技術 2026年4月22日(水) 約4分 Microsoft が ASP.NET Core の権限昇格脆弱性 CVE-2026-40372 にパッチ 暗号署名検証の回帰で CVSS 9.1 の脆弱性が .NET 10.0 に混入。Data Protection API が HMAC 検証を不完全に実装し、パディングオラクル攻撃でトークン偽造が可能に。 セキュリティ ASP.NET Core .NET CVE 脆弱性 暗号化
技術 2026年4月21日(火) 約10分 AIの記事でよく見る数式、ここだけ読めば怖くない AIやLLM、画像生成の解説で見かける数式を、解けるようになるためではなく読めるようになるために整理。重み付きの足し算、S字カーブ、確率、学習の修正だけに絞って追う。 AI LLM 機械学習 数式 入門
技術 2026年4月21日(火) 更新 約9分 Qwen3.6-35B-A3BをOllamaでM1 Max 64GBに流したら思考が13倍に膨らんだ Ollama 0.20.6でQwen3.6-35B-A3Bを試した記録。Gated DeltaNet対応済みで生成速度はQwen3.5と同じ27 tok/s、ただし思考トークンは13倍。マルチターン・ペルソナ・NSFW三段階の挙動もまとめた。 LLM ローカルLLM Qwen Ollama Apple Silicon MoE 実験
技術 2026年4月21日(火) 約18分 TRELLIS.2をM1 Max 64GBで動かしてみた検証ログ CUDAフリー移植のTRELLIS.2(trellis-mac)をM1 Max 64GB環境で実際に動かし、セットアップ・生成時間・出力品質・ボトルネックを記録する検証記事。 AppleSilicon MPS PyTorch 3D ML 実験
技術 2026年4月21日(火) 更新 約11分 Qwen3.6-Max-PreviewとKimi K2.6がほぼ同時リリース、フラッグシップ級コーディングモデルを並べて比較 AlibabaのQwen3.6-Max-PreviewとMoonshot AIのKimi K2.6が4月20〜21日に相次いで登場した。スペック、ベンチマーク、提供形態、エージェント関連機能を横並びで比較し、2つのフラッグシップの位置付けを整理した。 LLM Qwen Kimi Moonshot AI MoE エージェント コーディング
技術 2026年4月20日(月) 約13分 CloudflareのAIエージェント向けGit互換ストレージ「Artifacts」 Cloudflareが発表したArtifactsは、AIエージェントが数千万リポジトリを扱えるGit互換のバージョン管理ストレージ。Durable ObjectsとZig製WASMで実装したGitサーバーで、Workers Bindings・REST API・標準Gitクライアントから操作できる。 Cloudflare AIエージェント Git Durable Objects WebAssembly
技術 2026年4月20日(月) 更新 約9分 TRELLIS.2をApple SiliconのMPSで動かすCUDAフリー移植 CUDA専用ライブラリに依存するMicrosoftのTRELLIS.2(4Bパラメータ image-to-3D)をpure-PyTorchで代替実装し、M4 ProでNVIDIA GPUなしの動作を実現した移植の技術詳細。 AppleSilicon MPS PyTorch 3D ローカルLLM ML
技術 2026年4月20日(月) 更新 約5分 Context.ai侵害がOAuthチェーンでVercel本体まで到達したセキュリティインシデント Vercelが2026年4月19日に公開した公式インシデント告知。Context.aiのGoogle Workspace OAuthアプリ侵害を起点に、Vercel従業員のGoogle Workspaceアカウント乗っ取り、一部プロジェクトの環境変数アクセスまでつながった経緯と、利用者が今すぐ確認すべき項目を整理する。 Vercel セキュリティ OAuth Google Workspace インシデント サプライチェーン
技術 2026年4月19日(日) 約10分 AnthropicがClaude Designを発表、Opus 4.7で生成するプロトタイプとスライド Anthropic Labsが2026年4月17日にリリースしたClaude Designは、コードベースと既存デザインを読み込んでプロトタイプ・スライド・ランディングページを生成する新しいデザインツール。Figma / Canvaとの機能比較と、結局どの場面でどれを使うべきかをシナリオ単位で整理した。 Claude Anthropic Claude Code Canva デザイン
技術 2026年4月19日(日) 約12分 WebAssemblyとMetalでゼロコピーGPU推論をApple Siliconに実装する mmap→MTLBuffer(bytesNoCopy)→Wasmtime MemoryCreatorの3段チェーンで、WasmリニアメモリとGPUバッファの物理アドレスを一致させる実装。M1上でLlama 3.2 1Bを9ms/tokenで動かした。 WebAssembly Metal AppleSilicon MLX Wasmtime LLM
技術 2026年4月19日(日) 約11分 iTerm2 CVE-2026-41253 SSH Conductorプロトコル混同でcat readme.txtが任意コード実行 iTerm2 3.6.9以前で、悪意あるファイルをcatで表示するだけでローカルコード実行される脆弱性。SSH Integrationのconductor偽装が原因で、3.7.0で修正された。 iTerm2 Security macOS SSH Terminal
技術 2026年4月19日(日) 約7分 Claude Opus 4.7のトークナイザ更新で請求額が最大1.45倍に膨らむ独立計測データ Bill ChambersのTokenomicsリーダーボードとClaude Code Campの独立計測で、Opus 4.7が4.6比で1.2〜1.45倍のトークンを要求する実データが出揃った。Anthropic公式の1.0〜1.35倍レンジを上回るケースが実務で頻発している。 Claude Anthropic Opus トークナイザ APIコスト
