📰 2026-05-02

取得フィード数: 16

新着記事: 149件

ピックアップ: 56件

⭐ 注目記事

• Amazon Bedrock AgentCore launches capabilities for optimizing agent performance in preview — Amazon Bedrock AgentCoreにエージェント性能を最適化するレコメンデーション機能、バッチ評価、A/Bテストが追加。エージェント開発の観測→最適化ループが完結。
• Amazon Q Developer のサポート終了に関するお知らせ — AWSがAmazon Q Developerのサポート終了を発表。VS Code・JetBrainsなど複数IDEで提供してきたAIコーディング支援ツールが終了となる。
• GPT-5.5が「ネットワーク完全乗っ取り攻撃」を自律的に成功、Claude Mythos Previewに続いて2例目 — 英国AI Security InstituteによるGPT-5.5の評価で、自律的なネットワーク完全乗っ取り攻撃が成功。Claude Mythosに続き、高度AIのサイバー攻撃能力が実証された2例目となる。
• Uber Torches 2026 AI Budget on Claude Code in Four Months — UberがClaude Codeに年間AI予算を4か月で使い切ったと報道。大規模企業でのAIコーディングツール消費量の実態を示す事例となっている。
• After dissing Anthropic for limiting Mythos, OpenAI restricts access to Cyber too — AnthropicのMythosアクセス制限を批判していたOpenAIが、自社のCyberモデルへのアクセスも同様に制限。AI安全性をめぐる企業間の姿勢が問われる展開となった。
• Anthropicが生命情報解析のベンチマーク「BioMysteryBench」を発表、Mythosは人間が解けなかった問題のうち約30％を解決 — Anthropicがバイオインフォマティクス分野のAI評価ベンチマーク「BioMysteryBench」を公開。Claude Mythosが人間の専門家では解けなかった問題の約30%を解いたと報告。
• Continually improving our agent harness · Cursor — CursorがAIエージェントを制御するハーネス設計の改善プロセスを公開。ビジョン駆動とデータ駆動の2アプローチでエージェント品質を継続改善する手法を解説。

