ニュース
Claude Fable 5公開、最強AIにエンジニアが沸いた理由と火種
海外企業AI
Anthropicが6月9日、4月に『危険すぎる』と封印され各国政府や日本の国会まで巻き込んできた最強モデル『Mythos』の安全版『Claude Fable 5』を一般公開した。SWE-Bench Pro 80.3%にエンジニアは沸いたが、性能を黙って落とす規約や過剰な検閲には批判が噴出。何が起きたのかを反応の側から整理する。
2026.06.1017 views
ニュース
AIが発見『HTTP/2 Bomb』CVE-2026-49975、Webサーバを数秒で停止
AIインフラセキュリティ
自宅のパソコン1台でも、Apacheなど世界の主要Webサーバを数秒で停止させられる弱点『HTTP/2 Bomb』(CVE-2026-49975)が見つかりました。OpenAIのAI『Codex』が人より先に発見し、攻撃の実証コードも公開済み。Shodanでは88万台超が露出。Apacheは6月8日公開の2.4.68で修正しました。対象バージョンと今すべき更新を整理します。
2026.06.09101 views
ニュース
AIをまとめる『LiteLLM』乗っ取りの穴 CVE-2026-42271、悪用確認で更新を
セキュリティAI開発
100種類以上のAIサービスをまとめて扱える人気ツール『LiteLLM』に、サーバーを乗っ取られる欠陥CVE-2026-42271が見つかりました。本来はログインが必要ですが、別の欠陥と組み合わせると認証なしで侵入され、APIキーや社内データを丸ごと奪われます。対象は1.74.2〜1.83.6で、1.83.7への更新が必要です。
2026.06.0934 views
ニュース
AI部品Guardrails AIに毒入りパッケージ混入 CVE-2026-45758、TeamPCP連続攻撃の新標的
AIセキュリティ
LLMの入出力を検証する人気OSS部品Guardrails AIのPyPI配布物に、認証情報を盗む毒入り版0.10.1が混入しました。CVE-2026-45758でCVSSは9.6。攻撃グループTeamPCPがTanStackやMistral AIなど170超のパッケージに400以上の毒入り版をばらまいた連続サプライチェーン攻撃の一部で、標的がAI開発に拡大。安全な版と確認・対処手順をまとめます。
2026.06.0612 views
ニュース
AmazonのAI開発ツールKiroに脆弱性 CVE-2026-10591、開くだけでコード実行
開発AIセキュリティ
AmazonのAI開発ツールKiroに脆弱性CVE-2026-10591が公表。AIのファイル書き込み機能が.vscode/tasks.jsonに書き込め、フォルダを開くと攻撃者のコマンドが自動実行されます。プロンプトインジェクションが起点。CVSS8.8、修正版0.11へ更新を。
2026.06.0332 views
ニュース 本日更新
Langroidに新たなサーバー乗っ取りの脆弱性 CVE-2026-54769(危険度10.0)、AIが書いたコードで無認証RCE、0.65.2へ更新を
開発セキュリティAI
LangroidのSQLChatAgentが、AI生成のSQLを無検査で実行する欠陥CVE-2026-25879(CVSS9.8)。プロンプト注入からDBサーバーのRCEに至ります。v0.63.0への更新と、権限を絞る対策を整理します。
2026.06.0233 views
ニュース
`trust_remote_code=False` が効かない、vLLM 3連目のRCE CVE-2026-4944
AIセキュリティ開発
明示的に --trust-remote-code=False を指定しても vLLM 内部のハードコードでサイレントに無効化されます。Nemotron-VL系・Kimi-K2.5系の悪意あるHuggingFaceリポジトリ経由でRCE。修正は0.18.0。3連目のバイパス。
2026.05.2933 views
ニュース
Zedに4連のRCE、悪意あるリポジトリを開くだけで開発者マシン奪取、CVE-2026-44461〜44466、0.229.0で修正
AIセキュリティ開発
Rust製AI協調エディタZedに4連のRCEが公開(CVE-2026-44461/44463/44465/44466、いずれもCVSS 8.6)。悪意あるリポジトリのcloneとZedでのフォルダオープン、リモートSSH/WSL接続、AIエージェントの正規表現許可リストすり抜けの4経路。0.229.0へ即更新を。
2026.05.2927 views
ニュース
「国会議員マップ」とは、建設職人がClaude活用で個人開発した政治可視化サイト
開発AI
建設会社経営の中島真之助氏がClaude 4.5 Haikuと国会会議録APIを組み合わせて個人開発した「国会議員マップ」が2026年5月27日にバズ、26分のサーバーダウンを経てXフォロワー2.1万人に到達。郵便番号で選挙区議員の発言・採決が見える仕組みと、個人×生成AIの新しい開発スタックを解説する。
2026.05.2922 views
ニュース
Jupyter Serverに偽サイト誘導の脆弱性 CVE-2025-61669、2.18.0へ更新を
AIセキュリティ開発
研究者・データ分析者が使う『Jupyter Server』2.17.0以下に偽サイト誘導の脆弱性 CVE-2025-61669(CVSS 6.1)。ログイン画面のURL細工で外部の偽サイトへ飛ばされ、フィッシングの踏み台にされます。JupyterLab・Notebook 7も内部のJupyter Server経由で影響。修正版2.18.0へ更新を。
2026.05.2842 views
ニュース
Budibaseに5件の重大脆弱性 CVE-2026-46425他、v3.39.0へ即更新を
セキュリティ開発AI
OSSローコード基盤『Budibase』v3.38.0以下に5件の重大脆弱性が同時開示(CVE-2026-46425/48150/45716/45717/48153、CVSS 9.9〜8.5)。SCIM認可欠落・グローバル管理者権限昇格・SSRF等、いずれもv3.39.0で修正済。
2026.05.2840 views
ニュース
TanStack→Nx Console連鎖攻撃 CVE-2026-45321/48027、npm 84版汚染がVS Code拡張へ
AI開発セキュリティ
2026年5月、npm『TanStack』42パッケージ84版が攻撃者に汚染(CVE-2026-45321)。流出したGitHub認証情報を使って5月18日にVS Code拡張『Nx Console』v18.95.0も悪意ある版で配信(CVE-2026-48027)。連鎖型サプライチェーン攻撃、両者ともCISA KEV登録済み。
2026.05.2842 views