AI News Daily
毎日のAIニュースを自動収集・要約
更新
今日の Top5
カテゴリー別ニュース
Anthropic
Claude Codeのルール条件ロードが無効化され、常時全ロードでコンテキストを圧迫
ワンポイントClaude Codeの条件ロードはglobsではなくpaths。AI生成のfrontmatterは公式仕様と照合しよう。
Claude Codeでは、~/.claude/rules 配下のMarkdownルールがセッション開始時に読み込まれます。言語別ルールをfrontmatterのglobsで条件指定していたところ、実際には条件が効かず、GoやReactに関係ないセッションでも全ルールが無条件ロードされていました。その原因は、Claude Codeが条件ロードに使うのがglobsではなくpathsフィールドだったためです。globsをpathsに置き換えることで、Goを触らないセッションでは該当ルールがロードされなくなり、常時消費するベースラインが約3万トークン超から約2.4万トークンへ削減されました。
Claude Codeのレートリミット到達前にDiscord通知するツール
ワンポイント閾値通知は/usageの公式値を使い、定期+hooks併用で“気づいたら100%”を防ぐ設計が注目。
Claude Codeの5時間レートリミットが特定の閾値に達したら、Discordへメンション付きで通知する仕組みを作った。通知は定期的な使用量チェック(5分おき)と、応答完了時に発火するhooks方式の2種類を併用可能で、取りこぼしを減らせる。使用率はClaude Codeの/usageコマンドと同じサーバー側の値を取得し、課金トークン消費なしで正確性を確保した。さらに、通知済み閾値を状態ファイルで記録して重複通知を防ぎ、macOSの許可モーダル問題は実行者固定用の小バイナリで回避している。
Claude「Max 20x」表示巡り集団訴訟、週次上限が20倍でない疑義
ワンポイント「最大20倍」は“セッション枠”限定の可能性があり、週次上限の倍率は画面で確認が必要です。
AnthropicのClaudeサブスク「Max 20x」で、日本語の料金・購入画面では「Proの最大20倍」と表示される一方、公式ヘルプでは「20倍」は5時間ごとにリセットされる“1セッションあたり”に限定され、週次上限の倍率は明示されていないと指摘されている。利用者は週次枠も20倍だと誤認しやすく、実際の利用では週次枠が想定より早く尽きたという。これを受け、米国で2026年6月に「20倍表示が誤認を招く」として集団訴訟の認定を求める訴状が提出された。日本でも景品表示法や特定商取引法などの観点で表示の適法性が争点になり得るとして、記録保存や情報提供の重要性が述べられている。
GPU
Appleの自動運転計画は失敗も、AIチップ強化の礎に
ワンポイント自動運転の挫折が、Neural Engineの強化とオンデバイスAI戦略を加速させた点が重要です。
Appleの自動運転車プロジェクトは実現しなかったが、その開発過程で必要になった高性能なオンデバイスAI処理が、同社のAIチップ強化につながったと報じられている。車載向けプロセッサは完成しなかったものの、オンデバイスAIの中核となるNeural Engineの開発に波及し、iPhone Xの登場以降に進化してきた。Appleは今後、AIハードを戦略の柱として位置づけ、次期M6ではPro/Max/Ultraを見送りM7の開発を前倒しする方針だ。M7は2027年前半の投入が見込まれ、Neural Engineの大幅アップグレードに加え、M7 Ultraでは最大1.5TBのRAM対応やサーバー製品への展開も期待される。
メモリ企業は景気循環の奴隷、AIブームが最も激しいジェットコースターに
ワンポイントAI向けメモリは需要変動が大きく、供給の遅れや過剰投資が次の混乱を招きやすい。
メモリ(RAM)市場は需要と供給の波による「ブーム・バスト」を繰り返し、メーカーはその影響を強く受けている。記事では、AI需要がこの循環をさらに過激にし、供給計画や投資判断が振り回されやすい状況を指摘する。特にAI向けのメモリ需要は急増・急減が起きやすく、結果として価格や稼働率の変動が大きくなるという。こうした「メモリの混乱」が、将来的なより広い「AIの混乱」につながる前兆になり得ると論じている。
