InfoQ ホームページ デベロップメント に関するすべてのコンテンツ
-
23年間潜伏していたリモート悪用可能なLinuxカーネル脆弱性の発見にClaude Codeが使われた
Anthropicのリサーチ・サイエンティストNicholas Carlini氏は、[un]prompted AIセキュリティカンファレンスで、2003年以降存在していたNFSドライバのヒープバッファオーバーフローを含む、Linuxカーネルに存在するリモートから悪用可能な複数のセキュリティ脆弱性を、Claude Codeを使用して発見したと報告した。このバグはその後パッチ適用済であり、Carlini氏はこれまでのところ合計5件のLinuxカーネル脆弱性を特定済で、さらに人手による検証を待つ数百件の潜在的なクラッシュが残っている。
-
エージェンティックAIパターンがエンジニアリング規律を強化
最近のAI DevOps PodcastでPaul Duvall氏は、最新モデルの能力向上に伴いエージェンティックAIパターンが中核的なエンジニアリング規律をどのように強化しているかについて論じた。彼はAI支援ソフトウェア開発の実践を記録し、進化させているエージェンティックAIエンジニアリング・パターンのリポジトリもシェアした。
-
MySQL 9.6で外部キー制約とカスケード処理が変更
MySQL社は、外部キー制約とカスケードの管理方法を変更する方針である。MySQL 9.6から、外部キーの検証およびカスケード動作は、InnoDBストレージエンジンではなく、SQLレイヤーによって処理されるようになった。この変更により、変更履歴の追跡精度、レプリケーションの正確性、データの整合性が向上するため、MySQL社によると、CDCパイプラインや混合データベース環境、アナリティクス用途での信頼性が高まると明らかになった。
-
GoogleがAppFunctionsを発表、AIエージェントとAndroidアプリを接続
Androidを「agent-first」OSへと変革する取り組みの一環として、GoogleはAIエージェントやアシスタントを通じて、ユーザーが目標を達成するために活用できる機能ビルディングブロックをアプリが提供するタスク中心モデルを支援する新たなアーリーベータ機能を発表した。
-
Cloudflare社、AIエージェントのコード実行のためのアイソレート型サンドボックスDynamic Workersのオープンベータ版をリリース
Cloudflare社は最近、「Dynamic Worker」をオープンベータとして公開し、すべての有料Workersユーザーが利用可能になった。同APIは、Cloudflare Workerから実行時に動的に指定したコードで新たなWorkerを生成できるもので、それぞれ独立したサンドボックス環境で稼働する。こうした機能は、AIによって生成されたコードの安全な実行という高まるニーズに対応するものであり、多くのチームが現状コンテナで対処している課題に焦点を当てている。
-
AI搭載ボットがGitHub Actionsワークフローを侵害、Microsoft、DataDog、CNCFプロジェクトにわたり
最近、自律型AI搭載ボットが主要オープンソースリポジトリ全体にわたりGitHub Actionsワークフローをシステム的に悪用し、複数ターゲットでリモートコード実行を達成するとともに、書き込み権限を持つ認証情報を窃取した。StepSecurityの共同創業者 Varun Sharma氏は2026年2月21日から2月28日にかけてのMicrosoft、DataDog、Aqua Security、Cloud Native Computing Foundationのプロジェクトを標的とした攻撃を公表した。
-
Cloudflare社、AIエージェント向けにトークン使用量を最適化するCode Mode対応MCPサーバーを発表
Cloudflare社は、、AIエージェントが複雑なAPIへアクセスする手法を大きく進化させるCode Modeを活用した新たなModel Context Protocol(MCP)サーバーを発表した。これにより、同社のフルAPIプラットフォームとの連携コストを大幅に削減できる。今回のアプローチは、MCPエコシステムにおけるエージェントとツールの統合手法に新たな方向性を示した。
-
AnthropicがManaged Agentsを発表、AIエージェントのデプロイをシンプルに
