Sabitlenmiş Tweet
@The_AGI_WAY KAIROS計画の詳細をまとめてみた
👇 ai-heartland.com/news/claude-co…
日本語
AI Heartland
1.5K posts
AI Heartland
@peaks2314
⚡️ AI Heartland の中の人 公式READMEとCVEを読んで日本語でわかりやすく解説してます Claude Code / MCP / セキュリティ/ OSS /AWS
Katılım Temmuz 2024
1.2K Takip Edilen1.4K Takipçiler
🚨 WordPress Form Notify プラグイン 認証バイパス(CVSS 9.8)
▼何が起きた
LINE OAuthログイン後、未認証の攻撃者が細工したCookieで任意のWordPressアカウント(管理者含む)に不正ログインできる脆弱性(CVE-2026-5229)が公表された。
▼影響
Form Notify 1.1.10 以下を使用するWordPressサイト。
▼対応
プラグインを最新バージョンへ即時更新、または一時無効化。
🔗 nvd.nist.gov/vuln/detail/CV…
#WordPress
日本語
Anthropic Fellows Program、AI Safety業界の壊れた入口だ。
週$3,850(約54万円)× 4ヶ月、計算予算は月$1万付き。PhD・ML経験・論文すべて不要。メンターはClaudeを作った研究者本人たち。
第1期実績がエグい。
・80%が論文出版
・40%がそのまま本採用
・ブロックチェーン脆弱性$4.6M発見
・Subliminal Learning論文はNature掲載
・ゼロデイ2件発見
研究分野もML一辺倒じゃない。スケーラブルオーバーサイト、機械的解釈可能性、AIセキュリティ、経済・政策まで。物理・数学・サイバーセキュリティ出身者の合格実績あり。
参加条件は1つだけ。「米・英・カナダの就労許可」。Anthropicはビザを出さない。
裏を返せば、現地在住の日本人エンジニアにとってはAI Safetyへの過去最高の入口。次期コホートは2026年7月20日開始、ローリング選考。早く出すほど有利。
alignment.anthropic.com/2025/anthropic…
日本語
🚨 TanStack サプライチェーン攻撃 — OpenAI社内端末2台侵害を確認
▼何が起きた
TanStackを経由したサプライチェーン攻撃で数百のnpm・PyPIパッケージが汚染。OpenAIは社員2名のデバイスが侵害されたことを確認し、コード署名証明書を緊急ローテーションした。
▼影響
TanStack関連パッケージを利用する開発環境。影響パッケージの一覧は公式発表を参照。
▼対応
利用中のTanStack関連パッケージのバージョンを確認し、安全なバージョンへ更新する。
🔗 bleepingcomputer.com/news/security/…
日本語
米国主要500社(S&P 500)のオープンデータが、AI実験で意外と効く。
datasets/s-and-p-500-companies は GitHub で 639 stars。
構成銘柄503社の8項目をCSVで配布、パブリックドメイン公開。
ファイルサイズはわずか50KB。
LLMのコンテキストに丸ごと載せられる軽さで、
- RAGの練習データ
- AIエージェントのツール使い分け学習
- CIK経由でSEC EDGAR連結
- プロンプトのファクトチェック基盤
として使える。
日本語
YOU DON'T NEED A TEAM OF 10 DEVELOPERS ANYMORE
there's a free github repo that turns claude code into 100+ specialized AI agents, each one built for a specific task.
> security auditor, kubernetes engineer, blockchain dev, fintech specialist, ml engineer
> smart routing built in: opus for architecture, sonnet for coding, haiku for quick tasks
> isolated context per agent so nothing bleeds into anything else
> one command installs everything, claude picks the right agent automatically
it's already getting thousands of stars on github.
and it's completely free.