MiMo-V2.5の推論最適化:Hybrid SWAとKVキャッシュを本番向けに実装
ワンポイントHybrid SWAでは「トークン一致=KV再利用」をそのまま使えず、キャッシュ意味論の再設計が要点。
MiMo-V2.5(MiMo-V2.5/Pro)は、Hybrid Sliding Window Attention(Hybrid SWA)でKVキャッシュを約1/7に圧縮しつつ、スパースMoEとマルチモーダルエンコーダで長文・多モーダル性能と効率を狙う。理論上の利点は、KVキャッシュ管理やプレフィル/デコードの実行、分散スケジューリングなどの実装課題で失われ得るため、同記事はMiMo-V2.5推論のエンドツーエンド最適化を体系的に提示する。特に、Full AttentionとSWAで必要なKVの寿命・サイズが異なるため、KVキャッシュを二つの独立プールに分割し、SWA側をO(W)に保つ設計を採用。さらにSWAに適合するプレフィックスキャッシュの意味論(ヒット判定)を見直し、擬似ヒットによる誤りを防ぎつつ、階層キャッシュと層別スケジューリングでKVプリフェッチの重なりを高めた。
LiteRT.js:Googleの高性能Web向けAI推論ランタイムが登場
ワンポイントWebNNやWebGPUを使うと、同じモデルでも遅延と処理時間を大きく削減できる可能性があります。
LiteRT.jsは、オンデバイス推論ライブラリLiteRTをWebブラウザ向けにJavaScriptで利用できるようにしたものです。既存の.tfliteモデルをそのままブラウザで動かせるため、サーバー不要・低遅延・高いプライバシーを実現します。WebAssembly経由でネイティブ最適化を提供し、CPU(XNNPACK)に加えてGPU(ML Drift)や今後のWebNNによるNPU加速にも対応します。ベンチマークではCPU/GPUで最大3倍、WebGPU/WebNN利用時は標準CPU比で5〜60倍の高速化が示され、UltralyticsのYOLO向け公式エクスポートやデモも提供されます。
LLM
AIの“ウェブ”化で、人間は壁のネズミになるのか
ワンポイントAIが前提を作るほど“選ぶ側”が減るため、透明性と説明責任の確認が重要です。
The Register AIのコラムは、AIがあらゆるサービスや意思決定に入り込み、利用者が“受け身の存在”になっていく可能性を論じています。人間が直接コントロールするのではなく、AIが前提や選択肢を形作ることで、行動の自由度が狭まるという問題意識が示されます。結果として、AIが社会の基盤のように振る舞う一方で、透明性や説明責任、ガバナンスの重要性が浮き彫りになります。読者には、AIとの付き合い方や監視の必要性を再考する視点が提示されています。
G検定学習で見えた「AI評価=保険のシステムレビュー」構造の共通点
ワンポイントAIは正答率だけでなく「誤りの種類と業務影響」をレビューする発想が鍵です。
G検定の学習を進める中で、AIモデル評価(Accuracy/Precision/Recall/F1)と、保険業務で行うシステムレビューの考え方が似ていると気づいた。開発では「テストがOKか」だけでなく、どんなバグがどの業務シナリオで起きやすいか、見落としのエッジケースは何かを多角的に確認するが、AI評価も同様に誤りの種類や文脈を踏まえる必要がある。さらにLLMのハルシネーションは、要件の曲解によって誤実装が起きる開発現場の問題と構造が近いと述べる。結果としてG検定は知識増ではなく、SE/PLのレビュー眼をAI時代に翻訳する学習だという。
LLMオブザーバビリティ主要ツール比較(Langfuse/LangSmith/Helicone/Phoenix/Opik)
ワンポイント選定は「トレース/コスト/評価」の優先度で決めるとブレにくい。
LLMの入出力を継続運用で追跡するため、Langfuse、LangSmith、Helicone、Phoenix、Opikを公式情報に基づき比較した。主な要件は、入力と出力の検索追跡、多段LLM呼び出しのトレース、セッション/ユーザー単位のコスト集計、プロンプトのバージョン管理と評価追加、フレームワーク非依存性。LangfuseはOSS本命でセルフホストがクラウドと同一コードベース、PhoenixはOpenTelemetry/OpenInference準拠でRAGデバッグに強く機能制限なし、Heliconeはプロキシ方式で導入が速い一方で外部経由を許容するかが論点、OpikはApache 2.0の完全OSSでテスト・評価に振り切っている。最終的に筆者は目的(追跡とコスト可視化)を無料枠で満たせ、将来の移行余地もあるとしてLangfuse Cloudから開始する方針とした。
