技術

LLM推論を高速化するCDLMとAttention Matching KV圧縮

Together AIのConsistency DLM（最大14.5倍高速化）と、MIT・HarvardのAttention Matching KV圧縮（50倍圧縮を数秒で）。2026年2月に出た推論コスト削減の2本。

ClineのAIボットがサプライチェーン攻撃に悪用された「Clinejection」の全貌

AIコーディングツールClineのIssueトリアージボットがプロンプトインジェクション・キャッシュポイズニング・認証情報の混在という3段階の攻撃チェーンで悪用され、実際に約500万ユーザーを対象にした未承認パッケージ発行が発生した事案を解説する。

Seedance 2.0 APIとComfyUI連携の現状

Seedance 2.0のAPIは2026年2月時点で未公開。API公開後のComfyUI連携の見通しと準備事項をまとめた。

IT-BenchとMASTが示すAIエージェントのエンタープライズ業務における失敗構造

IBMとUC Berkeleyが公開したIT-BenchベンチマークとMAST障害分類法から、エンタープライズAIエージェントがなぜ失敗するかを掘り下げる。SRE成功率11%、FinOps 0%という現実と、Replit本番DB削除事件が示す実害。

開発インフラまとめ（ネイティブ製フロントエンドツール、EC2ネスト仮想化、Tailscale Peer Relays GA、Let's Encrypt DNS-Persist-01）

フロントエンドツーリングのネイティブ移行戦略、Amazon EC2のネスト仮想化対応、Tailscale Peer RelaysのGA、Let's Encrypt DNS-Persist-01チャレンジの4トピックをまとめる。

SlackのMCP Server提供開始とGeminiのAI音楽生成追加

SlackのMCP Server・リアルタイムサーチAPIと、Google GeminiのLyria 3ベース音楽生成機能。既存プラットフォームへのAI統合が進む2つの事例を紹介する。

Chrome・VS Code・Copilotのセキュリティ問題まとめ

Chrome Zero-dayのUAF脆弱性、VS Code拡張機能4つの重大脆弱性、Microsoft Copilotの機密メール漏洩バグ。開発者の日常ツールに潜むセキュリティリスクを整理する。

CISAがアクティブ悪用中の脆弱性4件をKEVカタログに追加

CISAが2026年2月のKEVカタログ更新で、Google ChromeのUAF（CVE-2026-2441）を含む4件の脆弱性を追加。17年前のMicrosoft脆弱性も再浮上した。

Dell RecoverPointのゼロデイCVE-2026-22769、中国系APTが2024年半ばから悪用

Dell RecoverPoint for VMsのCVSS 10.0脆弱性が、中国関連の脅威グループUNC6201によって1年半以上にわたり悪用されていたことが判明した。

Gradio 6のgr.HTMLで、Pythonファイル1つから完全なWebアプリが作れるようになった

Gradio 6で追加されたgr.HTMLコンポーネントの仕組みと使い方を解説する。HTML・CSS・JavaScriptをPython内に記述し、ビルドなしでインタラクティブなWebアプリを構築できる。

可視スペクトルを正確にレンダリングする：色科学とAbney効果の補正

波長からRGBへの変換パイプラインで可視スペクトルを正確にレンダリングする手法。CIE 2012色等関数、sRGBガマット問題、Abney効果の手動補正とCIECAM02による本格的補正、OkLChやACES 2.0との関連まで掘り下げる。

NVIDIA Nemotron 2 Nano 9B Japanese - 10B以下で日本語性能トップのソブリンAIモデル

NVIDIAがNemotron-Nano-9B-v2-Japaneseを公開した。Nejumi Leaderboard 4の10B以下カテゴリで1位を獲得し、日本語の知識・QA・ツール呼び出しで優れた性能を示す。