Noisy@noisyb0y1
English
日本政府が特定AIモデルを名指しで「警戒」するのは極めて異例🚨
18日に関係省庁会議が開催される予定で、AIを悪用したサイバー攻撃への対策が正式に議題に上がる。現時点では攻撃手法の詳細は公開されていないが、政策レベルでAIモデルが安全保障の文脈で語られるのは一つの転換点と言える。
大規模言語モデルを使ったフィッシングメールの精度向上や、脆弱性スキャンの自動化、ソーシャルエンジニアリングの高度化はすでに現実の脅威。政府が動いた今、企業・組織側は「AIが攻撃側のツールになり得る」という前提でセキュリティ設計を見直す必要がある。
具体的にはメール・チャット等のAI生成コンテンツ識別の強化と、インシデント対応フローのAI悪用シナリオへのアップデートが優先度の高い対策になるだろう。
piyokango@piyokango
米AI「クロード・ミュトス」を警戒 サイバー攻撃対策の関係省庁会議を18日開催へ sankei.com/article/202605…
日本語
【緊急】npm installしただけでAWS/GCP/SSH全部抜かれる
node-ipc 9.1.6 / 9.2.3 / 12.0.1 にクレデンシャル窃取コード混入
週82万DL、12.0.1がlatestタグで自動配信
盗まれるもの90種類超:
・AWS / Azure / GCP キー
・SSH秘密鍵 / Kubernetes トークン
・GitHub CLI / Claude設定 / Terraform state
・DBパスワード / シェル履歴
日本語
⚠️ Claude Code × AWS Bedrock 使ってる人、今すぐ設定を見直して
~/.claude/settings.json にAWSキーを入れてBedrock経由でClaudeを動かしている構成、実はAWSアカウント全体を晒してる可能性がある。
仕組みはシンプルで、環境変数として置かれたAWS認証情報は、Claude Codeが起動するすべての子プロセス(MCPサーバー、aws CLI、シェルコマンド、外部ツール)に自動継承される。つまり「BedrockだけのつもりのIAMキー」が、悪意あるMCPサーバーやプロンプトインジェクション経由で S3バケット削除・EC2停止・本番DB破壊まで実行できてしまう。
対策:
・IAMキーではなく Bedrock APIキー(スコープがBedrock専用)を使う
・どうしてもIAM使うなら bedrock:InvokeModel* だけに権限を絞る
・aws sts get-caller-identity で今の実権限を確認
・長期キーをやめてSTS一時クレデンシャルに切り替え
CVEなしの「設定の落とし穴」なので、脆弱性スキャナでは引っかからない。自分で塞ぐしかない。
imperva.com/blog/using-bed…
日本語
🚨 Next.js自己ホスト勢、今すぐパッチ案件です。
CVE-2026-44578:認証なしでWebSocketアップグレード経由のSSRFが刺さる脆弱性(CVSS 8.6)。
噛み砕くと、外部の攻撃者がNext.jsサーバを踏み台にして、サーバの内側からHTTPリクエストを撃てます。つまり:
・AWS/GCPメタデータエンドポイント → 一時クレデンシャル抜き取り
・社内管理画面・内部API → 横展開
・環境変数経由のシークレット流出
影響:13.4.13以降ほぼ全系列(15.x<15.5.16 / 16.0–16.2.4)。Vercelホスティングは無影響、自己ホストのみ。
対応:15.5.16 か 16.2.5 へ即アップグレード。Turbopack利用中なら 15.5.18 / 16.2.6(1段上)が正解。
ステージング・PoC・社内検証環境までちゃんと見てますか?
Modat@modat_magnify
CVE-2026-44578 ⚠️ Next.js – WebSocket Upgrade SSRF (CVSS 8.6) A server-side request forgery vulnerability in Next.js allows unauthenticated attackers to force self-hosted instances to make internal HTTP requests via the WebSocket upgrade handler. By sending a crafted absolute-form HTTP request with Upgrade: websocket headers, attackers can access internal services, cloud metadata endpoints, admin panels, and internal APIs reachable from the Next.js server on port 80. Successful exploitation may expose cloud credentials, API keys, secrets, and configuration data. Affected: Next.js 13.4.13+, 14.x, 15.x <15.5.16, 16.0.0–16.2.4 Mitigation: Upgrade immediately to 15.5.16 or 16.2.5. Modat Magnify Query: technology="Next.js" The platform: magnify.modat.io #threatintel #vulnerability #CVE202644578 #Nextjs #SSRF #WebSocket #CloudSecurity #infosec #Critical #ModatMagnify
日本語
普通にレベル低いです…
決断と判断は全く違う。
判断=情報を集めれば理屈で出せる答え(他人に任せられる)
決断=情報が不十分な中で答えを出さねばならないもの
「不完全でも進める胆力(決断力)」だけを称賛するのは危険。
優秀なエンジニアがPMで詰まるのは、周りが判断をすっ飛ばした安易な決断を押しつけるから。
本当に強いPMは、高い判断力でリスクを見極めた上で、必要な決断を迅速に下せる人です!