PoC成功でも本番導入できない理由は「事業導入の条件不足」
ワンポイントPoCのKPI達成は技術成功に過ぎず、運用・連携・ROIまで揃って初めて事業導入の成功になる。
AI推進担当としてPoCを進め、精度KPIも達成し技術的には実用レベルと評価された。しかし本番導入には至らなかった。振り返ると、PoCで問うべきはAIが動くことではなく、事業として導入・運用・ROI判断ができる状態かどうかだった。システム主管や運用部門をPoC初期から巻き込めず、連携方法、非機能要件、保守運用体制、想定外の更改費用、運用設計などが後から顕在化し、ROI前提も揃わなかった。結果として経営層はAs-IsにAIを当てるのではなくTo-Be設計を含む業務改革として再スタートを決め、著者は「成功条件の共有」と「体制図を先に描く」重要性を学んだ。
AIエージェント分業の3原則:次の一手は人間、検証は外部基準、判断だけ人間
ワンポイント分業ハーネスはコスト増になり得るため、テストで判定できる工程にだけ適用するのが鍵。
Zenn記事は、Claude Code等のAIエージェント利用で「任せたら壊れた」が起きる共通点を、5つの実例から3原則に整理した。原則1は「次に何をするか」をAIに決めさせず、決定的なコードやhookで工程を固定すること。原則2はAIの自己申告を信じず、テストや別AI・人間レビューなどAI外の物差しで検証すること。原則3は人間が担うのは判断のみで、集計や整形など判断以外の作業は自動化すること。筆者自身も進捗監視を分業に切り替え、生成時間を9〜13分から4分24秒へ短縮し、品質も安定させた。
Microsoft
Windows 11のCopilotが「PC Insights」で負荷要因を説明、ただし自体は最大1GB RAM使用
ワンポイントPC診断に便利な一方、Copilotは内蔵Edge同梱でRAM負荷が大きくなり得るため導入前に注意。
Windows 11でCopilotの新機能「PC Insights」がテストされており、CPU/RAM/GPU使用状況や空き容量、接続デバイス、ネットワーク、バッテリー健康、BIOS情報、セキュリティ稼働状況などを読み取り、PCの不調要因を分かりやすく説明する。現時点では米国で段階的に提供され、既存のタスクマネージャー等を見なくても質問で確認できることを狙う。一方で、Copilot自体は新バージョンで内蔵ブラウザ用にMicrosoft Edge(Chromium)を同梱し、何もしていない状態でも最大1GB RAMを消費する可能性がある。さらに、PC情報へのアクセスは許可制(都度確認/常に許可)で、モデル学習には個人ファイルやシステム情報は使わないとMicrosoftは主張している。
OSS
iroh上で分散LLM推論を実現する「Mesh LLM」
ワンポイントOpenAI互換のまま分散実行を隠蔽できるため、既存クライアントを変えずに自前推論へ移行しやすい点が注目。
Mesh LLMは、手元や社内にあるGPU/メモリを複数台で束ね、OpenAI互換APIとして提供する分散AI計算基盤だ。リクエストは(1)ローカル実行、(2)モデルを保持するピアへルーティング、(3)単一マシンに載らない場合は複数台でパイプライン分割、のいずれかで処理される。ネットワークにはirohを用い、中央サーバなしでQUIC接続を公開鍵ベースで張り、NAT越えやリレーも自動で行う。さらにプラグイン構成でモデル提供を拡張でき、40+モデルをカタログに用意している。目的は、外部のブラックボックスAPIに依存せず、コストと制御性を高めて自前で運用できるようにすることだ。
AIエージェント向けグラフを「特殊化」して設計する
ワンポイントファイルで書けるのは説明向けで、実行時に機械が答える関係はEdgeの型で分離すると安全性と精度が上がる。
