InfoQ ホームページ ニュース
-
新たなクリプトジャッキング攻撃がDevOpsとAIインフラを標的に
Wiz社のセキュリティ研究者は、複数の人気DevOpsツールの公開APIサーバーを標的とした高度なクリプトジャッキング攻撃を発見した。同様に、Sysdig社の研究者は、同じ手法と暗号通貨マイナーを使用して人気のAIツールOpen WebUIへの攻撃を発見した。
-
ペアプログラミングがスピード・集中・フローをどのように向上させたか
Ola Hast氏とAsgaut Mjølne Söderbom氏はQCon Londonでペアプログラミングによる継続的デリバリーについて講演をした。彼らのチームはペアプログラミングとモブプログラミングをTDDと共に使用している;ソロタスクや個別コードレビューはない。このアプローチはコード品質を向上させ、無駄を減らし、知識の共有を可能にする。頻繁な休憩は集中とフローを維持するのに役立つ。
-
AWS、エクスポート可能なパブリックSSL/TLS証明書を発表
AWSは最近、AWS Certificate ManagerからパブリックSSL/TLS証明書をエクスポート可能にする機能を発表した。このアップデートにより、ユーザーは証明書とその秘密鍵をエクスポートし、AWS管理サービス以外でも利用可能になる。
-
「セキュリティの悪夢」:DockerがMCPツールチェーンのリスクを警告
Dockerの新しいブログ投稿は、Model Context Protocol (MCP)を基に構築されたAI駆動開発者ツールが重大なセキュリティ脆弱性―認証情報の漏洩、無許可ファイルアクセス、リモートコード実行の実例を含む―をもたらしていると警告している。
-
Google LabsがOpalを発表、AIミニアプリ作成用ビジュアルプラットフォーム
Google LabsはOpal、ユーザーが自然言語記述とビジュアルワークフローエディタを通じてAI駆動ミニアプリケーションを作成できる実験的なノーコードツールを発表した。現在パブリックベータ版でアメリカ合衆国でのみ利用可能、Opalはプログラミングスキル不要でAIアプリケーション構築プロセスをシンプル化することを目的としている。
-
AWSがSmithy APIモデルをパブリックアクセスと開発者ツール向けにオープンソース化
AWSは最近、最終版APIモデルの公開を発表し、Maven Centralでの毎日の更新と新しいGitHubリポジトリを通じたオープンソースアクセスを提供している。
-
ソフトウェアの生産性を犠牲にせずにセキュリティを確保する方法
セキュリティは開発効率と衝突することがある。侵害の影響を最小限に抑えることに焦点を当てる方が、予防よりも効果的である。Dorota Parad氏は、コンプライア���スの柔軟性とセキュリティチームとの協力によって実用的な保護策を定義することを主張している。影響範囲を制限し、自動化を利用することで、生産性の損失を最小限に抑えながらセキュリティを向上させることができる。
-
Google、オープンソースのクロスプロバイダーLLM評価ツールLMEvalを公開
LMEvalは、AI研究者や開発者が異なる大規模言語モデル(LLM)の性能を比較するのを支援することを目的としている。正確性、マルチモーダル対応、使いやすさを重視して設計されており、安全性やセキュリティの観点から主要なモデルの評価にすでに使用されている。
-
Google DeepMindがAlphaGenomeを発表:高解像度ゲノム解釈のための統合AIモデル
Google DeepMindは、AlphaGenome、遺伝子変異がゲノム全体の遺伝子調節にどのように影響するかを予測する新しいAIモデルのリリースを発表した。これは、単一の汎用アーキテクチャで塩基対レベルの解像度を持つ長距離の配列コンテキストを統合することにより、計算ゲノミクス分野で大きな進歩を示している。
-
GoogleがGemini CLIをローンチ:開発者用オープンソースターミナルAIエージェント
GoogleはGemini CLI、Gemini 2.5 Proモデルの全機能を開発者ターミナルに直接提供する新しいオープンソースのAIコマンドラインインターフェースをリリースした。柔軟性、透明性、開発者優先のワークフローを重視して設計されており、Gemini CLIは軽量でローカルにアクセス可能なインターフェースを通じて高性能な自然言語AIアシスタンスを提供する。
-
Gemma 3がモバイルAI推論を拡張するための斬新な手法を導入
昨年5月に初期プレビュー版が公開されたGemma 3nが正式に利用可能となった。モバイル優先のオンデバイスAIアプリケーションを対象としており、効率を向上させ、性能を改善するための新しい技術、Per-Layer EmbeddingsやTransformer Nestingといった手法が含まれる。
-
Grafana Tempo 2.8リリース:TraceQL大幅拡張とメモリ最適化
2025年6月12日にGrafanaはTempo 2.8をリリースし、大幅なメモリ最適化とトレースクエリ言語TraceQLの機能拡張を導入した。このアップデートは分散トレーシングをより効率的かつ可観測性スタック内でアクセスしやすくするための継続的な取り組みの一環である。
-
Uberがマイクロサービスと大規模計算ワークロードのための大規模なKubernetes移行を完了
Uberは、複数のデータセンターとクラウド環境にわたって、Apache MesosからKubernetesへの大規模な移行を無事完了した。ライドシェアの大手であるUberのエンジニアリングチームは、技術ブログ投稿シリーズでその包括的な移行過程を詳細に説明し、数千のマイクロサービスと大規模計算ワークロードの移行における課題、解決策、学んだ教訓を明らかにした。
-
マイクロソフトCTO、Rust Nation UKでRustの成功と課題、Rustへのコミットメントについて語る
Microsoft Azureの最高技術責任者Mark Russinovich氏は、Rust Nation UKで講演し、Rustの採用を推進する要因について掘り下げ、マイクロソフト製品におけるRustの使用例を具体的に示し、生成AIを活用してC/C++からRustへの移行を加速するための継続的な取り組みを詳細に説明した。
-
Meta社、AIエージェントを組み合わせた防御のためのLlamaFirewallをオープンソース化
LlamaFirewallは、プロンプトインジェクション、目標の不一致、そして安全でないコード生成からAIエージェントを保護することを目的としたセキュリティフレームワークである。AgentDojoベンチマークで評価された際には、攻撃成功率を90%以上削減する効果を達成した。さらに、開発者は新しいセキュリティガードレールを追加することでLlamaFirewallの動作を更新できる。