技術 2026年4月13日(月) 約10分 MicrosoftのFoundry Local正式リリース、アプリにバンドルして配布できるローカルAIランタイム アプリのビルドに約20MBのネイティブライブラリとして組み込めるローカルAIランタイム。ONNX RuntimeベースでGPU/NPU自動選択、OpenAI互換APIでPhi・Qwen・Mistral等をオフラインで動かせる。 Microsoft ローカルLLM Azure AI Foundry ONNX Runtime Windows ML
技術 2026年4月13日(月) 約9分 「同僚をAIに蒸留する」OSSを見て、自分の蒸留方法を調べた colleague.skill、yourself-skill、nuwa-skillなど「人間蒸留」OSSが中国を中心に爆発的に広がっている。同僚を蒸留するツールを見て「逆に自分を蒸留したら?」と思い、実際のやり方を調べた。 AI OSS GitHub Claude Code AIエージェント
技術 2026年4月13日(月) 更新 約3分 axiosがprototype pollutionのgadgetとしてHTTPヘッダ注入を許していた CVE-2026-40175 CVE-2026-40175: 3月のサプライチェーン侵害とは別件。axiosの設定マージがprototype pollution経由の汚染値をHTTPヘッダに流し、CRLF注入からSSRFまで連鎖する。1.15.0で修正済み。 セキュリティ npm Node.js CVE
技術 2026年4月12日(日) 更新 約5分 Adobe Acrobat Reader、悪用中のゼロデイにパッチ配布(CVE-2026-34621 / APSB26-43) 2025年12月から悪用が続いていたAdobe Acrobat ReaderのプロトタイプPollution RCEに、2026年4月11日にパッチが配布された。CVSS 8.6、Priority 1。72時間以内の適用が推奨される。 セキュリティ Adobe 脆弱性 RCE PDF ゼロデイ パッチ
技術 2026年4月12日(日) 約6分 Claude Coworkが正式版に移行、6つのエンタープライズ管理機能を追加 AnthropicのClaude CoworkがリサーチプレビューからGA(一般提供)に移行。RBAC、グループ支出上限、利用分析、OpenTelemetryサポート、Zoom MCPコネクタ、ツール単位のアクセス制御の6機能を追加した。 Anthropic Claude Claude Cowork Enterprise AI RBAC OpenTelemetry
技術 2026年4月12日(日) 約7分 AIエージェントベンチマーク8本を「1問も解かず」ほぼ満点にした手口の全容 UC BerkeleyのRDIチームがSWE-benchやWebArenaなど主要8ベンチマークを、タスクを一切解かずにほぼ満点まで操作できることを実証。7つの脆弱性パターンと自動攻撃ツールBenchJackも公開された。 AI AIエージェント ベンチマーク セキュリティ
技術 2026年4月12日(日) 約12分 ソフトバンク・NEC・ホンダ・ソニーが国産AI新会社「日本AI基盤モデル開発」を設立 ソフトバンクを中心にNEC・ホンダ・ソニーの4社が中核となり、3メガバンクや日本製鉄なども出資する国産AI新会社が発足。1兆パラメーター級の基盤モデルでフィジカルAI実現を目指す。 AI LLM ロボティクス 国策
技術 2026年4月11日(土) 約7分 Chrome 146のDBSCがセッションクッキー窃取をTPMで無効化する仕組み GoogleがChrome 146のWindows版でDevice Bound Session Credentials(DBSC)を正式リリース。TPMに秘密鍵を封じ込め、情報窃取マルウェアが盗んだクッキーを別デバイスで使えなくする仕組みを解説する。 Chrome セキュリティ 認証 TPM Web
技術 2026年4月11日(土) 約6分 Linuxカーネルのソースツリーに AI コーディングアシスタント利用ポリシーが追加された 2025年Maintainers Summitの合意に基づき、AIツールによるカーネル貢献のルールを定めた coding-assistants.rst がマージされた。Signed-off-by禁止、Assisted-byタグによる帰属表示、人間の全責任負担が柱。 Linux AI OSS カーネル
技術 2026年4月11日(土) 約9分 GlassWormがZigコンパイルのネイティブドロッパーで全IDEに感染する新手口 GlassWormキャンペーンの最新波がZig言語でコンパイルしたネイティブバイナリをVS Code拡張機能に同梱し、マシン上のVS Code・Cursor・Windsurf・VSCodium・Positron全てに第2段ペイロードをサイレントインストールする。 セキュリティ サプライチェーン VS Code マルウェア Zig
技術 2026年4月11日(土) 約12分 MarimoのCVSS 9.3 pre-auth RCEとAstralが公開したuvサプライチェーン防御 Python notebookのMarimoでCVSS 9.3の未認証RCEが悪用された事例と、uvとruffを開発するAstralが公開したCI/CDパイプライン保護・Trusted Publishing・Sigstore attestationの包括的なOSSセキュリティ対策を対比する。 Security Python CVE RCE サプライチェーン PyPI Sigstore
技術 2026年4月10日(金) 約15分 GeminiのSynthID透かしをスペクトル分析でリバースエンジニアリング、90%検出・91%除去に成功 Google DeepMindのAI画像透かしSynthIDを、FFTベースのスペクトル分析で逆解析した研究。V3バイパスでSSIM 0.997を維持しつつ91%の位相除去を達成。不可視の透かしを除去する行為は著作権侵害になるのか、DMCA・EU AI Act・不正競争防止法の観点から検討する。 AI Gemini SynthID セキュリティ 電子透かし 信号処理
