TL;DR 2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。 項目 内容 侵害バージョン axios@1.14.1、axios@0.30.4 安全なバージョン axios@1.14.0（1.x系）、axios@0.30.3（0.x系） 悪意あるパッケージ plain-crypto-js@4.2.1 マルウェア種別 クロスプラットフォームRAT（Remote Acc...

💾

本記事では、AIエージェントの性能を決める「ハーネス」の設計手法について、ざっくり解説します。 株式会社ナレッジセンスは、生成AIやRAGを使ったプロダクトを、エンタープライズ企業向けに開発しているスタートアップです。 この記事は何 この記事は、AIエージェントのハーネス設計を自然言語で統一的に記述する手法「NLAH（Natural-Language Agent Harnesses）」の論文[1]について、日本語で簡単にまとめたものです。 https://arxiv.org/abs/2603.25723 本題 ざっくりサマリー 「NLAH」は、エージェントのハーネス設計を、自...

💾

Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提：「セキュリティ分析」とは？ まず、セキュリティアラートとはEDR、WAF、クラウドセキュリティサービス、脆弱性スキャナーなどが発見したセキュリティ上問題になりそうな事象などの報告を指します。これは本当に影響のあるアラートもあれば誤検知も含まれます。組織のセキュリティ担当者はこれが本当に影響あるものなのかを調査して必要なら対応方針を考える、という一連の作業を「セキュ...

💾

1. はじめに なぜログは重要なのか？ ログは現代のソフトウェアシステムにおいて欠かせない要素です。適切に設計されたログシステムは以下を可能にします。 システムの稼働状態をリアルタイムで監視する バグや障害を素早く発見・修正する パフォーマンスのボトルネックを特定し最適化する ビジネス指標を継続的に把握する しかし、ログ設計が不適切な場合、次のような問題が発生します。 オーバーロギング：不要なログが大量に生成され、重要な情報が埋もれる 情報不足：障害発生時にデバッグに必要なデータが記録されていない 非一貫性：プラットフォームやサービスによってログ形式がバラバラで分析が...

💾