From 0e44f1e22dae0feb68b14ae63c28998500c6c507 Mon Sep 17 00:00:00 2001 From: "techclip-bot[bot]" <271765746+techclip-bot[bot]@users.noreply.github.com> Date: Fri, 24 Apr 2026 17:42:57 +0000 Subject: [PATCH] [create-pull-request] automated change --- .../04/25/brain-chip-ai-energy-70percent.md | 27 +++++++++++++ .../04/25/deepseek-v4-flash-pro-launch.md | 36 ++++++++++++++++++ .../google-cloud-next-2026-announcements.md | 32 ++++++++++++++++ .../2026/04/25/gopherwhisper-mongolia-apt.md | 38 +++++++++++++++++++ .../04/25/kics-docker-supply-chain-attack.md | 29 ++++++++++++++ .../2026/04/25/lmdeploy-ssrf-exploit-13h.md | 36 ++++++++++++++++++ .../04/25/meta-amazon-graviton-ai-deal.md | 28 ++++++++++++++ .../posts/2026/04/25/openai-gpt-5-5-launch.md | 25 ++++++++++++ .../04/25/openssf-safe-mcp-threat-catalog.md | 28 ++++++++++++++ .../2026/04/25/typescript-7-beta-official.md | 36 ++++++++++++++++++ .../04/25/brain-chip-ai-energy-70percent.md | 8 ++++ .../04/25/deepseek-v4-flash-pro-launch.md | 12 ++++++ .../google-cloud-next-2026-announcements.md | 12 ++++++ .../2026/04/25/gopherwhisper-mongolia-apt.md | 8 ++++ .../04/25/kics-docker-supply-chain-attack.md | 8 ++++ .../2026/04/25/lmdeploy-ssrf-exploit-13h.md | 8 ++++ .../04/25/meta-amazon-graviton-ai-deal.md | 8 ++++ topics/2026/04/25/openai-gpt-5-5-launch.md | 12 ++++++ .../04/25/openssf-safe-mcp-threat-catalog.md | 8 ++++ .../2026/04/25/typescript-7-beta-official.md | 10 +++++ 20 files changed, 409 insertions(+) create mode 100644 content/posts/2026/04/25/brain-chip-ai-energy-70percent.md create mode 100644 content/posts/2026/04/25/deepseek-v4-flash-pro-launch.md create mode 100644 content/posts/2026/04/25/google-cloud-next-2026-announcements.md create mode 100644 content/posts/2026/04/25/gopherwhisper-mongolia-apt.md create mode 100644 content/posts/2026/04/25/kics-docker-supply-chain-attack.md create mode 100644 content/posts/2026/04/25/lmdeploy-ssrf-exploit-13h.md create mode 100644 content/posts/2026/04/25/meta-amazon-graviton-ai-deal.md create mode 100644 content/posts/2026/04/25/openai-gpt-5-5-launch.md create mode 100644 content/posts/2026/04/25/openssf-safe-mcp-threat-catalog.md create mode 100644 content/posts/2026/04/25/typescript-7-beta-official.md create mode 100644 topics/2026/04/25/brain-chip-ai-energy-70percent.md create mode 100644 topics/2026/04/25/deepseek-v4-flash-pro-launch.md create mode 100644 topics/2026/04/25/google-cloud-next-2026-announcements.md create mode 100644 topics/2026/04/25/gopherwhisper-mongolia-apt.md create mode 100644 topics/2026/04/25/kics-docker-supply-chain-attack.md create mode 100644 topics/2026/04/25/lmdeploy-ssrf-exploit-13h.md create mode 100644 topics/2026/04/25/meta-amazon-graviton-ai-deal.md create mode 100644 topics/2026/04/25/openai-gpt-5-5-launch.md create mode 100644 topics/2026/04/25/openssf-safe-mcp-threat-catalog.md create mode 100644 topics/2026/04/25/typescript-7-beta-official.md diff --git a/content/posts/2026/04/25/brain-chip-ai-energy-70percent.md b/content/posts/2026/04/25/brain-chip-ai-energy-70percent.md new file mode 100644 index 0000000..df559eb --- /dev/null +++ b/content/posts/2026/04/25/brain-chip-ai-energy-70percent.md @@ -0,0 +1,27 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "ケンブリッジ大学が脳型メモリスタを開発、AIのエネルギー消費を最大70%削減へ" +description: "ケンブリッジ大学の研究チームが改良型酸化ハフニウムを用いたニューロモーフィックなナノ電子デバイスを開発し、AIシステムのエネルギー消費を最大70%削減できる可能性を示した。" +tags: + - AI +references: + - "https://www.sciencedaily.com/releases/2026/04/260422044633.htm" +--- + +## 概要 + +ケンブリッジ大学の研究チームは、人間の脳の情報処理を模倣した新型ナノ電子デバイスを開発し、AIシステムのエネルギー消費を最大70%削減できる可能性を示した。このデバイスは「メモリスタ(memristor)」と呼ばれる素子をベースとしており、従来のGPU中心のアーキテクチャが抱えるエネルギー効率の課題に対して根本的なアプローチで挑む。研究成果は2026年4月23日にScienceDailyを通じて公表された。 + +現代のAIシステムは、データをメモリユニットと処理ユニットの間で絶えず往復させることでエネルギーを大量に消費する——いわゆる「メモリウォール問題」と呼ばれるフォン・ノイマン型アーキテクチャの根本的な制約だ。このデバイスはニューロン(神経細胞)が情報を同時に処理・保存する仕組みを電子回路で再現することで、このボトルネックを回避する。 + +## 技術的な詳細 + +開発チームが用いたのは改良型酸化ハフニウム(hafnium oxide)を材料としたメモリスタだ。従来のメモリスタでは予測不能な導電性フィラメントの形成が安定性の障壁となっていたが、この研究ではp-n接合部における制御されたスイッチングメカニズムを採用することで、この課題を克服した。製造プロセスでは2段階成長プロセスによってストロンチウムとチタンを添加し、既存の酸化物ベースのメモリスタに比べて顕著に高い安定性と均一性を実現している。 + +性能面では複数の指標で優れた結果を示した。スイッチング電流は従来の酸化物ベースのメモリスタと比較して約**100万倍**低く、数百の安定したコンダクタンスレベルをサポートする。耐久性についても実験室テストで**数万回のスイッチングサイクル**を通じた安定性を実証しており、**1日間の状態保持**も確認された。これらの特性がニューラルネットワークの推論処理における大幅な省エネルギー化を可能にする。 + +## 課題と今後の展望 + +実用化への最大の障壁は製造温度にある。このデバイスの製造には約**700°C**の高温プロセスが必要であり、これは標準的な半導体製造プロセスが許容する温度を超えている。主任研究者のDr. Babak Bakhitはこの点を現段階での主な課題として挙げており、既存の製造ラインへの統合には追加の技術的検討が必要だ。 + +一方で、本研究はスウェーデン研究評議会、王立工学アカデミー、王立協会、英国研究・イノベーション機構(UKRI)から資金提供を受けており、Cambridge Enterpriseを通じて特許申請も進んでいる。データセンターの電力消費が社会的・環境的な課題として浮上する中、ニューロモーフィックコンピューティングに基づくハードウェアの革新は、AI基盤の持続可能性を高める上で重要な方向性の一つとして注目される。 diff --git a/content/posts/2026/04/25/deepseek-v4-flash-pro-launch.md b/content/posts/2026/04/25/deepseek-v4-flash-pro-launch.md new file mode 100644 index 0000000..a33d9a2 --- /dev/null +++ b/content/posts/2026/04/25/deepseek-v4-flash-pro-launch.md @@ -0,0 +1,36 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "DeepSeek、V4 FlashとV4 Proをプレビュー公開——最大1.6兆パラメータでフロンティアモデルとの差を縮める" +description: "DeepSeekがV4 FlashとV4 Proのプレビュー版をHugging Faceで公開し、コーディング競技ベンチマークでGPT-5.4に匹敵し、推論タスクの一部でGPT-5.2やGemini 3.0-Proを上回ると主張した。" +tags: + - AI +references: + - "https://techcrunch.com/2026/04/24/deepseek-previews-new-ai-model-that-closes-the-gap-with-frontier-models/" + - "https://thenextweb.com/news/deepseek-v4-pro-flash-launch-open-source" + - "https://www.bloomberg.com/news/articles/2026-04-24/deepseek-unveils-newest-flagship-a-year-after-ai-breakthrough" +--- + +## 概要 + +DeepSeekは2026年4月24日、大規模言語モデルの新世代となる「V4 Flash」と「V4 Pro」のプレビュー版をHugging Faceで公開した。リリースはR1モデルが業界に衝撃を与えた2025年1月の「スプートニクモーメント」から約1年というタイミングで、同社にとって節目となるリリースとなった。同時期にOpenAIがGPT-5.5を発表するなど、米中AI競争が激化する中での公開となっている。 + +両モデルはMixture-of-Experts(MoE)アーキテクチャを採用し、100万トークンのコンテキストウィンドウをサポートする。新たに導入された**Hybrid Attention Architecture**により、長い会話やコードベース全体を単一のプロンプトで処理する能力が向上しており、エージェント型推論タスクを主な用途として設計されている。 + +## モデル仕様と性能 + +2つのモデルは用途に応じて役割が分かれている。 + +- **V4 Flash**:パラメータ総数2840億、アクティブパラメータ130億。速度とコスト効率を重視した設計。 +- **V4 Pro**:パラメータ総数1.6兆、アクティブパラメータ490億。現時点で公開されているオープンウェイトモデルとして最大規模となる。 + +性能面でDeepSeekは、コーディング競技ベンチマークでOpenAIのGPT-5.4に匹敵する結果を示し、推論ベンチマークの一部タスクではOpenAIのGPT-5.2やGoogleのGemini 3.0-Proを上回ると主張している。一方で世界知識に関する評価ではGemini 3.1-Proに次ぐ位置付けにとどまり、フロンティアモデルと比較して「約3〜6ヶ月の開発上の遅れ」があると自社で認めている。この率直な評価は、一般的なベンダーの楽観的な発表スタンスとは対照的で注目された。 + +## 価格戦略とオープンソース方針 + +価格は競合他社に対して大幅に低コストに設定されている。V4 Flashは入力100万トークンあたり0.14ドル・出力0.28ドル、V4 Proは入力0.145ドル・出力3.48ドルと、OpenAI・Google・Anthropicの同等モデルをいずれも下回る水準だ。 + +オープンソース戦略は前世代モデルからの方針を継続し、V4 FlashとV4 Proの両方がソースコードを自由に利用・改変できる形で公開されている。ただし現時点では両モデルともテキストのみの対応で、音声・動画・画像といったマルチモーダル機能はまだ備えていない。 + +## 地政学的な文脈と中国製チップへの対応 + +注目すべき点として、DeepSeekはV4をNvidiaやAMDへの早期アクセスを提供せず、中国の半導体メーカーであるHuaweiやCambriconのハードウェア向けに最適化したことが挙げられる。これはAI業界の通例を覆す決断であり、米国の輸出規制下における中国の国産AIハードウェア能力の本格的な試金石となる。リリースの背景には、米国政府によるDeepSeekへの知的財産窃取疑惑の指摘という政治的緊張も続いており、同社の技術的な台頭は単なるビジネス競争を超えた意味を持ち始めている。 diff --git a/content/posts/2026/04/25/google-cloud-next-2026-announcements.md b/content/posts/2026/04/25/google-cloud-next-2026-announcements.md new file mode 100644 index 0000000..1d460fd --- /dev/null +++ b/content/posts/2026/04/25/google-cloud-next-2026-announcements.md @@ -0,0 +1,32 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "Google Cloud Next 2026:第8世代TPUとAIエージェント基盤で示すクラウドAI戦略" +description: "GoogleはCloud Next 2026でNvidia対抗の第8世代TPU 2バリアントとGemini Enterprise Agent Platformを発表し、企業向けAIインフラの全面強化を打ち出した。" +tags: + - Cloud + - AI +references: + - "https://blog.google/innovation-and-ai/infrastructure-and-cloud/google-cloud/cloud-next-2026-sundar-pichai/" + - "https://techcrunch.com/2026/04/22/google-cloud-next-new-tpu-ai-chips-compete-with-nvidia/" + - "https://www.techradar.com/pro/live/google-cloud-next-2026" +--- + +## 概要 + +Googleは2026年4月22日、年次カンファレンス「Google Cloud Next 2026」でSundar Pichaiが多数の主要発表を行い、クラウドAIインフラの大規模強化を宣言した。