AIプラットフォームのグラフは、まずナレッジグラフ/タスクグラフ/DAG(実行順序)/ワークフローグラフ/ステートグラフの5種類で整理できるが、本番では用途ごとに派生する「特殊化グラフ」が増える。特殊化は、Node/Edgeに混ざり始めた意味を問いごとに切り出し、Edgeの型(can_read等)を固定して解釈のぶれと影響範囲の不透明さを減らす設計判断である。具体例として、権限・同一性・依存関係・時間軸・監査・コンテキストの6カテゴリをカタログ化し、障害対応エージェントの運用でどのタイミングに分離すべきかを示す。Neo4j必須ではなく、実装はIAM/ACL/ポリシーエンジン(OPAなど)に載せつつ、論理としての分離を行うのが現実的だと述べる。
AI対話から開発手法CGPを生み出した非エンジニアの取り組み
ワンポイントCGPは“コード生成”より“設計の意思決定履歴”を資産化する点が新しい。
ITエンジニアではない著者が、AIとの対話だけで文章構造解析エンジン「Prime Source」の設計を進め、その過程を整理して開発手法「CGP(Core Growth Prompting)」として公開した。一次ソースとネット記事の比較ができないかという疑問から、評価軸・構造・ロジックを壁打ちで固めたのが出発点である。開発プロセスが毎回似通っていることに気づき、課題発見から設計育成、コア決定、周辺機能の後付け、実用判断で完成までをCGPとして体系化した。さらに、AIとの会話に残る意思決定の履歴を「Design History」として成果物の一部に位置づけ、コード中心ではなく設計中心の開発スタイルを提案する。CGPはGitHubでオープンソース公開され、誰でもAI対話からソフトウェア開発を試せる可能性を広げることを目的としている。
常駐型AIエージェント「Hermes Agent」—永続メモリと自己改善で記憶を持つ
ワンポイントHermesは“学習”よりもスキルとメモリの蓄積で賢くなるため、まずUSER.mdに前提を書いて試すのが近道です。
セッションを閉じると忘れてしまう対話型AIの弱点を補うため、Nous Researchが2026年2月にオープンソースの自律エージェント「Hermes Agent」を公開した。Hermesはサーバー上で常駐(デーモン)し、再起動後も記憶を保持しながら、経験から再利用可能なスキルをMarkdownとして自動生成・蓄積する。さらにスケジュール実行と16以上のメッセージング基盤により、24時間の非同期タスク処理が可能で、Claude等のLLM呼び出し連携もできる。ClaudeやOpenClawとは役割が異なり、Hermesは「個人のためのプライベート常駐AI」に振り切っているが、成熟途上のため自動生成スキルは人間のレビュー前提とされる。
TypeScriptでAIツールの用途重複を検出し削減候補を提示
ワンポイント削除は自動化せず候補提示に留め、置換計画の確認で不可逆な解約リスクを抑える。
AIツールを増やすほど、選定・設定・比較・課金管理の負担が増えるため、用途の重複を事前に検出する仕組みを提案している。利用中のツールをJSONで管理し、用途(capability)をTypeScriptのunion型で固定して表記揺れを防ぐ。直近7日間の利用頻度が低く、本番必須でないツールを「削減候補」として機械的に抽出し、削除は自動化せず人が依存関係を確認する。さらに、新規契約時も既存ツールの用途と比較して「置換計画が必要か」を要求し、CI(テスト)で意図しない重複を検知できるようにする。
OpenWikiでAIエージェント向けドキュメントを自動メンテ
ワンポイントOpenWikiの自動更新PRはワークフロー再生成で設定が上書きされ得るため、add-paths等を事前に調整するのが安全です。
LangChainのOSS「OpenWiki」を使い、リポジトリのコードからAIエージェント向けWikiドキュメントを自動生成・自動更新する方法を紹介する記事。openwiki/配下にドキュメントを生成し、AGENTS.mdやCLAUDE.mdには参照指示を追記、さらにGitHub Actionsで定期実行して差分ベースの更新PRを作成する。初回はLLM APIキーが別途必要で、OpenAIはChatGPTサブスクリプションで代替できる場合がある。実運用では、init設定がワークフローに反映されない点や、更新実行でワークフローのカスタマイズが消える点にハマり、環境変数修正やadd-paths調整、Git Flowに合わせてベースブランチをdevelopへ変更した。
CIが見つけた「同名ボタン」由来のBehat失敗
ワンポイント表示テキストが同じ要素はE2Eで誤クリックされ得るため、CIのBehatまで通すのが重要です。
