Claude Code にマルウェア実行の脆弱性
先月まで Claude Code は「リポジトリを渡せば動く」手軽さが売りでした。その自動取り込みステップが攻撃面だった。
GitHub リポジトリのマルウェアを検証なしで実行、攻撃者が完全制御できる脆弱性が報告(THE DECODER)
CI や開発者ローカルで使う人はサンドボックスかコミット署名検証を今すぐ検討すべきです。個人で試す程度なら誤差かも。
今日は Claude Code とフロンティアモデルへの外圧が三件重なった。Salesforce はエージェントの成果に値段をつけ、AI 料金の新ルールを提示した。
今日は開発 AI ツールへの逆風が三件重なった。
先月まで Claude Code は「リポジトリを渡せば動く」手軽さが売りでした。その自動取り込みステップが攻撃面だった。
GitHub リポジトリのマルウェアを検証なしで実行、攻撃者が完全制御できる脆弱性が報告(THE DECODER)
CI や開発者ローカルで使う人はサンドボックスかコミット署名検証を今すぐ検討すべきです。個人で試す程度なら誤差かも。
先月まで大手テック各社でも個人エンジニアがコーディングエージェントを使えていた。今月から企業ポリシーが先行し始めた。
Meta が Claude Code・Codex の社内利用を禁止し、社内データの競合 AI への学習を遮断(THE DECODER)
エンタープライズ向けに提案する担当者は、データポリシー条項の確認が先決。外部クラウド型エージェントも同様のリスクがある。
6/27 に「顧客単位の承認ルール」が報じられたばかりで、今回はリリース日程そのものに政府が介入した形です。
米政府のレビュー要請を受けて GPT-5.6 のリリースを延期(Reddit 拡散)。フロンティアモデルの公開スケジュールを規制側が握り始めた
GPT-5.x のリリースを前提とした計画は日程を保守的に見積もる必要が出てきた。競合モデルも同様の要請を受ける可能性があります。
Salesforce がエージェントに「解決済み」の定義と値段をつけた。
「会話 1 回いくら」の従量課金が主流で、エージェントが問題を解決しようとしまいと同じ料金でした。
Salesforce が AI エージェントの「解決済み」を正式定義し、成果単位の報酬モデルで価格提示(Reddit 拡散)
導入 ROI を稟議に書きたかった人には試算しやすくなる。逆に「解決済み」の定義が甘いと過大請求リスクもあるのでご注意を。
Grok 4.5 が SpaceX/Tesla でベータに入り、次のモデル競争が動く。
半年前まで Grok はマルチモーダル対応が遅く、GPT や Claude との差が目立っていた。今回は身内の実環境で仕上げを進める段階。
Grok 4.5 が SpaceX・Tesla の社内ベータに。マスク「Claude Opus に迫る」と公言(Innovatopia)
Claude Opus や GPT-5.x を選定中なら比較対象が増える話。ただし外部公開は未定なので、今すぐ乗り換えの話ではないはず。
Anthropic は使用統計を、Suno はアーティスト支援基金を打ち出した。
AI サービスの使われ方はこれまで各社のブラックボックスで、外部からの推測が限界でした。
「土日の方が個人用途は多い」「女性の方が利用時間は長い」「高賃金タスクは夜間も多い」などの利用実態を Anthropic が公開(GIGAZINE)
エンタープライズ営業で「実際にどう使われているか」を見せたい担当者には説得材料が増えた。マーケターの比較分析にも参考になる。
レーベルからの学習データ訴訟が続くなか、Suno は法廷外でも正統性を取りに行った。AI 音楽 vs アーティストの構図を変えようとしている。
訴訟が続くなかインディーアーティスト支援基金「Spark」を設立、評価額 54 億ドルの資金で創作者コミュニティを取り込む(Innovatopia)
Suno を使っているクリエイターには追い風ですよね。訴訟の行方次第では事業継続リスクも残るので、その点は変わらず。
サイトに反映された変更を日次でアーカイブしています。
Claude Code、まさかの米中どちらからも締め出しです。一方で数学特化モデルや音声AIなど、尖った専門ツールも続々登場中。