目玉は第8世代TPUの2バリアントとなる「TPU 8t」(学習特化)および「TPU 8i」(推論特化)の投入であり、前世代比最大3倍の処理性能と80%のコストパフォーマンス向上を謳う。また、AIスーパーコンピュータ向けの新データセンターファブリック「Virgo Network」、AppleとのクラウドAI提携、Gemini Enterprise Agent Platformによるエンタープライズ向けエージェント基盤の統合強化も発表され、クラウドインフラにおけるAI競争が新たな局面を迎えた。 + +## 第8世代TPUの詳細 + +TPU 8tは学習ワークロードに最適化されており、最大9,600ユニットをクラスタリングして前世代比3倍の処理速度を実現する。TPU 8iは推論向けで、1,152ユニット接続に対応し、オンチップSRAMを3倍に拡大することでレイテンシーを大幅に低減している。さらにTPU 8tは新データセンターファブリック「Virgo Network」およびPathways/JAXソフトウェアとの組み合わせで、単一クラスターあたり100万TPU超への準線形スケーリングを実現し、従来のハイパースケール制約を突破する設計となっている。 + +注目すべきはGoogleのNvidiaに対するポジショニングだ。TPUはNvidiaを完全に代替するのではなく補完する位置付けとして、2026年後半にはNvidiaの最新チップ「Vera Rubin」もGoogle Cloudで提供予定であることを明らかにした。Googleが2023年にオープンソース化したネットワーキングシステム「Falcon」の改善でも協業するなど、競争と協調を並走させる戦略を採っている。 + +## AIエージェントとプラットフォームの強化 + +エンタープライズ向けAIエージェント基盤として「Gemini Enterprise Agent Platform」が発表された。数千単位のAIエージェントを構築・スケール・ガバナンス・最適化するための統合ツール群を提供し、組織規模のエージェント運用を可能にする。同プラットフォームには新モデルとしてGemini 3.1 Pro、Gemini 3.1 Flash Image、動画生成モデルVeo 3.1 Lite、音楽生成モデルLyria 3 Proも加わった。ファーストパーティモデルのAPIスループットは毎分160億トークン超に達し、前四半期比6割増という急成長が続いている。Gemini Enterpriseの有料月間アクティブユーザーも前四半期比40%増を記録した。 + +データ基盤・セキュリティ面では、Knowledge Catalog、Cross-Cloud Lakehouse、Deep Research Agentを新たに発表。320億ドルで買収したWizとの連携によるAIサイバーセキュリティ自動化も強化され、セキュリティエージェントは脅威の軽減時間を90%以上短縮できるとしている。Workspace Intelligenceの一般提供も開始され、M365からの移行が5倍高速化されるとの試算も示された。なお、Google社内では新規コードの75%がAI生成となっており、半年前の50%から急増するなど、自社でのAI活用も加速している。 + +## 市場への影響と展望 + +今回の発表はNvidiaが約5兆ドルの時価総額を誇るAIチップ市場において、GoogleをはじめAmazon、Microsoftなどハイパースケーラーが独自チップで存在感を高めようとする動きの一環だ。しかし各社とも短期的にはNvidiaへの依存を維持しながら、長期的な依存度低減を模索するという慎重な姿勢を取っている。AppleとのクラウドAI提携やVirgo Networkによる次世代データセンター構想はGoogleのインフラ優位性をさらに際立たせるものであり、企業ユーザーへのAIフルスタック提供という戦略の加速が鮮明になった。 diff --git a/content/posts/2026/04/25/gopherwhisper-mongolia-apt.md b/content/posts/2026/04/25/gopherwhisper-mongolia-apt.md new file mode 100644 index 0000000..195a926 --- /dev/null +++ b/content/posts/2026/04/25/gopherwhisper-mongolia-apt.md @@ -0,0 +1,38 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "中国系APT「GopherWhisper」、GoバックドアとSlack/Discord/OutlookをC2に悪用しモンゴル政府機関12システムを侵害" +description: "ESETが発見した中国系APTグループ「GopherWhisper」は、複数のGoベースバックドアを駆使してモンゴルの政府機関12システムに感染し、SlackやDiscord、Microsoft 365 OutlookをC2チャネルとして巧みに悪用していた。" +tags: + - Security +references: + - "https://thehackernews.com/2026/04/china-linked-gopherwhisper-infects-12.html" +--- + +## 概要 + +ESETの研究者は、これまで未確認だった中国系APTグループ「GopherWhisper」を新たに発見した。このグループはモンゴルの政府機関において少なくとも12のシステムへの感染が確認されており、活動の痕跡は2023年11月にまで遡る。最初の発見は2025年1月、独自のバックドア「LaxGopher」の検出がきっかけだった。GopherWhisperの最大の特徴は、SlackやDiscord、Microsoft 365 Outlookといった正規のビジネスコミュニケーションプラットフォームをC2(コマンド&コントロール)チャネルとして悪用する点にあり、従来のセキュリティ検知機構を巧みにすり抜ける手法が注目されている。 + +## マルウェアの構成と技術的詳細 + +GopherWhisperは複数のGoベースのツールとバックドアを組み合わせた多層的な攻撃インフラを展開している。主要コンポーネントは以下の通りだ。 + +- **LaxGopher**: SlackをC2通信に利用するGolangバックドア。`cmd.exe`経由でコマンドを実行し、追加マルウェアのダウンロードも行う。 +- **JabGopher**: LaxGopherを「whisper.dll」として展開するインジェクター。 +- **CompactGopher**: `.doc`・`.docx`・`.xls`・`.xlsx`・`.pdf`・`.ppt`・`.pptx`・`.txt`・`.jpg`などを拡張子でフィルタリングして収集し、AES-CFB-128暗号化でZIPに圧縮するファイル収集ツール。 +- **RatGopher**: DiscordをC2として使用するバックドア。ファイル操作にはfile.ioを利用する。 +- **BoxOfFriends**: Microsoft Graph APIを介してOutlookの下書きメールをC2チャネルとして活用するGolangバックドア。 +- **FriendDelivery**: BoxOfFriendsのローダー/インジェクターDLL。 +- **SSLORDoor**: ポート443で生ソケット通信を行うC++バックドア。 + +正規サービスをC2として悪用する手法は、企業や組織のネットワーク監視において正当なビジネストラフィックに紛れ込むため、検出が著しく困難になる。 + +## 帰属分析と影響範囲 + +ESETの研究者は、GopherWhisperの活動時間帯の分析から中国と関連するグループ(China-aligned)であると評価している。C2への通信が中国標準時(CST)の午前8時から午後5時のビジネスアワーに集中していること、またSlackのメタデータにおけるタイムゾーン設定が中国を示していることが根拠となっている。 + +感染が確認されたモンゴル政府機関のシステムは12台だが、C2トラフィックの分析から、さらに数十の被害者が異なるネットワーク・組織にわたって存在することが示唆されている。モンゴルは中国・ロシアの間に位置する内陸国であり、中央アジアにおける地政学的な情報収集の標的として関心を持たれやすい立場にある。正規サービスを通じたステルスなデータ窃取と永続的なアクセス維持が、このキャンペーンの主な目的と見られる。 + +## まとめと示唆 + +GopherWhisperの事例は、国家支援型の高度な脅威アクターが正規クラウドサービスをC2インフラとして積極的に取り込んでいるトレンドを改めて浮き彫りにした。