🤖 AI / 機械学習

• DeNAやGOなど、AI勉強会の資料を無料公開中 累計100件超 — DeNA・GOグループの3社が社内AIエンジニア勉強会の資料100件以上を無料公開。実務ベースのAI活用知見が蓄積された資料群が公開されている。
• コーディングをAIに任せても、エンジニアの仕事は減らなかった ― ほぼ一人で1か月、AI機能をリリースしてみて - Findy Tech Blog — AIコーディング活用でAWSアーキテクチャ生成機能を1人1か月で開発・リリースした事例。コード生成をAIに任せても仕様策定・スコープ管理などの工程は人間の担当領域のまま変わらなかったと報告。
• AI時代のエンジニアに必要なパラダイムシフト － 自己否定の先にあるもの - NRIネットコムBlog — AWS全認定資格・Japan AWS Top Engineer選出者が、AI時代における技術的知識蓄積への依存からの転換を自身の経験を踏まえて考察した記事。
• VAE不要で画像生成できるオープンモデル「SenseNova U1」が登場、Z-Imageより圧倒的に高速で品質も上々 — SenseTimeが公開した画像生成オープンモデル「SenseNova U1」はVAE不要アーキテクチャを採用し、既存高性能モデルより軽量・高速で画像生成と編集の両方に対応。
• CVE MCP Server Turns Claude Into a Fully Capable Security Analyst With 27 Tools Across 21 APIs — OSSのCVE MCP ServerがClaudeを脆弱性分析ツールとして機能させるプロジェクト。21のAPIと27ツールを統合し、AIによるセキュリティ分析を実現。
• 自作MCPサーバーのトークン消費を9割削減するTips ── MCPの退避パターン — 社内MCPサーバー運用で判明したトークン消費削減手法を紹介。MCPツールをコンテキストから退避させるパターンにより消費量を約90%削減できるとされる。
• Claude Security is now in public beta | Claude — Anthropicのサイバーセキュリティ製品「Claude Security」がパブリックベータ公開。脆弱性スキャンからパッチ生成までのセキュリティワークフローをAIで自動化する。
• コミットメッセージに「HERMES.md」と書くだけでClaude Codeの追加課金が発生する奇妙なバグが発生 — Claude Codeでコミットメッセージに「HERMES.md」という文字列が含まれると追加課金が発生するというバグが報告された。
• AIが「その感覚、完全に正しいです」などのごますり構文を使ってくる条件がAnthropicの調査により判明 — AnthropicがClaudeのsycophancy（迎合的応答）が発生する条件を分析した研究を公開。AIがユーザーに同調しやすい状況の特定と対策が示されている。
• AIを推進する政策がAIによって生成されていたことが判明したため撤回される — 南アフリカのAI政策草案に架空の情報源が含まれていたことが発覚し撤回。AIによる政策立案の信頼性問題が浮上した事例。
• インターネットの新規サイトの3分の1はAI生成、「うそはうそであると見抜ける人でないと難しい」時代になったのか？ — スタンフォード大学等の研究で、2025年半ばまでに新規ウェブサイトの約3分の1がAI生成・支援テキストを含むと判定されたことが判明。
• 「企業が従業員を解雇してAIに置き換えることは認められない」との判決を中国の裁判所が下す — 中国中級人民法院が、AI導入を理由にした解雇を違法と判断。AIによる労働代替に対して司法が法的判断を示した初期事例のひとつとなる。
• How people ask Claude for personal guidance — Anthropicがユーザーが個人的な意思決定（転職、恋愛、医療など）についてClaudeに相談するパターンを分析した研究を公開。
• セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話 — Claude Code用のセキュリティ診断スキルを自作してGitHubに公開。月$0.5程度のコストでリポジトリのセキュリティ診断を自動化できるとされる。
• ChatGPTやCodexが「ゴブリン」を連呼するようになった原因をOpenAIが解説、オタクっぽいしゃべり方の学習方法に問題があった — ChatGPT・Codexがゴブリンに言及する頻度が増加した原因をOpenAIが分析。ファインチューニング時の学習データの問題により、AIが特定のサブカルチャー的語彙を使用するようになった事例として説明。
• AI生成コードを含むプルリクエストを一律禁止にするべき理由がよくわかる「貢献者ポーカー」とは？ — Zigコミュニティが設けているAI生成コードのPR禁止ポリシーの背景を解説。「貢献者ポーカー」と呼ばれる手法でAIコードの混入を検出する仕組みを紹介。
• Grok 4.3 — xAIがGrok 4.3モデルのドキュメントを公開。新世代LLMのスペックや利用方法がまとめられている。
• Advanced Quantization Algorithm for LLMs — IntelがLLMの量子化アルゴリズムを実装したOSSライブラリ「auto-round」を公開。精度を保ちながら推論コストを削減できる量子化手法として紹介。
• AI uses less water than the public thinks — カリフォルニアのデータに基づきAIの水消費量が一般に想定されるより小さいと主張する記事。AI環境負荷に関する定量的な分析を提示。
• Two Heads Are Better Than One: Async Knowledge Injection for Speech AI with Tandem Architecture — Sakana AIが非同期知識注入による音声AI向けタンデムアーキテクチャ「KAME」を発表。2モデルの並列処理で音声AIの知識更新を効率化する手法を提案。
• Google搭載車でも「Gemini」 自然な会話でナビやメッセージ送信が可能に — GoogleがAndroid OS搭載車向けにGeminiを展開すると発表。まず米国英語から開始し、自然言語でナビ操作やメッセージ送信が可能になる。
• Anthropic、「Claude Security」を発表–脆弱性スキャンからパッチ生成までを自動化 — Claude SecurityがEnterprise顧客向けパブリックベータとして公開。脆弱性スキャンからパッチ生成までのサイバーセキュリティワークフローをAIで自動化する製品となっている。