Devinが保証・セキュリティまで踏み込み、ChatGPT Agentは法人本番へ。今日は企業導入回りの動きが目立ちます。
今朝は Fable 5 の話題が目立ちます。輸出規制で止まっていた一般提供がようやく戻ってきました。
AnthropicがFable 5を世界に復帰させました。OpenAIはProモデルを3階層に分けてきています。
今朝はエージェント系ツールが持ち場を広げる動きが目立ちます。GensparkはデザインもCursorはiPhoneも守備範囲に。
今日は Claude Code とフロンティアモデルへの外圧が三件重なった。Salesforce はエージェントの成果に値段をつけ、AI 料金の新ルールを提示した。
今週最大の話題は、ChatGPT の会話ログが裁判証拠になったこと。企業では中国系 AI モデルの本番採用が始まり、西側 AI ラボへの価格圧力が現実になった。
Mythos 5 再解禁と Codex の非開発者137倍が重なった週。ベンチ不正の報道で、AI の評価軸が揺れ始めています。
米政府がGPT-5.6を「顧客ごと承認制」にし、AI調達が重くなり始めた。Anthropic自身が「ジュニア不要」と公言し、採用判断がAIで変わり始めた日。
Gemini Flash が画面操作を内蔵、Alibaba 蒸留疑惑も公表された。Adobe の Topaz 買収と ChatGPT 無料開放が重なった。
OpenAI が推論を内製化し、Claude は Slack から企業へ入ってきた。チップも SaaS も主役が入れ替わり始めた週。
今日は GPT と Mistral が領域特化モデルを投入してきた日です。Cursor は自社モデル・Git・モバイルを同時発表してプラットフォームへ。
著作権の決着が裁判から契約に変わる象徴的なディールがあった朝です。Cloudflare とノルウェーで AI の外堀が静かに整備されつつあります。
今朝はAnthropicのソウル進出やQwenの日本上陸と、AI大手のアジア拠点争いが目立ちます。Siriの刷新や開発現場の自動化も一気に動いてきました。
スマートスピーカーの頭脳が LLM に変わる。$99 の Google Home Speaker 2026 が 6/25 に届く。
今朝の大ニュース、Grok Govが米軍ターゲティングに実接続されていたこと。動画・朝ブリーフ・メモリと、AIが日常時間に入る動きも続いています。
今朝は Cursor 3.7 と Claude Code Artifacts でエージェントが Coder の道具から外へ。ChatGPT Enterprise も支出が見える形に。
今日は Anthropic まわりが激しく動いた日。Fable 5 停止・Max 訴訟・SDK 撤回に、Cursor $60B 買収まで重なった。
今日の目玉は Salesforce が 36 億ドルで Fin を買収、エージェント一体化が進む動き。国内では Firefly が外注を内製に変えた事例も出てきました。
今朝の最大トピックはFable 5の全世界停止です。規制当局が特定モデルを名指しで止めた初の事例、Fable 5ベースの業務はOpus 4.8への切替が急務。
今朝は Claude Fable 5 が来て、Cohere や OpenAI が買収を動かした日でした。モデル・資本・コーディング環境と、同時に動いた一日です。
今朝は OpenAI の $852B 上場申請が大きいです。Anthropic の「サイレント・ナーフ」謝罪も重なり、信頼と競争の両方が揺れています。
今朝はAnthropicの規制提唱、EUのMeta命令、xAIへの告発訴訟と、AIのルール作りが三方向から動きました。開発側ではローカルで4倍速のDiffusionGemmaが登場。
AnthropicがMythosクラス「Fable 5」を一般公開。Googleもリアルタイム音声通訳をMeet・アプリ・APIへ同時投入しました。
OpenAI のチップ設計者が Anthropic へ移籍し、Perplexity は検索コードを AI が都度書く方式に刷新。どちらも数年先のコスト構造に効く動きです。
ChatGPTにLockdown Modeが追加され、MetaのAI悪用による数千件のInstagram乗っ取りも確認。米政権はOpenAIへ出資を協議中。
