InfoQ ホームページ ニュース
-
オープンソースセキュリティツールTrivyがサプライチェーン攻撃被害、業界に緊急対応迫る
広く利用されているオープンソースの脆弱性スキャナーTrivyに影響を及ぼす重大なセキュリティインシデントが発生し、メンテナーが悪意あるリリースが一時的に配布されたことを確認したことで、ソフトウェアサプライチェーンセキュリティの重大な弱点が露呈した。Aqua Security社がGitHub上のディスカッションで開示した内容によれば、攻撃者は改ざんされたバージョンのツールを公開でき、下流システムにおける認証情報窃取や悪意あるコード実行につながる可能性があったという。
-
Anthropicの論文がLLMでの感情様メカニズムの行動影響を検証
Anthropicの最新論文は大規模言語モデルが感情に関連する概念をどのように内部表現しているか、そしてそれらの表現がどのように行動に影響するかを検証している。本研究は同社の解釈可能性研究の一部であり、Claude Sonnet 4.5の内部活性化を解析することでモデル応答の背後にあるメカニズムを深く理解することにフォーカスしている。
-
Cloudflare社、AIエージェント向けにトークン使用量を最適化するCode Mode対応MCPサーバーを発表
Cloudflare社は、、AIエージェントが複雑なAPIへアクセスする手法を大きく進化させるCode Modeを活用した新たなModel Context Protocol(MCP)サーバーを発表した。これにより、同社のフルAPIプラットフォームとの連携コストを大幅に削減できる。今回のアプローチは、MCPエコシステムにおけるエージェントとツールの統合手法に新たな方向性を示した。
-
AnthropicがエージェントベースCode Reviewを導入、Claude Code向け
AnthropicがClaude Code用の新Code Review機能を発表、複数AIレビュアーを用いてコード変更を解析するエージェントベースのプルリクエストレビューシステムが追加されている。本機能は、チームおよびエンタープライズユーザー向けにリサーチプレビューとして提供されている。
-
AnthropicがManaged Agentsを発表、AIエージェントのデプロイをシンプルに
Anthropicは同社のClaudeプラットフォーム上にManaged Agents、エージェントベース・ワークフロー開発と運用を支援するために設計されたマネージド実行レイヤーを導入した。本機能により開発者はエージェントの振る舞い、ツール、制約を定義できる一方で、オーケストレーション、サンドボックス化、セッション状態管理、認証情報管理、永続化といった実行時責任をプラットフォームに委譲できる。
-
Chrome 144がTemporal APIを搭載、JavaScriptの日付と時刻の標準化が前進
Chrome 144からTemporal APIのサポートが追加され、Webにモダンな日付と時刻のAPIが導入された。これは長年にわたりTC39で検討されてきた提案が、初めて安定版のChromeに搭載されたことを意味する。この変更はChromeのリリースブログで強調され、Temporalは長年批判されてきたJavaScriptのDateオブジェクトに代わるモダンな選択肢であると位置付けられている。
-
DoorDash社、32Mラベルでセマンティック検索のための画像・テキスト・クエリを整列するDashCLIPを構築
DoorDash社は、製品画像、テキスト説明、ユーザークエリを共有表現空間で整列させることによりセマンティック埋め込みを生成するマルチモーダル機械学習システムDashCLIPを発表した。同アーキテクチャは、同社の消費財(CPG)マーケットプレイス全体における商品発見、ランキング、広告関連性の向上を目的とする。システムの学習には、検索クエリと関連カタログ商品を整列させるため、約3,200万件のラベル付きクエリ・商品ペアを用いた。
-
OpenAIがResponses APIを拡張、自律型エージェント基盤として
OpenAIはShellツールのサポート、組み込みエージェント実行ループ、ホスト型コンテナワークスペース、コンテキスト圧縮、再利用可能エージェントスキルを追加し、開発者がエージェント型ワークフローをより容易に構築できるようResponses APIを拡張すると発表した。
-
Dropbox社、企業向け知識検索のためのスケーラブルなコンテキストエンジンを構築
Dropbox社のエンジニアは、Dropbox Dashの背後にあるコンテキストエンジンをどのように構築したかを詳述した。そこでは、インデックスベースの検索、ナレッジグラフ由来のコンテキスト、そして継続的評価への移行が示され、企業向けAI知識検索を大規模に支える仕組みが明らかになった。この設計は、企業向けアシスタント全体に広がりつつある傾向を示している。すなわち、チームはライブでのツール利用を意図的に制約し、事前処理され権限を考慮したコンテキストにより強く依存することで、レイテンシを短縮し、品質を向上させ、トークン消費の圧力を軽減しているのである。
-
AWSがStrands Labsを発表、実験的AIエージェントプロジェクト向け
Amazon Web ServicesはStrands Labs、エージェントベースAI開発に関連する実験的プロジェクトをホストするために作られた新GitHub組織を発表した。本取り組みはStrands Agents SDK、開発者がPythonまたはTypeScriptを使用してAIエージェントを構築できるオープンソースツールキットにリンクしている。
-
Vue Router 5:ファイルベースルーティングをコアに統合、破壊的な変更なし
Vue Router、Vue.jsの公式ルーティングライブラリは、ポピュラーなunplugin-vue-routerプラグインをコアパッケージに直接統合したバージョン5.0をリリースした。メンテナー Eduardo San Martin Morote氏(posva)は意図的「退屈」なものと説明しているが、このリリースには既存Vue Router 4ユーザーに対する破壊的変更は含まれていない。
-
AWSが動画エンコーディングサービスに対する特許侵害保護を撤廃
AWSが動画トランスコーディングおよびストリーミングサービスを利用する顧客に対する法的保護を廃止、顧客がコーデック権利保有者から特許侵害で訴えられる可能性が発生している。この変更はファイルベースの動画処理サービス MediaConvertやライブ動画エンコーディングサービス MediaLiveを含む6つのサービスに影響する。
-
GoogleがGemini CLI Conductorに自動レビュー機能を追加
GoogleはGemini CLIエクステンション、Conductorに自動レビューサポートを追加することにより拡張した。同社によればこのアップデートによりConductorは「単なる計画と実行を超えて検証へと進む」ことが可能となり、AI生成コードの品質やガイドライン遵守を確認可能になることで、AI支援開発ワークフローにおける信頼性、安全性、統制を強化する。
-
MicrosoftがEvals for Agent Interopスターターキットをオープンソース化、エンタープライズAIエージェントのベンチマーク向け
MicrosoftはEvals for Agent Interop、AIエージェントが現実的なデジタル業務シナリオにおいてどの程度相互運用できるかを評価するためのオープンソース・スターターキットを発表した。このキットは厳選されたシナリオ、代表的なデータセット、評価ハーネスを提供し、チームがメール、カレンダー、ドキュメント、コラボレーションツールなどの各種サーフェスにまたがってエージェントの評価を実行できるようにしている。この取り組みはエージェント型AIシステムがエンタープライズワークフローへと移行する中で、体系的かつ再現可能な評価への業界全体のシフトを反映している。
-
Nuxt Studio、プロダクション向けオープンソースCMSとして公開
Nuxt Studioは、Nuxt Contentウェブサイト向けのコンテンツ管理ソリューションであり、無料かつオープンソースのセルフホスト型モジュールとして公開された。今回のリリースは、従来のホスト型プラットフォームから完全なセルフホスト方式への転換を示し、開発者は外部依存なしにコンテンツ編集インフラを完全に制御可能になったのである。