InfoQ ホームページ ニュース
-
Anthropicが3エージェント・ハーネスを設計、長時間稼働するフルスタックAI開発を支援
Anthropicは長時間にわたる自律的アプリケーション開発を支援するためのマルチエージェント・ハーネス設計を導入した。フロントエンド設計およびフルスタックソフトウェア開発の両方をターゲットとしている。このアプローチはプランニング、生成、評価を担う別個のエージェントにタスクを分割し、数時間に及ぶAIセッションにおいて一貫性を維持しつつ出力品質を向上させることを目的としている。
-
Claude Codeオートモードの内側:人間承認ゲートを備えたAnthropicの自律コーディングシステム
AnthropicはClaude Codeにオートモードを導入し、人的介入を削減しつつマルチステップ・ソフトウェア開発タスクを実行可能にした。開発者が目標を定義すると、システムがコード生成・実行・ツール利用・反復的なリファインメントを担い、センシティブな操作については選択したチェックポイントで人間による承認が求められる。
-
GitHub社、Free、Pro、およびPro+ユーザーからのCopilotインタラクションデータを、AIモデルのトレーニングに使用する方針
GitHub社は、4月24日から、Copilot Free、Pro、およびPro+のユーザーからのインタラクションデータを、同社のAIモデルの訓練および改善のために使用すると発表。ユーザーは初期設定で同意した状態となっており、データを訓練に使用されたくない場合は、自ら設定を無効にする必要がある。Copilot BusinessおよびEnterpriseのユーザーは、この変更の対象外だ。
-
23年間潜伏していたリモート悪用可能なLinuxカーネル脆弱性の発見にClaude Codeが使われた
Anthropicのリサーチ・サイエンティストNicholas Carlini氏は、[un]prompted AIセキュリティカンファレンスで、2003年以降存在していたNFSドライバのヒープバッファオーバーフローを含む、Linuxカーネルに存在するリモートから悪用可能な複数のセキュリティ脆弱性を、Claude Codeを使用して発見したと報告した。このバグはその後パッチ適用済であり、Carlini氏はこれまでのところ合計5件のLinuxカーネル脆弱性を特定済で、さらに人手による検証を待つ数百件の潜在的なクラッシュが残っている。
-
エージェンティックAIパターンがエンジニアリング規律を強化
最近のAI DevOps PodcastでPaul Duvall氏は、最新モデルの能力向上に伴いエージェンティックAIパターンが中核的なエンジニアリング規律をどのように強化しているかについて論じた。彼はAI支援ソフトウェア開発の実践を記録し、進化させているエージェンティックAIエンジニアリング・パターンのリポジトリもシェアした。
-
MySQL 9.6で外部キー制約とカスケード処理が変更
MySQL社は、外部キー制約とカスケードの管理方法を変更する方針である。MySQL 9.6から、外部キーの検証およびカスケード動作は、InnoDBストレージエンジンではなく、SQLレイヤーによって処理されるようになった。この変更により、変更履歴の追跡精度、レプリケーションの正確性、データの整合性が向上するため、MySQL社によると、CDCパイプラインや混合データベース環境、アナリティクス用途での信頼性が高まると明らかになった。
-
GoogleがAppFunctionsを発表、AIエージェントとAndroidアプリを接続
Androidを「agent-first」OSへと変革する取り組みの一環として、GoogleはAIエージェントやアシスタントを通じて、ユーザーが目標を達成するために活用できる機能ビルディングブロックをアプリが提供するタスク中心モデルを支援する新たなアーリーベータ機能を発表した。
-
Cloudflare社、AIエージェントのコード実行のためのアイソレート型サンドボックスDynamic Workersのオープンベータ版をリリース
Cloudflare社は最近、「Dynamic Worker」をオープンベータとして公開し、すべての有料Workersユーザーが利用可能になった。同APIは、Cloudflare Workerから実行時に動的に指定したコードで新たなWorkerを生成できるもので、それぞれ独立したサンドボックス環境で稼働する。こうした機能は、AIによって生成されたコードの安全な実行という高まるニーズに対応するものであり、多くのチームが現状コンテナで対処している課題に焦点を当てている。