トランプ大統領がAI審査を90日→30日に短縮する大統領令に署名し、EU・日本との規制差が拡大。Gemma 4 12B等、ローカルで動くオープンモデルの選択肢も増えた。
AnthropicがSECにIPO申請、Mythosも一般公開。NVIDIAはComputexで次世代GPUからフィジカルAIまで一気に発表しました。
米国の AI チップ規制が中国系企業の海外拠点まで広がり始めました。ソフトバンクの仏 14 兆円データセンター計画と合わせ、AI 調達の地図が動いています。
Salesforceが Claude Code 全社展開で「231日→13日」を初公表。CodexのWindows自律操作、ChatGPTのシート統合も登場しました。
OpenAI が「GPT-Rosalind」を防衛・研究機関に無償解放、倫理懸念も浮上。ChatGPT は Canvas 廃止と旧モデル退役、Gemini 画像生成は法人 GA に。
Claude Opus 4.8が一般提供開始、fast modeは3分の1価格に。AnthropicはSeries Hで評価額1兆ドル圏に到達し、Mistralも同日に3連打を打ちました。
DeepMind CEOがAGI到達を「2029年」と初公言し、日系SI大手3社がAnthropicに揃った。音楽・動画生成の収益化も実数で示された。
AIエージェントがWeb操作と巨大モデル推論で具体的な数字を出しました。コーディングではGoogleが公式Skillsを配布し、フックでのルール強制も広がっています。
今朝は AI エージェントの安全設計で、OWASP の公式チェックリストと CI テストツールが揃った話です。三本柱の抜け漏れを確認できる環境が整ってきました。
Google I/OでGemini 3.5 Flashが旧フラッグシップを1/3の価格で超えました。AnthropicはKarpathy参加と日立29万人導入が重なりました。
コーディングエージェント競争が一段加速。Grok Build・Codexオンプレ・Composer 2.5に加え、Copilot CoworkもGAになりました。
ClaudeがChatGPTを米国企業払いで初めて逆転しました。OpenAIは3製品を1チームに統合し「スーパーアプリ」を目指します。
AI大手2社が同日にサプライチェーン攻撃を受け、macOS版ChatGPTは即更新が必要。Claude Proは6月からエージェント枠が別立てに。
Manus の一般公開と ChatGPT Agent の料金明示が重なり、エージェントを横並びで比較できるようになりました。Devin 2.0 やスマホ操作系も動いた 1 日です。
AIに仕事を丸ごと渡す動きが加速。Claudeが中小企業の経理・契約を代行、ファナックはGeminiでロボットを自然言語で動かすと発表。
ClaudeがB2B導入率でOpenAIを初めて逆転、中小・法務向け展開も同日に動きました。Android横断自動化やAIマウスポインターの予告も並びます。
GPT-5.5 Proが博士レベルの数論研究を人の手なしに完結。フィールズ賞受賞者が証言し、AIが「研究パートナー」へ移行しつつあるサインです。
AnthropicがARR 300億ドル到達など5本を同日発表。vibe-coding製アプリ約5,000件のデータ漏洩も判明、公開中なら今日確認を。
Claude Code の有料プラン全体でレートリミットが倍増。一方、AI の誤情報を法廷書面に出した弁護士の懲戒リスクという新類型も浮上しました。
AIが記憶の開示やスマートホーム一括操作へ進んだ一日。音声AI大手の大型調達の一方、AIを騙す手口が初の実損害を生みました。
大手モデル提供企業が企業導入支援そのものに踏み込みました。開発ではAIがチケットを完走する自動化も一段進んでいます。
5/4はAIの安全性と制作体験の両面で動きがありました。アカウント保護が強化される一方、開発現場では透明性への懸念も浮上しています。
調べるAIからPC操作や複数アプリをまたぐ実行型AIへの進化が加速。音声・医療の進歩、企業導入の実績、プライバシーや調達の動きも更新しています。
AI支援の可視化や業務ファイル出力など、現場導入を助ける更新が中心。モデルの選択肢と計算資源も拡大し、試す段階から運用段階へ進む材料が揃いました。