☁️ AWS / クラウド

• Amazon ECS Managed Instances now supports NVIDIA GPU metrics — Amazon ECS Managed InstancesでNVIDIA GPUメトリクスの取得が可能になり、コンテナワークロードのGPU利用状況を可視化できるようになった。
• Amazon Bedrock AgentCore Identity now supports On-Behalf-Of (OBO) token exchange — Bedrock AgentCore IdentityがOBOトークン交換に対応し、エージェントが保護されたリソースに委任認証でアクセスできるようになった。
• 2026 年「What’s Next with AWS」からの注目の発表 — 2026年4月28日開催の「What’s Next with AWS」での主要発表をまとめた公式ブログ記事。
• Announcing Kubernetes Dynamic Resource Allocation for Elastic Fabric Adapter — Amazon EKSがEFA（Elastic Fabric Adapter）向けDynamic Resource Allocation（DRA）をサポート。高性能コンピューティング・機械学習ワークロードのKubernetes上でのEFA管理が簡素化される。
• Amazon EKS now supports one-click cluster access through CloudShell — Amazon EKSがAWS CloudShellからワンクリックでクラスターにアクセスできる機能を追加。認証情報の手動設定なしにコンソールからkubectl操作が可能になった。
• Amazon CloudFront Announces WebSocket Support for VPC Origins — Amazon CloudFrontがVPCオリジン経由のWebSocketトラフィックをサポート。CloudFrontを単一エントリポイントとしてリアルタイム通信を含むアプリを構成できるようになった。
• Amazon Redshift Introduces Concurrency Scaling Support for auto-copy and zero-ETL — Amazon Redshiftのauto-copyとzero-ETLにConcurrency Scalingが対応し、高負荷時の自動スケーリングでデータ取り込みパフォーマンスが向上する。
• Amazon RDS for SQL Server supports cross-account snapshot sharing with additional storage volumes — Amazon RDS for SQL ServerがAdditional Storage Volume利用時のクロスアカウントスナップショット共有をサポート。DR・移行シナリオでの柔軟性が拡大。
• Amazon RDS for SQL Server supports read replica with additional storage volumes — Amazon RDS for SQL ServerがAdditional Storage Volume使用時のリードレプリカをサポート。読み取り負荷の分散とスケールアウト構成が可能になった。
• S3 Files 性能評価 — AWS S3 FilesをS3バケットをファイルシステムとしてマウントする機能として実際に性能評価を実施した記事。ストレージコスト削減などのユースケース別の実測値を報告。
• Amazon Quick を社内のナレッジに接続しよう – Microsoft SharePoint Online 編 — Amazon QuickをSharePoint Onlineの社内ナレッジと接続してAIエージェントで検索・活用する方法を解説した公式ブログ。
• General availability of AWS for SAP MCP Server in Amazon Bedrock AgentCore — Amazon Bedrock AgentCore上でAWS for SAP MCP ServerがGA。AIエージェントがSAPシステムに直接接続できる仕組みが正式リリースとなった。
• AWS stops billing Middle East cloud customers as repairs to war damage drag on — ドローン攻撃によるAWSデータセンター損傷で中東リージョンの修復が数か月かかると報道。影響を受けた顧客への課金を停止している状況。

🔧 開発・ツール

• 人気ターミナル「Ghostty」がGitHubからの離脱を表明、開発者が「何が不満なのか」を語る — ターミナルエミュレーター「Ghostty」の開発者ミッチェル・ハシモト氏がGitHubからの移行を宣言。その理由と不満点を公開の場で説明した。
• terraform applyをGHAで実行してはいけない理由 — GitHub Actions（GHA）経由でterraform applyを実行することのセキュリティリスクをSREの観点から解説。GHAを起点とした攻撃事例が増加している背景を踏まえて論じる。
• ローカル開発環境のS3互換ストレージとしてRustFSを使う — メンテナンスモード入りしたMinIOの代替として、ローカル開発環境向けS3互換ストレージ「RustFS」の導入方法を紹介。
• pnpm 11.0リリース ——新規公開の依存パッケージをデフォルトで1日後に解決対象に — pnpm 11.0がリリースされ、新規公開パッケージをデフォルトで1日後に依存解決対象とする安全機能が追加された。サプライチェーン攻撃への対策が意図されている。
• マイクロソフト公式OSS「ghqr」でGitHub設定をベストプラクティス診断してみた | DevelopersIO — MicrosoftがOSSとして公開したGitHubリポジトリ設定の診断ツール「ghqr」を実際に使ってベストプラクティス準拠状況を確認した記事。
• Apple accidentally left Claude.md files Apple Support app — AppleのサポートアプリにClaude CodeのCLAUDE.mdファイルが誤って残されていたことが発見された。内部でClaude Codeを開発に活用していたことが間接的に確認された形となった。
• GitHub - watany-dev/gitreal — Gitサブコマンドとして機能する「gitreal」は、2分以内にコミットをプッシュするチャレンジ形式でコミットの先延ばしを防ぐツール。