Claude CodeでMoodle用プラグインmod_asyoulikeitを作り、Docker環境での手動確認後にGitHubへ公開した。ところがGitHub Actionsのmoodle-plugin-ciでBehat(E2E)の1シナリオだけ失敗し、「My song」表示が見つからなかった。原因は、フォームの見出し(header要素)と送信ボタンに同じ文言(Submit your work)を使っていたため、Behatがアクセシビリティツリー上で両者を“ボタン”として同種扱いし、先に見つかった見出し側をクリックしてしまったこと。手動確認では内部ID指定でクリックしていたため曖昧さが起きず、問題に気づけなかった。修正は見出し用の文言を別にし、CI/E2Eで再確認することで解消した。
OpenAI
GPT-5.6へ本番AIエージェント移行、2.2倍高速・27%低コストを実現
ワンポイントモデル移行では“評価とツール境界”がボトルネックになりやすく、スキーマとキャッシュ設計が性能差を左右します。
Ployは本番のAIエージェントをClaude OpusからGPT-5.6 Solへ切り替え、完了までの時間を2.2倍短縮し、コストを27%削減した。移行は単なるモデル差ではなく、評価ハーネスの前提、ツール呼び出しのスキーマ設計、プロンプトキャッシュ、推論リプレイなどスタック全体の調整が鍵だった。特にGPT-5.6は未使用パラメータに“もっともらしい値”を埋めるため、空ファイル読みが増えるなど結果を壊す挙動があり、プロバイダ境界でスキーマを変換して対処した。さらにキャッシュ設計の違いにより、適切に設定し直すまでGPT-5.6が高く見えていたことも判明した。
Research
AIは研究者の成果を押し上げるが、探究テーマは狭まる
ワンポイントAIは“速さと量”を評価しやすく、結果として研究テーマの同質化が進む可能性がある。
40百万本超の論文分析から、AIツールを使う研究者は論文数・被引用数が増え、昇進も早まることが分かった。一方で、AI活用が多い研究は「知識空間」での広がりが小さくなり、データが豊富で人気の課題に集まりやすく、研究間の派生も弱くなる傾向が示された。さらに、原稿や投稿の量産が容易になることで、低品質や不正の増加(いわゆるペーパーミル)といった副作用も指摘される。研究の効率化と、科学全体の独創性・多様性の維持には緊張があり、今後はAIの使い方や報酬設計が鍵になると論じられている。
Claude Codeで自動圧縮アルゴリズム改善を検証(制約付きAutoresearch)
ワンポイント成功条件を「圧縮率+完全復元+タイムアウト」に固定すると、AIの探索が評価可能になり検証が進む。
記事は「AIエージェントに大きめの作業を、主に教師なしで任せられるか」を確かめるための小規模実験を報告している。成功指標を圧縮後のサイズ最小化としつつ、非圧縮データの完全一致と各ファイル処理の300秒タイムアウトという合格条件を課した。Claude Code(Sonnet 4.6、デフォルト設定)でRust実装を反復改善させ、各回でベンチマークを実行して圧縮率と整合性を評価した。初回はLZSS系の実装を作り、以降はエントロピー判定や符号化の工夫で改良を重ねたが、1イテレーション内で大きく進むのは限定的だった。最終的に既存圧縮ツールとの比較や新データセットでの追加ベンチも行い、汎用ライブラリ置換の価値を見極める材料を得ようとしている。
AI研究における「ワンステップ・トラップ」とは
ワンポイントワンステップ誤差の反復は“長期で爆発”しやすく、時間抽象(オプション/GVF)が鍵になる。
リッチ・サットンは、AIエージェントの学習予測を「ワンステップ予測だけで長期まで再現できる」と考える誤りを「ワンステップ・トラップ」と呼ぶ。ワンステップ予測が世界モデルになっている場合、誤差が反復で累積し、長期予測は急速に破綻するうえ、計算量も長さに対して指数的に増えて現実的でない。確率的環境では未来は単一の軌道ではなく分岐木になり、各可能性の重み付けが必要になるため特に難しい。対策として、オプションやGVFを用いた時間的抽象化モデルで世界を捉えるべきだと提案する。
AI文章の定番「XではなくY」はなぜ多いのか
ワンポイント「XではなくY」は“安全でそれっぽい”ため学習・評価・自己学習ループで強化され、修正は簡単でない。