Slack・Discord・Outlookのような日常的に使用されるツールを検知の盲点として利用する手口は、従来のIPブロックやシグネチャベースの検出では対処が難しい。組織はコミュニケーションプラットフォームへの異常な通信パターンの監視や、エンドポイントでの振る舞い検知の強化を検討する必要がある。 + diff --git a/content/posts/2026/04/25/kics-docker-supply-chain-attack.md b/content/posts/2026/04/25/kics-docker-supply-chain-attack.md new file mode 100644 index 0000000..19d6641 --- /dev/null +++ b/content/posts/2026/04/25/kics-docker-supply-chain-attack.md @@ -0,0 +1,29 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "KICSのDockerイメージとVS Code拡張機能がTeamPCPのサプライチェーン攻撃で侵害、認証情報窃取マルウェアが混入" +description: "Checkmarxのインフラスキャンツール「KICS」のDocker HubリポジトリとVS Code拡張機能が脅威グループTeamPCPに侵害され、クラウド認証情報を窃取するマルウェアが埋め込まれた。" +tags: + - Security +references: + - "https://thehackernews.com/2026/04/malicious-kics-docker-images-and-vs.html" +--- + +## 概要 + +2026年4月22日、Checkmarxが開発するインフラストラクチャ・アズ・コード(IaC)スキャンツール「KICS(Keeping Infrastructure as Code Secure)」のDocker Hubリポジトリが侵害された。脅威アクター「TeamPCP」が既存のDockerイメージタグ(v2.1.20、v2.1.21、alpine)を悪意あるGoバイナリを含むイメージに上書きする手口で攻撃を実行。同時にCheckmarxのVS Code拡張機能「cx-dev-assist」(バージョン1.17.0・1.19.0)および「ast-results」(バージョン2.63.0・2.66.0)も侵害され、開発者の環境全体にわたる広範なサプライチェーン攻撃が確認された。 + +## 攻撃の技術的詳細 + +セキュリティ企業Socketの分析によると、侵害されたKICS DockerイメージにはIaCスキャンレポートを生成・暗号化して外部エンドポイントへ送信する改ざんバイナリが含まれていた。攻撃の標的はKICSがスキャンするIaCファイルそのものであり、そこに含まれるクラウド認証情報の窃取を目的としていた。 + +VS Code拡張機能への攻撃では多段階の手法が取られ、GitHubから「mcpAddon.js」をダウンロードしてModel Context Protocol(MCP)機能に偽装する形でマルウェアを展開した。窃取対象となった認証情報の種類は広範で、GitHubアクセストークン、AWS・Azure・Google Cloudの認証情報、NPM設定ファイル、SSHキー、環境変数が含まれる。収集された情報はC2サーバー(`audit.checkmarx[.]cx`、IP: 94.154.172.43)へ送信される設計になっており、正規ドメインに酷似したドメインを使用することで検知回避を図っていた。51以上のパブリックGitHubリポジトリが一貫した命名パターンで攻撃インフラとして活用されたことも確認されている。 + +## 脅威グループTeamPCPの背景 + +TeamPCPは2026年3月からCheckmarx以外にもTrivyやLiteLLM、Telnyxなど複数のオープンソース・商用セキュリティツールを標的にした攻撃キャンペーンを展開してきたグループだ。今回の侵害も同年3月にCheckmarxのGitHub Actionsワークフローが先行して侵害されていたことが判明しており、長期的な計画に基づく攻撃であったことが示唆される。グループは攻撃後に公開で宣言を行う行動パターンも持つ。 + +## 影響と推奨される対応 + +KICSはクラウドインフラの設定ミスを検出するために広く利用されているツールであるため、影響を受けた組織は深刻なリスクにさらされている。侵害されたイメージや拡張機能を使用した場合、AWS・Azure・Google Cloudへの不正アクセスに利用可能な認証情報が漏洩している可能性がある。 + +Checkmarxは侵害されたアーティファクトを削除し修正版を公開した。影響を受けた可能性のある組織は、(1)侵害バージョンのDockerイメージとVS Code拡張機能を即時削除、(2)すべての露出した可能性がある認証情報のローテーション、(3)GitHubリポジトリの不正アクティビティ監査、(4)クラウドアクセスログでの不審なトークン利用確認、を直ちに実施することが求められる。本事件はオープンソースのセキュリティツール自体がサプライチェーン攻撃の標的となるリスクを改めて浮き彫りにしており、ツールの配布チャネルに対する継続的な監視と署名検証の重要性が高まっている。 diff --git a/content/posts/2026/04/25/lmdeploy-ssrf-exploit-13h.md b/content/posts/2026/04/25/lmdeploy-ssrf-exploit-13h.md new file mode 100644 index 0000000..d8d5645 --- /dev/null +++ b/content/posts/2026/04/25/lmdeploy-ssrf-exploit-13h.md @@ -0,0 +1,36 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "LMDeployのSSRF脆弱性CVE-2026-33626、公開から約12時間半で実環境への攻撃が確認" +description: "LLMデプロイツール「LMDeploy」のSSRF脆弱性(CVE-2026-33626)が公開からわずか12時間31分で実際に悪用され、AWS IMDSや内部サービスへの偵察攻撃が観測された。" +tags: + - Security +references: + - "https://thehackernews.com/2026/04/lmdeploy-cve-2026-33626-flaw-exploited.html" +--- + +## 概要 + +オープンソースのLLMデプロイツール「LMDeploy」に存在するServer-Side Request Forgery(SSRF)脆弱性(CVE-2026-33626、CVSSスコア:7.5)が、GitHub上でのアドバイザリ公開からわずか12時間31分後に実環境での悪用が確認された。この脆弱性はOrca Securityの研究者Igor Stepansky氏が発見・報告したもので、バージョン0.12.0以前のすべてのリリース(ビジョン言語モデルのサポートを含むすべてのバージョン)が影響を受ける。現時点での修正版は0.12.3以上へのアップデートが推奨されている。 + +## 脆弱性の技術的詳細 + +脆弱性は`lmdeploy/vl/utils.py`内の`load_image()`関数に存在する。この関数は内部・プライベートIPアドレスの検証を行わずに任意のURLを取得できる状態にあり、攻撃者はこれを悪用してクラウドインフラや内部システムへのアクセスが可能となる。成功した場合の影響は以下の通りである。 + +- **クラウド認証情報の窃取**:AWS Instance Metadata Service(IMDS)へのアクセスによる一時認証情報の取得 +- **内部サービスへのアクセス**:RedisやMySQLなどの内部データベースや各種サービスへの不正アクセス +- **ネットワーク偵察**:ループバックインターフェースを含む内部ネットワーク構成の把握 +- **横断的侵害(ラテラルムーブメント)**:取得した認証情報を用いたさらなる侵害活動 + +## 攻撃のタイムラインと手口 + +最初の悪用はIPアドレス`103.116.72[.]119`からの攻撃として、2026年4月22日03:35 UTC(日本時間:4月22日12:35)に観測された。攻撃者は8分間で10回のリクエストを送信する体系的な偵察キャンペーンを3段階に分けて実施した。 + +1. **第1段階**:AWS IMDSおよびRedisインスタンスへのリクエスト送信 +2. **第2段階**:DNSコールバックを通じた外部への通信経路確認(エグレステスト) +3. **第3段階**:ループバックインターフェースに対するポートスキャン + +また、攻撃者は検知回避のために複数のビジョン言語モデルを切り替えながらリクエストを送信していた点が特徴的である。 + +## 対応と推奨事項 + +LMDeployのビジョン言語モデル機能を利用している組織は直ちにバージョン0.12.3以上へのアップデートを行うことが強く推奨される。本件は公開情報をもとに短時間で攻撃が開始されるという「N-day攻撃」の典型例であり、AIインフラへの攻撃が従来のWebアプリケーションと同様の速度・手口で行われていることを示している。LLMやAIモデルのデプロイ環境に対しても、通常のソフトウェアと同様の迅速なパッチ適用体制が不可欠となっている。 diff --git a/content/posts/2026/04/25/meta-amazon-graviton-ai-deal.md b/content/posts/2026/04/25/meta-amazon-graviton-ai-deal.md new file mode 100644 index 0000000..d16fb15 --- /dev/null +++ b/content/posts/2026/04/25/meta-amazon-graviton-ai-deal.md @@ -0,0 +1,28 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "MetaがAWS Graviton CPUを数百万個規模で採用、AIエージェント時代のチップ多様化戦略が加速" +description: "MetaがAmazonのARM系CPU「Graviton」を大規模調達する契約を締結し、GPU一辺倒から離れてAIエージェントの推論処理に最適化されたCPUへのシフトが鮮明になった。" +tags: + - Cloud + - AI +references: + - "https://techcrunch.com/2026/04/24/in-another-wild-turn-for-ai-chips-meta-signs-deal-for-millions-of-amazon-ai-cpus/" +--- + +## 概要 + +MetaはAmazonのAWS Gravitonチップを数百万個規模で調達する大型契約を締結した。Amazonが発表したこの合意は、AIインフラにおけるチップ選択の多様化を象徴する動きとして注目される。GravitonはARM系アーキテクチャに基づくCPU(中央処理装置)であり、大規模モデルのトレーニングに欠かせないGPUとは異なるカテゴリに属する。MetaはこれをAIエージェントを中心とした推論処理基盤として活用する方針だ。 + +Amazonはこの発表を、Googleが自社製AIチップの新製品を披露したGoogle Cloud Nextの開催期間中に合わせて行った。競合クラウド事業者の大型イベントと同時に発表するという戦略的なタイミングは、AI向けクラウドインフラをめぐる各社の激しい競争を改めて浮き彫りにしている。 + +## AIエージェント時代がもたらすCPU需要 + +AIエージェントの普及が、チップ市場に新たな需要をもたらしている。これらのエージェントには、リアルタイム推論、コード生成、検索処理、複数ステップのタスクを管理するためのエージェント間調整といった、計算集約型のワークロードが求められる。こうした用途に対し、AWSは最新版GravitonをAI処理に特化して設計しており、GPUが得意とするトレーニングとは異なる領域でその強みを発揮する。 + +Amazonは別のAI向けチップとしてTrainiumも展開しているが、こちらはAnthropicが10年間・総額1,000億ドルのAWS利用契約を通じて優先的なアクセス権を確保している。そのため、MetaへのGraviton提供はAnthropicのTrainium独占とは別の文脈で位置づけられる。 + +## 競争環境と市場への影響 + +AWS GravitonはNvidiaが投入した新型CPU「Vera」への対抗製品としても注目を集める。ただし、NvidiaはVeraを企業に直接販売するのに対し、AWSはクラウドサービス経由でのみ提供するという違いがある。AWSのAndy Jassy CEOは以前から「AIにおける優れたコストパフォーマンス比を追求する」と強調しており、今回の契約はその方針の具体的な成果といえる。 + +MetaはすでにGoogleと2025年8月に総額100億ドル・6年間のクラウド利用契約を締結しているが、今回のAWSとの取引はその流れに変化をもたらすものだ。AIインフラの調達先を単一クラウドに集中させず、ワークロードの特性に応じて使い分ける戦略への転換が、巨大テック企業の間で広がりつつある。 diff --git a/content/posts/2026/04/25/openai-gpt-5-5-launch.md b/content/posts/2026/04/25/openai-gpt-5-5-launch.md new file mode 100644 index 0000000..0d9dc07 --- /dev/null +++ b/content/posts/2026/04/25/openai-gpt-5-5-launch.md @@ -0,0 +1,25 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "OpenAIがGPT-5.5を正式リリース、自律的なコーディングと科学研究支援を大幅強化" +description: "OpenAIは2026年4月23日にGPT-5.5を正式発表し、コーディング・数学・科学研究での性能向上と限られた指示でタスクをこなす自律的な作業能力を強化した。" +tags: + - AI +references: + - "https://www.cnbc.com/2026/04/23/openai-announces-latest-artificial-intelligence-model.html" + - "https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/" + - "https://www.bloomberg.com/news/articles/2026-04-23/openai-unveils-gpt-5-5-to-field-tasks-with-limited-instructions" +--- + +## 概要 + +OpenAIは2026年4月23日、同社最新の大規模言語モデル「GPT-5.5」を正式に発表した。「これまでで最もスマートかつ直感的に使えるモデル」と位置付けられており、リリース当日よりChatGPTおよびCodexを通じてPlus・Pro・Business・Enterpriseの各プランのユーザーに段階的に提供が開始されている。Proユーザー向けにはより高性能な「Pro版」も用意される。GPT-5.5はコーディング能力、コンピュータ操作、深い調査・研究機能の強化に加え、「限られた指示でタスクをこなす」自律的なエージェント的作業能力の向上が特徴だ。 + +## 主な強化点と技術的詳細 + +GPT-5.5は複数の領域で顕著な改善が図られている。最も注目されるのは、アジェンティック(自律的)なコーディングとエンタープライズ向けナレッジワークの強化だ。数学および科学研究においても性能が向上し、コンピュータのナビゲーション操作能力も改善されている。OpenAIの最高研究責任者Mark Chen氏は「科学的・技術的な研究ワークフローにおいて有意な向上を示している」と述べており、創薬プロセスへの応用も期待されると語った。また、プレジデントのGreg Brockman氏は、GPT-5.5はGPT-5.4などの前モデルと比べて「より少ないトークン数でより速く、より鋭い思考ができる」と説明しており、企業・消費者向けの実用性が高まっているとした。 + +## 競合との比較とスーパーアプリ戦略 + +OpenAIはGPT-5.5をAnthropicの「Claude Opus 4.5」やGoogleの「Gemini 3.1 Pro」といった競合モデルと比較したベンチマーク評価を実施し、主要なカテゴリで優位性を主張している。GPT-5.5のリリースは、OpenAIが目指す「スーパーアプリ」構想の一環でもある。ChatGPT、Codex、そしてAIブラウザを統合した多目的プラットフォームを形成するという戦略の中で、GPT-5.5はその中核を担うモデルと位置付けられている。チーフサイエンティストのJakub Pachocki氏は引き続き高速な反復開発を続ける方針を示しており、GPT-5.5は2025年12月・2026年3月のリリースに続く最新モデルとなる。今後もさらなるアップデートが見込まれる。 + +--- diff --git a/content/posts/2026/04/25/openssf-safe-mcp-threat-catalog.md b/content/posts/2026/04/25/openssf-safe-mcp-threat-catalog.md new file mode 100644 index 0000000..5fa37f0 --- /dev/null +++ b/content/posts/2026/04/25/openssf-safe-mcp-threat-catalog.md @@ -0,0 +1,28 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "OpenSSF、AIエージェント向けMCP脅威カタログ「SAFE-MCP」を公開——プロンプトインジェクションや混乱した代理問題に対処" +description: "Open Source Security Foundation(OpenSSF)がModel Context Protocol(MCP)を利用するAIエージェントへの攻撃パターンを体系化した脅威カタログ「SAFE-MCP」を発表した。" +tags: + - Security + - AI +references: + - "https://openssf.org/newsletter/2026/04/21/openssf-newsletter-april-2026/" +--- + +## 概要 + +Open Source Security Foundation(OpenSSF)は2026年4月のニュースレターにて、AIエージェントを標的とした新たな脅威カタログ「**SAFE-MCP**」を発表した。これはModel Context Protocol(MCP)を活用する自律型AIエージェントに固有のセキュリティリスクを体系化したフレームワークであり、急速に普及するエージェント型AI基盤の安全な活用を支援することを目的としている。Canonical、Microsoft、Thread AIのセキュリティ専門家らが登壇したテックトークでは、AIエージェントの持つ非決定論的な性質が従来のソフトウェアとは異なる脅威モデルを必要とすることが強調された。 + +## 主な脅威パターン + +SAFE-MCPが取り上げる攻撃パターンは主に三つある。第一は**非決定論的な挙動**によるリスクであり、AIエージェントは同じ入力に対して異なる出力を返すことがあるため、従来の脅威モデリング手法が通用しない。第二は**混乱した代理(Confused Deputy)問題**で、エージェントがユーザーの代理として行動する際に適切な認可が行われず、意図しない操作が実行される認可失敗のリスクを指す。第三は**プロンプトインジェクション攻撃**であり、悪意ある入力によってエージェントの判断や行動を操作する手法だ。登壇者らはAIインフラ全体のセキュリティを評価する構造的フレームワークとして「**七層ケーキ(Seven-Layer Cake)**」モデルを提示し、AIスタック全体を横断したリスク評価の重要性を訴えた。 + +## OSS-CRSプロジェクトの統合とAI-Slop問題 + +OpenSSFはDARPAのAI Cyber Challengeから生まれた**OSS-CRSプロジェクト**も受け入れた。このオーケストレーションフレームワークは、実験的なAIセキュリティ研究と実用的なオープンソース防御の橋渡しを担うものとして位置づけられており、自律システムが大規模にバグを発見・修正できるようにすることを目指す。 + +一方、Vulnerability Disclosures Working Groupは「**AI-Slop**」問題への対応として、コミュニティ調査を開始した。AI-Slopとは、AIが生成する低品質な脆弱性レポートを指し、VDP(脆弱性開示プロセス)に大量のノイズが流入している問題だ。このような偽陽性の増大はオープンソースプロジェクトのメンテナーに余分な負担を強いており、OpenSSFは実態把握と対策策定に向けた調査を進めている。 + +## 今後の展望 + +SAFE-MCPのようなフレームワークの整備は、AIエージェントが企業システムや開発ツールに組み込まれる速度が上がる中で不可欠となっている。MCPが多くのAIエージェント実装で採用される標準プロトコルとなりつつある今、攻撃対象領域の共通理解を業界全体で形成することが急務だ。OpenSSFが主導するこの取り組みは、AI時代のオープンソースセキュリティ基盤を整える重要な一歩となるだろう。 diff --git a/content/posts/2026/04/25/typescript-7-beta-official.md b/content/posts/2026/04/25/typescript-7-beta-official.md new file mode 100644 index 0000000..55245d8 --- /dev/null +++ b/content/posts/2026/04/25/typescript-7-beta-official.md @@ -0,0 +1,36 @@ +--- +date: "2026-04-25T02:24:47+09:00" +title: "TypeScript 7.0 Beta正式公開——GoベースコンパイラProject Corsaで従来比10倍の高速化" +description: "MicrosoftがTypeScript 7.0のベータ版を公開し、Goで書き直されたコンパイラにより型チェック速度が従来比約10倍に向上した。" +tags: + - Programming Languages +references: + - "https://devblogs.microsoft.com/typescript/announcing-typescript-7-0-beta/" + - "https://visualstudiomagazine.com/articles/2026/04/21/typescript-7-0-beta-arrives-on-go-based-foundation-with-10x-speed-claim.aspx" +--- + +## 概要 + +Microsoftは2026年4月21日、TypeScript 7.0のベータ版を正式に公開した。最大の特徴は、コンパイラ全体をGoで書き直した「Project Corsa(tsgo)」の採用であり、型チェック速度がTypeScript 6.0と比較して約10倍に高速化されている。VS Codeのエディタ起動時間は9.6秒から1.2秒へと大幅に短縮され、メモリ使用量も約半減した。Microsoftは「ベータ段階であってもほとんどのCI/CDワークフローですでに本番利用可能なレベルに達している」と強調しており、Bloomberg、Canva、Figma、Google、Slack、Vercelといった大手企業との協力を通じて「圧倒的にポジティブな」フィードバックが得られているという。 + +## 技術的な詳細 + +高速化の根拠はネイティブコード実行と、複数CPUコアにわたる共有メモリ並列化にある。なお、このGoへの移植はゼロからの書き直しではなく、TypeScript 6.0の型チェックロジックを方法的に移植したものであり、セマンティクスの互換性が維持されている。 + +並列処理は次の3つの軸で制御できる。型チェックワーカーはデフォルト4個で動作し、`--checkers`フラグで数を調整可能。複数プロジェクトを同時にコンパイルする際は`--builders`フラグを使う。デバッグやリソース制約のある環境向けには`--singleThreaded`でシングルスレッドモードに切り替えられる。 + +コマンドラインツールは従来の`tsc`ではなく`tsgo`として提供され、npm経由で次のようにインストールできる。 + +``` +npm install -D @typescript/native-preview@beta +``` + +VS Code向けの統合拡張機能も提供されており、エディタ上でもパフォーマンス向上の恩恵を受けられる。 + +## 破壊的変更 + +TypeScript 7.0ではいくつかの厳格なデフォルト変更が導入された。`strict`モードがデフォルトで有効化され、ES5をターゲットとする設定が廃止される。また、AMD・UMD・SystemJSのモジュール形式のサポートも終了する。これらはレガシーな構成との決別を意味しており、既存プロジェクトでの採用には移行コストが伴う可能性がある。 + +## 今後の見通し + +Microsoftはベータ公開後数週間以内にリリース候補版を、約2ヶ月以内に安定版をリリースする予定を示している。Goベースのコンパイラへの移行はTypeScriptエコシステムに大きな転換をもたらすものであり、大規模コードベースを抱える開発チームにとって特に恩恵が大きいと見られている。 