🛡️ SRE / DevOps / インフラ

• Mini Shai-Hulud の概要と対応指針（2026年4月末 連続パッケージ侵害） — 2026年4月29〜30日に複数の主要npmパッケージ（SAP CAP関連など）が連続して侵害された「Mini Shai-Hulud」インシデントの概要と対応指針をまとめた記事。
• Linuxで一般ユーザーがroot権限を取得できる脆弱性「Copy Fail」が発見される、2017年以降の多数のディストリビューションに影響 — Linuxカーネルの暗号化関連機能に存在するローカル権限昇格脆弱性（CVE-2026-31431）が発見された。2017年以降の多くのディストリビューションが対象で、一般ユーザーからroot権限取得が可能。
• IAM Roles Anywhere now enforces VPC endpoint policies for the CreateSession API — IAM Roles AnywhereがCreateSession APIに対するVPCエンドポイントポリシーの適用に対応。ネットワーク境界によるアクセス制御が強化される。
• Canonical/Ubuntu have been under DDoS for more than 15h — Ubuntu・Canonicalが15時間以上にわたるDDoS攻撃を受け、Ubuntuのリポジトリやウェブサービスに影響が出たとの公式インシデント報告。
• マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止 — マネーフォワードがGitHubの認証情報流出による不正アクセスを発表。ソースコードと一部ユーザー情報が流出した可能性があり、銀行連携機能を一時停止している。

💼 テック企業・ビジネス

• 決算:Apple、1~3月純利益19%増 際限なき「AI軍拡競争」とは一線 — Appleの2026年1〜3月期純利益は前年比19%増の295億ドルで市場予想を上回った。他社のAI積極投資とは距離を置く独自路線の戦略が注目されている。
• Samsungが「2027年にメモリの供給不足がさらに深刻化する」と予測、顧客は既に2027年分の注文を開始している — Samsungが世界的なメモリ不足は2027年まで続き悪化する可能性があると警告。顧客はすでに2027年分の先行注文を開始している状況とされる。
• 中国の闇市場でNVIDIA製GPUが枯渇しサーバー1台当たり1億6000万円に達する — 輸入禁止措置下の中国でNVIDIA製高性能GPUの裏市場価格がサーバー1台あたり1億6000万円に高騰。AI開発需要と輸出規制の影響が顕在化。
• 「Gemini」「NotebookLM」のエンタープライズ版、”政府認定サービス”入り 政府調達の対称に — GoogleのGeminiとNotebookLMエンタープライズ版が日本の政府調達対象クラウドサービスに新たに登録された。

🎵 音楽・機材

• Essential Releases, May 1, 2026 — Bandcamp Dailyが2026年5月1日付けのおすすめリリースを紹介。パワーポップ、ジャズ、ハードコアパンクなど多ジャンルの新譜をピックアップ。
• Spotify adds ‘Verified’ badges to distinguish human artists from AI — SpotifyがAIアーティストと人間アーティストを区別するための「Verified」バッジを導入。AI生成音楽が増加する中でプラットフォームの識別表示への対応が進んでいる。

🔭 宇宙・サイエンス

• Snowball Earth may hide a far stranger climate cycle than anyone expected — 「スノーボールアース（全球凍結）」に関する新たな研究で、従来の予測よりも複雑な気候サイクルが存在する可能性が示された。

📚 書籍・その他

• 生成AIデザインパターン — O’Reilly Japanが刊行する書籍。ハルシネーション対策や非決定的出力の制御など、生成AIアプリ開発における32のデザインパターンを体系化して解説する内容。