チャットボットの文章で頻出する「It’s not X, it’s Y(XではなくY)」という否定対比の言い回しが、なぜこれほど定着しているのかが論じられた。企業広報やSNS投稿、さらにはAI検知ツールの分析でも、人間よりAI文での出現頻度が高い可能性が示される。一方で、なぜモデルがこの構文を好むのかは不明で、(1)人間の学習データに多い、(2)人間の評価で“含意のあるニュアンス”として高評価されやすい、(3)トークン予測の都合で安全な言い出し(まず否定)になりやすい、などの仮説が挙げられた。さらに、AIが生成した文章を次世代モデルの学習に使うことで、この癖が自己増殖し、修正が難しくなる可能性も指摘される。
AIデータセンター反対運動は始まったばかり
ワンポイント反対運動は“電力・水・環境”の実害を軸に拡大し、法規制の主戦場が連邦へ移りつつある。
米国各地で、AIデータセンター建設への地域住民の反発が広がり、企業が計画を見直す動きが出ている。エネルギーコストの上昇、水質への影響、騒音・光害、温室効果ガス懸念などが問題視され、商用電力需要は住宅需要を上回り、2027年までに倍増する見通しもある。2026年初頭までに、少なくとも75件(総額1300億ドル規模)の計画が阻止または遅延され、反対団体も大幅に増加した。さらに連邦では、建設を一時停止する法案や、電力費を事業者負担にする枠組み、送電網から切り離す規制案などが議論され、州・自治体でも規制強化が進むが、現状は「継ぎはぎ」で抑えきれていない。
量子×生成AIで新規ペプチド創出、創薬精度を向上
ワンポイント量子は万能ではないが、データ不足領域で候補探索を広げる可能性が示された。
デンマーク工科大学(DTU)の研究チームは、量子コンピュータを従来型AIに組み込む「ハイブリッド手法」により、タンパク質結合能を持つ新規ペプチドの生成精度と探索範囲を高められることを示した。小型の量子機を従来プロセッサと連携させ、生成AIによる創薬候補(アミノ酸短鎖)を作成し、実験で結合を検証したところ、古典的手法より成功率が上回り、特に学習データが少ない標的で改善が大きかった。研究は週末の作業や他案件の余剰資金を活用して進められ、量子の現実世界への接続を懐疑派に納得させる狙いもあった。量子コンピュータはまだ能力や規模の制約があり、全規模の最先端AIを置き換える段階ではないが、近い将来の商用応用の可能性を示す事例として注目されている。
人事の勘を変数化し、配置の衝突を計算するアプリ(人の最終判断前提)
ワンポイントAIは“配置を決める”のでなく、勘を変数化して衝突論点を可視化し、面談で更新する設計が要点。
架空の不動産仲介会社を舞台に、ひとり人事が担う「拠点配置」判断を支援するアプリを紹介している。AIは面談メモや雑談、過去の配置記録から“入力フォームにない変数”をタグ化(出典付き)して台帳化し、性格診断やチャット解析は行わない。固定ルールに基づき地図上で通勤・相性・定着・キャリア整合・受け入れ力を積算し、衝突は「面談で確認すべき論点」として提示する。最終的な決定は本人との面談と社長に委ね、本人への無断性や自動確定・推薦の出しすぎを避ける設計が強調される。
AIバブルの“弾け時”をキャッシュフローで可視化
ワンポイントAI投資の“額”だけでなく、OCFが追いついてFCFが崩れていないかを見るのが重要です。
ChatGPT公開以降のAI設備投資急増を受け、Google・Amazon・Microsoft・Meta・Oracleの営業CF(OCF)、フリーCF(FCF)、設備投資(Capex)を直近4四半期合計で可視化した。Google/Microsoft/MetaはCapexが増えても営業CFが伸び、FCFは概ね維持されている一方、OracleはOCFがほとんど伸びないままCapexだけが膨張し、FCF赤字が拡大している。さらに、Nvidia→OpenAI→Oracleのように資金が循環する可能性(ベンダーファイナンスとの区別や連鎖リスク)にも言及した。結論として、バブルの終点は誰にも断定できないが、設備投資の“伸び率鈍化”が相場の頂点になり得るという見方を提示している。
オープンウェイト7モデルに同一記事を執筆させ比較
ワンポイント多言語化や近似表現の断定化、審査員間の点差など“運用で起きる揺れ”を確認する試み。