diff --git a/topics/2026/04/25/brain-chip-ai-energy-70percent.md b/topics/2026/04/25/brain-chip-ai-energy-70percent.md new file mode 100644 index 0000000..114acf7 --- /dev/null +++ b/topics/2026/04/25/brain-chip-ai-energy-70percent.md @@ -0,0 +1,8 @@ +# 脳型ナノエレクトロニクスデバイスがAIシステムのエネルギー消費を最大70%削減 + +Tags: AI + +- This new brain-like chip could slash AI energy use by 70% (2026-04-22) + https://www.sciencedaily.com/releases/2026/04/260422044633.htm + +人間の脳の情報処理を模倣した新型ナノエレクトロニクスデバイスが開発され、AIシステムのエネルギー消費を最大70%削減できる可能性が示された。GPU中心の電力消費型AIハードウェアに代わる効率的な選択肢として注目されており、データセンターのエネルギー問題に対する根本的なアプローチとして研究が進んでいる。 diff --git a/topics/2026/04/25/deepseek-v4-flash-pro-launch.md b/topics/2026/04/25/deepseek-v4-flash-pro-launch.md new file mode 100644 index 0000000..dd06fe6 --- /dev/null +++ b/topics/2026/04/25/deepseek-v4-flash-pro-launch.md @@ -0,0 +1,12 @@ +# DeepSeekがV4 FlashとV4 Proのプレビューを公開、フロンティアモデルとの差を縮める + +Tags: AI + +- DeepSeek previews new AI model that 'closes the gap' with frontier models (2026-04-24) + https://techcrunch.com/2026/04/24/deepseek-previews-new-ai-model-that-closes-the-gap-with-frontier-models/ +- DeepSeek returns with V4-Pro and V4-Flash, a year after its 'Sputnik moment' (2026-04-24) + https://thenextweb.com/news/deepseek-v4-pro-flash-launch-open-source +- DeepSeek Unveils Newest Flagship AI Model a Year after Upending Silicon Valley (2026-04-24) + https://www.bloomberg.com/news/articles/2026-04-24/deepseek-unveils-newest-flagship-a-year-after-ai-breakthrough + +DeepSeekがV4 FlashとV4 Proのプレビューを公開。Hybrid Attention Architectureにより長文コンテキスト処理が向上し、コーディングベンチマークでGPT-5.2やGemini 3.0-Proを上回る性能を主張する。V4-Proはオープンソースとして公開される予定で、約1年前の「スプートニクモーメント」から1年を経た節目のリリースとなる。 diff --git a/topics/2026/04/25/google-cloud-next-2026-announcements.md b/topics/2026/04/25/google-cloud-next-2026-announcements.md new file mode 100644 index 0000000..91cc588 --- /dev/null +++ b/topics/2026/04/25/google-cloud-next-2026-announcements.md @@ -0,0 +1,12 @@ +# Google Cloud Next 2026でTPU第8世代やVirgo Network、Apple提携など主要発表 + +Tags: Cloud, AI + +- Sundar Pichai shares news from Google Cloud Next 2026 (2026-04-22) + https://blog.google/innovation-and-ai/infrastructure-and-cloud/google-cloud/cloud-next-2026-sundar-pichai/ +- Google Cloud launches two new AI chips to compete with Nvidia (2026-04-22) + https://techcrunch.com/2026/04/22/google-cloud-next-new-tpu-ai-chips-compete-with-nvidia/ +- Google Cloud Next 2026: all the live details from Google Cloud's biggest annual event (2026-04-22) + https://www.techradar.com/pro/live/google-cloud-next-2026 + +Google Cloud Next 2026でSundar PichaiがNvidia対抗の第8世代TPU(TPU 8t/8iの2バリアント)と、AIスーパーコンピュータ向け新データセンターファブリック「Virgo Network」を発表した。AppleとのクラウドAI提携、AIエージェント向けプラットフォームの強化も明らかになり、クラウドインフラにおけるAI競争が加速している。 diff --git a/topics/2026/04/25/gopherwhisper-mongolia-apt.md b/topics/2026/04/25/gopherwhisper-mongolia-apt.md new file mode 100644 index 0000000..ac04088 --- /dev/null +++ b/topics/2026/04/25/gopherwhisper-mongolia-apt.md @@ -0,0 +1,8 @@ +# 中国系APTグループ「GopherWhisper」、GoバックドアでモンゴルのGovernment12機関を標的に + +Tags: Security + +- China-Linked GopherWhisper Infects 12 Mongolian Government Systems with Go Backdoors (2026-04-23) + https://thehackernews.com/2026/04/china-linked-gopherwhisper-infects-12.html + +ESETの研究者が中国と関連する新APTグループ「GopherWhisper」を発見した。モンゴルの12の政府機関にGoで書かれたバックドアを複数展開し、Discord・Slack・Microsoft 365 OutlookをC2通信チャネルとして悪用していることが判明した。正規のビジネスコミュニケーションツールを使ったC2は検出回避の新たな手法として注目される。 diff --git a/topics/2026/04/25/kics-docker-supply-chain-attack.md b/topics/2026/04/25/kics-docker-supply-chain-attack.md new file mode 100644 index 0000000..647c367 --- /dev/null +++ b/topics/2026/04/25/kics-docker-supply-chain-attack.md @@ -0,0 +1,8 @@ +# セキュリティツールKICSのDockerイメージがTeamPCPによるサプライチェーン攻撃を受ける + +Tags: Security + +- Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain (2026-04-23) + https://thehackernews.com/2026/04/malicious-kics-docker-images-and-vs.html + +セキュリティツール「KICS」の公式Docker Hubリポジトリが2026年4月22日に侵害され、既存タグが「TeamPCP」グループによる悪意あるGoバイナリを含むイメージに上書きされた。