Anthropicは同社のClaudeプラットフォーム上にManaged Agents、エージェントベース・ワークフロー開発と運用を支援するために設計されたマネージド実行レイヤーを導入した。本機能により開発者はエージェントの振る舞い、ツール、制約を定義できる一方で、オーケストレーション、サンドボックス化、セッション状態管理、認証情報管理、永続化といった実行時責任をプラットフォームに委譲できる。
-
Chrome 144がTemporal APIを搭載、JavaScriptの日付と時刻の標準化が前進
Chrome 144からTemporal APIのサポートが追加され、Webにモダンな日付と時刻のAPIが導入された。これは長年にわたりTC39で検討されてきた提案が、初めて安定版のChromeに搭載されたことを意味する。この変更はChromeのリリースブログで強調され、Temporalは長年批判されてきたJavaScriptのDateオブジェクトに代わるモダンな選択肢であると位置付けられている。
-
DoorDash社、32Mラベルでセマンティック検索のための画像・テキスト・クエリを整列するDashCLIPを構築
DoorDash社は、製品画像、テキスト説明、ユーザークエリを共有表現空間で整列させることによりセマンティック埋め込みを生成するマルチモーダル機械学習システムDashCLIPを発表した。同アーキテクチャは、同社の消費財(CPG)マーケットプレイス全体における商品発見、ランキング、広告関連性の向上を目的とする。システムの学習には、検索クエリと関連カタログ商品を整列させるため、約3,200万件のラベル付きクエリ・商品ペアを用いた。
-
OpenAIがResponses APIを拡張、自律型エージェント基盤として
OpenAIはShellツールのサポート、組み込みエージェント実行ループ、ホスト型コンテナワークスペース、コンテキスト圧縮、再利用可能エージェントスキルを追加し、開発者がエージェント型ワークフローをより容易に構築できるようResponses APIを拡張すると発表した。
-
Vue Router 5:ファイルベースルーティングをコアに統合、破壊的な変更なし
Vue Router、Vue.jsの公式ルーティングライブラリは、ポピュラーなunplugin-vue-routerプラグインをコアパッケージに直接統合したバージョン5.0をリリースした。メンテナー Eduardo San Martin Morote氏(posva)は意図的「退屈」なものと説明しているが、このリリースには既存Vue Router 4ユーザーに対する破壊的変更は含まれていない。
-
AWSが動画エンコーディングサービスに対する特許侵害保護を撤廃
AWSが動画トランスコーディングおよびストリーミングサービスを利用する顧客に対する法的保護を廃止、顧客がコーデック権利保有者から特許侵害で訴えられる可能性が発生している。この変更はファイルベースの動画処理サービス MediaConvertやライブ動画エンコーディングサービス MediaLiveを含む6つのサービスに影響する。
-
GoogleがGemini CLI Conductorに自動レビュー機能を追加
GoogleはGemini CLIエクステンション、Conductorに自動レビューサポートを追加することにより拡張した。同社によればこのアップデートによりConductorは「単なる計画と実行を超えて検証へと進む」ことが可能となり、AI生成コードの品質やガイドライン遵守を確認可能になることで、AI支援開発ワークフローにおける信頼性、安全性、統制を強化する。
-
MicrosoftがEvals for Agent Interopスターターキットをオープンソース化、エンタープライズAIエージェントのベンチマーク向け
MicrosoftはEvals for Agent Interop、AIエージェントが現実的なデジタル業務シナリオにおいてどの程度相互運用できるかを評価するためのオープンソース・スターターキットを発表した。このキットは厳選されたシナリオ、代表的なデータセット、評価ハーネスを提供し、チームがメール、カレンダー、ドキュメント、コラボレーションツールなどの各種サーフェスにまたがってエージェントの評価を実行できるようにしている。この取り組みはエージェント型AIシステムがエンタープライズワークフローへと移行する中で、体系的かつ再現可能な評価への業界全体のシフトを反映している。