ログイン
Android開発に強いLLMは? Googleが公開、「Gemini 3.1 Pro」や「Claude Opus 4.6」の実力
Googleは、Android開発タスクにおけるLLMの性能を評価するベンチマーク「Android Bench」を公開した。GitHubで公開されているAndroidリポジトリから収集した実際の開発課題を基に構成されている。
リーディングビュー
「セキュアブート証明書」の確認や音声でのファイル名変更が可能に。Windows 11 24H2/25H2向け2026年4月更新(KB5083769)の配信開始
Microsoftは2026年4月14日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5083769」を公開した。165件の脆弱性修正に加え、2026年6月に期限を迎えるセキュアブート証明書の更新確認機能が追加されており、全ユーザーに早急な適用を推奨する内容である。またエクスプローラーの利便性向上やAIコンポーネントの刷新も含まれている。
「障害調査でもう泣かない」 Cursor技術サポートが明かす、コンテキスト収集の極意
Cursorを開発するAnysphereは、同社の技術サポートチームがCursorを活用してサポート業務を効率化している具体的な手法を公開した。サポートエンジニアのスループットが5~10倍に向上したという。
なぜ攻撃者はMSBuildが大好きなのか? 最新の攻撃手法を解説
MSBuildを悪用した新たな攻撃手法が登場した。このツールを悪用すると、ディスク上に明確なマルウェアを残さず任意コードを実行できるようになるという。攻撃手法を詳述し、取るべき対策を解説する。
ガートナー、日本企業のインシデントパターンを分析 10個の脅威・リスクを公表
見えている脅威だけを追い続けていては、もう守りきれない。ガートナーは国内におけるセキュリティインシデントの傾向として「10の発生パターン」を公開した。ランサムウェア攻撃だけでなく、AIやSNS時代ならではのリスクが判明している。
【実録】自社に届いたCEO詐欺メールを徹底解析 狙われる企業に共通する3つの「隙」
「社長からの一通」を疑えますか――。本稿では実際に自社に届いたCEO詐欺メールを徹底解析。受信トレイ上の表示や自然過ぎる文面、返信先のすり替えなど簡単に見抜けない巧妙な仕掛けを解説します。
多要素認証をすり抜ける、あなたの「承認」が命取りに。AI時代のデバイスコード悪用攻撃の巧妙な手口
生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。
これなら分かる「LLM Wiki」 メモや資料をAIで整理し、使える知識に育てる新しい発想
AI業界で有名なカルパシー氏が提案し、5千超のスターを集めた「LLM Wiki」。話題の新概念をやさしく整理しながら、その仕組みやRAGとの違い、試してみるためのツールやコミュニティーの動きまで紹介する。
実務をこなせるが危険な「OpenClaw」、AWSがVPSで一般提供する狙い
AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。
中東紛争はITインフラにも影響、マルチAZが“前提”に? IDCが分析
中東紛争の激化は、世界のIT支出にどのような影響を及ぼすのか。今後のITインフラの運用や構築にもたらす変化とは。IDCの分析レポートを基に、これらを整理する。
S3がファイルシステムに 同期・複製を省く「Amazon S3 Files」提供開始
Amazon Web Services(AWS)は、「Amazon S3 Files」の提供を開始した。AWSのオブジェクトストレージサービス「Amazon S3」内のデータをファイルとして扱えるようにするという。
AIの「全承認スキップ」は危険、「はい」連打は面倒 Claude Codeで始まった折衷策
Anthropicは、「Claude Code」に「auto mode」機能を追加した。その仕組みと利用上の注意、利用方法を紹介する。
Adobe製品に「緊急」の脆弱性 PDFファイルを開くだけで攻撃可能
Adobeは、AcrobatとReaderに任意コード実行の恐れがある深刻な脆弱性が存在すると発表した。細工されたPDFファイルを開くだけで攻撃が発動することが分かっており、実際の悪用も確認されている。
CPythonはRustの夢を見るか Rust for CPythonがPython 3.16に向けた計画を公表
CPython(PythonのリファレンスC実装)にRustを導入する取り組みの進捗(しんちょく)が報告された。まずはPython 3.16でRust製の拡張モジュールをオプションとして組み込むことを目標として、PEPの提出が計画されている。
「ソフトウェア産業は『未曾有の危機』に突入」 GMO Flatt Security米内氏に聞く“axios侵害”の教訓
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
期待外れの生成AI、何が足りない? なぜ「コンテキストエンジニアリング」が必要か
生成AIやAIエージェントの導入が進む中、その成果を左右する鍵として「コンテキストエンジニアリング」が注目されている。全文検索エンジンを中核としてデータ活用基盤を提供するElasticのCPOに、AIと検索の関係や、コンテキストエンジニアリングが重要になる背景、エンジニアに求められる役割などを聞いた。
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
タグ1行でバグ報告の手間と情報不足を解消 AI連携を見据えた「Bugoon」オープンβ公開
ルビージョブスは、Webサイトにウィジェットを埋め込むだけで視覚的なバグ報告ができるブラウザツール「Bugoon」のオープンβ版を公開した。「Cursor」や「Claude Code」など、AIコーディングツールによる自動修正フローへの連携を想定しているという。
「サーバが簡単には手に入らない」 メモリ不足の原因と回避策、Broadcomが提示
サーバ向けDRAMの供給が逼迫している。Broadcomはその市場背景を説明するとともに、VMware製品を例に供給不足への対応策を幾つか紹介した。
月単価10万円アップも? 調査で見えた“稼げる”フリーランスエンジニアの違い
フリーランスエンジニアの単価には明確な差がある。ファインディの調査から、その背景にある要因が見えてきた。高単価エンジニアは何が違うのか。