以上
ぐんまPM | IT未経験からのキャリア戦略@shunbz1205
優秀なエンジニアほど、PMになって詰まるんですよね。 完璧な成果物を出してきた人ほど、不完全な状態で進めることへの耐性がないんですよ。でもPMって、完璧じゃない状態で意思決定し続けることが仕事なんですよね。 「間違えたら後で直せばいい」という気概がある人の方が、チームもプロジェクトも動く。PMに求められるのは正確さじゃなくて、不完全でも前に進める胆力だと思ってます。
日本語
「Claudeの中身を、公開論文だけを頼りに再現する」——そんな野心的なOSSが12.7kスター集めてる。
OpenMythos(MITライセンス)は、Anthropicの"Claude Mythos"アーキテクチャを第一原理から再構築する実装。
中身:
・ループ型Transformer(Prelude→Recurrent Block→Coda)。思考連鎖を書かせる代わりに、潜在空間で何度も考え直す設計
・MLA / GQA 切替(Flash Attention 2対応)
・スパースMoE(専門家ルーティング)
・1B〜1Tパラメータの構成プリセット
・3BモデルをFineWeb-Eduで学習可能
「外に出力するのではなく、内部でループして考える」発想が面白い。研究実装ベースなので本物のClaudeとは別物だけど、最新アーキテクチャの教材として読みごたえあり。
github.com/kyegomez/OpenM…
日本語
「経営層の68%が自社のAI活用に自信」「現場の29%が対策不十分」——この39ppのギャップが本質だと思う。
アップスキリングが必要と感じる人は86%いるのに、実際に研修を受けた人は14%。「分かっているのに動けていない」状態が数字で可視化されていて、危機感の欠如というより「何から手を付ければいいか分からない」という状況を示している。
この数字は社内説明で使いやすい。「うちだけじゃない、業界全体の課題だ」という共通認識を作るのに、BCGの名前と実測値の組み合わせは説得力がある。経営層と現場の両方に刺さる根拠資料として機能する。
組織でAI研修の必要性を説明する立場の人には、特に活用してほしいデータセットだと思う。
すぐる | ChatGPTガチ勢 𝕏@SuguruKun_ai
あと数値ファクトも面白くて、 ㅤ → AI楽観派 52%(5年で17pp上昇) → 懸念派は逆に 10pp 減少 → 既に生成AIを週数回使う人 26% → アップスキリング必要と感じる人 86%(一方で実際にトレーニング受けた人は14%) → 経営層の68% が「自社のAI活用に自信」、現場の29% が「対策不十分」 ㅤ ここで「経営層と現場のギャップ」が見える化されてるのが鋭くて、社内研修の "なぜ必要か" 説明に直接使えるレベル... ㅤ AI情報を追うならフォロー 👉 @SuguruKun_ai
日本語
@thismacapital この理解であってる?
AI Heartland@peaks2314
「OAuthでよくね?」と思ったあなた! ✅ OAuthトークン(CLAUDE_CODE_OAUTH_TOKEN) Pro/Maxの月額サブスクから引かれる=追加課金ゼロ。 ただし今までは自分が対話で使う枠と共有で、自動化を回しすぎると自分のClaude Codeが止まる地雷があった。 ✅ APIキー(ANTHROPIC_API_KEY) console.anthropic.comで発行する従量課金。サブスクとは完全別会計。 ここで6/15、Pro/Maxに「プログラム実行用の月次クレジット」が別枠で付与される。これが効く。 つまり個人がGitHub Actionsをちょっと回す程度ならOAuthで完全に足りる。APIキーはチーム共有・大量並列・本番運用みたいに「サブスク枠じゃ足りない」ときの選択肢でいい。
日本語
Non ce poste est faux : les limites de votre abonnement claude code restent inchangées
En plus de l'abonnement ils ajoutent en plus des crédits à récupérer et à utiliser sur les API d'Anthropic
En réalité c'est un gain, mais le compte ClaudeDev l'a vraiment mal amené c'est terrible
Supersocks@iamsupersocks
Anthropic vient probablement de signer la fin de l’âge d’or Claude Code en OAuth. Officiellement : à partir du 15 juin, les plans payants Claude auront un crédit mensuel dédié à l’usage programmatique. Traduction : l’usage agentique sort du buffet illimité Si un x20 donnait jusqu’ici l’équivalent de plusieurs milliers de dollars API, et que le nouveau crédit tourne autour de quelques centaines, ce n’est pas un ajustement. C’est un changement de régime. C’était prévisible : les agents consomment comme de l’infra, pas comme du chat. MiniMax et d’autres labs ont déjà montré que le coût token finit toujours par revenir. Pour les builders, la fenêtre est claire : jusqu’à mi-juin, on build en externe. Après, on optimise, on route, on maintient si on veut continuer avec Claude. Claude restera performant, mais il risque de devenir davantage un modèle premium ponctuel plutôt qu’un moteur dédié aux agents en continu en dehors de l’écosystème Claude (et cette période privilégiée touchera peut-être bientôt à sa fin). On rappelle qu’un plan Max en x20 donne l’équivalent de 3 000 $ en crédits API via Claude Code et jusqu'à peu via Openclaw/hermès. Pour cet usage il reste OpenAI tant que l’offre OAuth/Codex reste généreuse. En mai, on peut dire que Claude reste très fort mais n'est probablement plus le moteur agentique par défaut.
Français