攻撃グループはVS Code拡張機能も悪用し、資格情報窃取機能を持つバイナリをC2サーバーへ送信する設計で、オープンソースセキュリティツールのサプライチェーンへの脅威として注目されている。 diff --git a/topics/2026/04/25/lmdeploy-ssrf-exploit-13h.md b/topics/2026/04/25/lmdeploy-ssrf-exploit-13h.md new file mode 100644 index 0000000..59141de --- /dev/null +++ b/topics/2026/04/25/lmdeploy-ssrf-exploit-13h.md @@ -0,0 +1,8 @@ +# LMDeployのSSRF脆弱性CVE-2026-33626、公開からわずか13時間以内に悪用開始 + +Tags: Security + +- LMDeploy CVE-2026-33626 Flaw Exploited Within 13 Hours of Disclosure (2026-04-24) + https://thehackernews.com/2026/04/lmdeploy-cve-2026-33626-flaw-exploited.html + +LLMデプロイツール「LMDeploy」のSSRF脆弱性(CVE-2026-33626、CVSS: 7.5)が公開からわずか13時間以内に野生で悪用され始めた。攻撃者はAWS IMDSやRedis、MySQLなど内部ネットワークへのポートスキャンに脆弱性を利用しており、バージョン0.12.3未満のすべてのリリースが影響を受けるため即時アップデートが推奨されている。 diff --git a/topics/2026/04/25/meta-amazon-graviton-ai-deal.md b/topics/2026/04/25/meta-amazon-graviton-ai-deal.md new file mode 100644 index 0000000..4c495f2 --- /dev/null +++ b/topics/2026/04/25/meta-amazon-graviton-ai-deal.md @@ -0,0 +1,8 @@ +# MetaがAmazonのGraviton AIチップを数百万個規模で調達する大型契約を締結 + +Tags: Cloud, AI + +- In another wild turn for AI chips, Meta signs deal for millions of Amazon AI CPUs (2026-04-24) + https://techcrunch.com/2026/04/24/in-another-wild-turn-for-ai-chips-meta-signs-deal-for-millions-of-amazon-ai-cpus/ + +MetaがAmazonのGraviton CPUを数百万個規模で調達する契約を締結した。AIエージェントの普及によりGPU一辺倒から離れCPU系チップへのシフトが加速しており、AWS最新版GravitonはAIのリアルタイム推論や検索処理に最適化されている。AI向けチップ市場における新たな競争構図が浮き彫りとなった。 diff --git a/topics/2026/04/25/openai-gpt-5-5-launch.md b/topics/2026/04/25/openai-gpt-5-5-launch.md new file mode 100644 index 0000000..abc73ec --- /dev/null +++ b/topics/2026/04/25/openai-gpt-5-5-launch.md @@ -0,0 +1,12 @@ +# OpenAIが最新AIモデル「GPT-5.5」を発表、コーディング・調査機能を大幅強化 + +Tags: AI + +- OpenAI announces GPT-5.5, its latest artificial intelligence model (2026-04-23) + https://www.cnbc.com/2026/04/23/openai-announces-latest-artificial-intelligence-model.html +- OpenAI releases GPT-5.5, bringing company one step closer to an AI 'super app' (2026-04-23) + https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/ +- OpenAI Unveils GPT-5.5 to Field Tasks With Limited Instructions (2026-04-23) + https://www.bloomberg.com/news/articles/2026-04-23/openai-unveils-gpt-5-5-to-field-tasks-with-limited-instructions + +OpenAIが最新AIモデル「GPT-5.5」を正式発表。コーディング能力、コンピュータ操作、深い調査・研究機能が強化され、「限られた指示でタスクをこなす」自律的な作業能力を向上させた。Plus・Pro・Business・Enterprise向けにChatGPTおよびCodexで段階的に提供が開始される。 diff --git a/topics/2026/04/25/openssf-safe-mcp-threat-catalog.md b/topics/2026/04/25/openssf-safe-mcp-threat-catalog.md new file mode 100644 index 0000000..1b9ab45 --- /dev/null +++ b/topics/2026/04/25/openssf-safe-mcp-threat-catalog.md @@ -0,0 +1,8 @@ +# OpenSSFがAIエージェント向けMCP脅威カタログ「SAFE-MCP」を公開 + +Tags: Security, AI + +- OpenSSF Newsletter – April 2026 (2026-04-21) + https://openssf.org/newsletter/2026/04/21/openssf-newsletter-april-2026/ + +Open Source Security Foundation(OpenSSF)がAIエージェントのセキュリティリスクに対処するための脅威カタログ「SAFE-MCP」を発表した。Model Context Protocol(MCP)を利用するAIエージェントへの攻撃パターンを体系化したもので、AIが生成する低品質な脆弱性レポート(AI-Slop)がオープンソースのVDPプロセスを圧迫している問題にも取り組んでいる。 diff --git a/topics/2026/04/25/typescript-7-beta-official.md b/topics/2026/04/25/typescript-7-beta-official.md new file mode 100644 index 0000000..0e974bf --- /dev/null +++ b/topics/2026/04/25/typescript-7-beta-official.md @@ -0,0 +1,10 @@ +# TypeScript 7.0 Beta公式発表、GoベースコンパイラProject Corsaで10倍高速化を実現 + +Tags: Programming Languages + +- Announcing TypeScript 7.0 Beta (2026-04-21) + https://devblogs.microsoft.com/typescript/announcing-typescript-7-0-beta/ +- TypeScript 7.0 Beta Arrives on Go-Based Foundation With 10x Speed Claim (2026-04-21) + https://visualstudiomagazine.com/articles/2026/04/21/typescript-7-0-beta-arrives-on-go-based-foundation-with-10x-speed-claim.aspx + +MicrosoftがTypeScript 7.0のベータ版を正式公開した。コンパイラ全体をGoで書き直した「Project Corsa(tsgo)」により型チェック速度が従来比約10倍に高速化され、VS Codeのエディタ起動時間が9.6秒から1.2秒に短縮。メモリ使用量も約半減し、多くのCI/CDワークフローですでに本番利用可能なレベルに達している。