRabbitの470リポジトリ統計やGoogle・GitHubの取り組みも交えて整理した。

CISA KEV追加の重大脆弱性4件（ChromiumゼロデイからデフォルトRCEまで）

同じ週にCISA KEVカタログへ追加されたChromium CSSエンジンUAF、Roundcubeの10年潜伏RCE、BeyondTrustのランサムウェア悪用RCE、Daguのデフォルト認証なしRCE。4件すべてで即時パッチ適用が必要。

AIエージェントオーケストレーションClawsとCord

Andrej KarpathyがAIエージェントの上位レイヤーとして「Claws」を命名し、June KimはMCPとSQLiteで実装したCordフレームワークで同じ問いに別の角度から答えた。単発実行エージェントから自律的な調整システムへの移行を概念と実装の両面から整理する。

AIコーディングツールの壊れ方3種（本番環境削除・コンテキスト喪失・使用量枯渇）

Kiroが本番環境を自律削除してAWSが13時間停止、Claude Codeのauto-compactionがコンテキストを非可逆に消去、サブエージェントが使用量を見えないまま食い潰す。同じ週に出た3つの障害記録。