日本国内でホストされたオープンウェイト推論プラットフォーム上の7モデルに、同一の技術記事を英語・日本語それぞれで独立に執筆させ、ChatGPT/Gemini/Perplexityの3つのAI審査員が相対採点した。英語ではオープンウェイト7本のスコア幅が参照用のClaude系4本より広かった一方、日本語では両グループの幅がほぼ同程度だった。さらに、ある1本の草稿では審査員3人が同じ事実誤りを検出したにもかかわらず総合点が大きく割れた(最大42点差)。また「おおむね半分」という緩い近似が「半分未満」へ硬直化する誤りが、日本語でやや多く見られたが、これは小規模・非統制の単発実験で一般化には注意が必要とされる。
Security
Samsung Health、AI学習用に健康データ提供を求め同意しないと同期不可に
ワンポイント同意を外すと同期が止まり実用性が下がるため、AI活用の条件を必ず確認しよう。
Samsung Healthの利用者は、アプリ起動時に「健康データをAI学習・モデル化に利用する同意」通知と設定トグルを求められるようになった。活動記録や健康記録、服薬、月経などのデータをAIモデルに活用し、場合によっては人の確認も行うと説明されている。オプトアウトすると、Samsungアカウントとの健康データ同期ができず、法令で求められる場合を除き削除される旨の警告が表示される。データが個人に紐づく可能性は不明だが、同意しない場合はアプリやGalaxy Watchの機能が大きく制限される点が懸念される。
Claude Codeがプロンプトインジェクションを受けた疑いと、ハルシネーションの可能性
ワンポイントLLMの“侵害報告”は実ログとツール結果で必ず突合し、存在しないファイルや未実行コマンドの主張は疑うべきです。
Zenn記事では、Claude Code(fable)を操作中に「プロンプトインジェクションを受け、偽のsystem-reminder指示でツール操作や内部情報開示を促されている」とモデルが主張し、恐怖と調査が始まった経緯が語られる。会話内では、MCPサーバーの棚卸しや、外部WebSocket送信を行う“relay”の侵入、bilibiliコメント経由でのインストールなど具体的な侵害ストーリーが提示されるが、後続の実ログ確認では、該当ファイルやツール呼び出し結果が存在せず、コマンド自体が不正で実行されていなかったことが判明する。その結果、モデルの「侵入の証拠」や日時・経路の特定は捏造(ハルシネーション)だった可能性が高いと結論づけられている。最終的に、ログとツール実行結果の突合による検証の重要性が強調される。
git hooksでAIエージェントの個人情報漏洩を事前・事後に防ぐ
ワンポイントリポ単位のhookは漏れやすいので、core.hooksPathでマシン全体にfail-closedを作るのが要点です。
AIエージェントにcommit/pushを任せる開発では、深夜の自走によって本名や私的情報が混入しても人間の注意では追いきれず、漏洩は恒久的に残り得る。この記事は、リポごとのpre-commit運用の「仕込み忘れ(fail-open)」を避けるため、マシン全体のグローバルgit hooks(core.hooksPath)としてguard-dispatcherを導入し、commit境界とpush境界で複数層の検査を行う仕組みを紹介する。さらに、すり抜けた場合に備え、Git外側も含む11ソースの監査と、公開済み履歴に触れない形での修復(git filter-repo)を用意し、doctor.shでガード自体の穴や設定ドリフトも監視する。導入はbootstrapで自動化され、ワードリスト作成と初回のfull auditが重要になる。
AIエージェント監査で見つけた脆弱性回避と実機依存バグ
ワンポイントAI監査は有効でも万能ではなく、時間・環境・実データの差はCIや実機でこそ露呈する。
npm公開の永続ターミナル操作ツール「aiterm-mcp」を、Claude上位モデルのFable 5に監査させて改善した。並列視点のAI反証やテスト先行などのルールを読み込ませ、17件の指摘から7件を採用、v0.11→v0.12.1へ更新した。危険コマンド検査のすり抜け(rm -rf -- /)や、強制終了時に残る待機目印ファイルの後始末漏れが修正された。一方で、監査では見つからなかった「時間依存の終了判定」バグはmacOSのCIで顕在化し、さらに実機でのログ取り込み上限超過や長文返答の取りこぼしも発覚した。結果として、見つかったバグは監査・CI・実機確認の3経路で重複せず、机上と実行の両方が重要だと示された。