-
AI搭載ボットがGitHub Actionsワークフローを侵害、Microsoft、DataDog、CNCFプロジェクトにわたり
最近、自律型AI搭載ボットが主要オープンソースリポジトリ全体にわたりGitHub Actionsワークフローをシステム的に悪用し、複数ターゲットでリモートコード実行を達成するとともに、書き込み権限を持つ認証情報を窃取した。StepSecurityの共同創業者 Varun Sharma氏は2026年2月21日から2月28日にかけてのMicrosoft、DataDog、Aqua Security、Cloud Native Computing Foundationのプロジェクトを標的とした攻撃を公表した。
-
Platform Engineering Labs社、formaeをマルチクラウド対応に拡張
Platform Engineering Labs社は本日、同社のオープンソースインフラストラクチャ・アズ・コード(IaC)プラットフォームformaeの大規模アップデートを発表した。今回の更新では、Google Cloud Platform(GCP)、Microsoft Azure、Oracle Cloud Infrastructure(OCI)、OVHcloudに対するベータ対応を追加した。また同社が「Platform for Infrastructure Builders」と呼ぶ新しい構想を導入した。これは、AI支援開発を活用し、インフラ向けツールをより容易に拡張、カスタマイズ、加速できるよう設計されたツールキットである。
-
オープンソースセキュリティツールTrivyがサプライチェーン攻撃被害、業界に緊急対応迫る
広く利用されているオープンソースの脆弱性スキャナーTrivyに影響を及ぼす重大なセキュリティインシデントが発生し、メンテナーが悪意あるリリースが一時的に配布されたことを確認したことで、ソフトウェアサプライチェーンセキュリティの重大な弱点が露呈した。Aqua Security社がGitHub上のディスカッションで開示した内容によれば、攻撃者は改ざんされたバージョンのツールを公開でき、下流システムにおける認証情報窃取や悪意あるコード実行につながる可能性があったという。
-
Anthropicの論文がLLMでの感情様メカニズムの行動影響を検証
Anthropicの最新論文は大規模言語モデルが感情に関連する概念をどのように内部表現しているか、そしてそれらの表現がどのように行動に影響するかを検証している。本研究は同社の解釈可能性研究の一部であり、Claude Sonnet 4.5の内部活性化を解析することでモデル応答の背後にあるメカニズムを深く理解することにフォーカスしている。
-
Cloudflare社、AIエージェント向けにトークン使用量を最適化するCode Mode対応MCPサーバーを発表
Cloudflare社は、、AIエージェントが複雑なAPIへアクセスする手法を大きく進化させるCode Modeを活用した新たなModel Context Protocol(MCP)サーバーを発表した。これにより、同社のフルAPIプラットフォームとの連携コストを大幅に削減できる。今回のアプローチは、MCPエコシステムにおけるエージェントとツールの統合手法に新たな方向性を示した。
-
AnthropicがエージェントベースCode Reviewを導入、Claude Code向け
AnthropicがClaude Code用の新Code Review機能を発表、複数AIレビュアーを用いてコード変更を解析するエージェントベースのプルリクエストレビューシステムが追加されている。本機能は、チームおよびエンタープライズユーザー向けにリサーチプレビューとして提供されている。
-
AnthropicがManaged Agentsを発表、AIエージェントのデプロイをシンプルに
Anthropicは同社のClaudeプラットフォーム上にManaged Agents、エージェントベース・ワークフロー開発と運用を支援するために設計されたマネージド実行レイヤーを導入した。本機能により開発者はエージェントの振る舞い、ツール、制約を定義できる一方で、オーケストレーション、サンドボックス化、セッション状態管理、認証情報管理、永続化といった実行時責任をプラットフォームに委譲できる。