OpenAIが1220億ドルの新規資金調達を発表しフロンティアAIのグローバル展開を加速。一方、npmパッケージaxiosがサプライチェーン攻撃を受け、ZennとQiitaで緊急記事が相次いだ。コミュニティではKiroの仕様駆動開発運用やセキュリティ分析AIエージェントの実践知見が共有された。
公式アップデート
OpenAI 1220億ドル新規資金調達
OpenAIがフロンティアAIのグローバル展開、次世代コンピュート投資、ChatGPT・Codex・エンタープライズAIの需要拡大に向けて1220億ドルの新規資金調達を発表。
OpenAI アジア災害対応AIワークショップ
前回から継続
Gates Foundationと連携し、アジアの災害対応チーム向けにAI活用ワークショップを開催。
STADLER社ChatGPT導入事例
前回から継続
230年の歴史を持つSTADLER社が650名の従業員にChatGPTを導入し、ナレッジワークを変革した事例。
OpenAI Model Spec公開
前回から継続
モデル行動の公開フレームワーク「Model Spec」のアプローチ詳細を解説。安全性・ユーザーの自由・説明責任のバランスに関する指針。
OpenAI Safety Bug Bountyプログラム
前回から継続
AIの悪用・安全リスクの発見を目的としたバグバウンティプログラム。エージェント脆弱性、プロンプトインジェクション、データ流出が対象範囲。
OpenAI ティーン向け安全ポリシー公開
前回から継続
gpt-oss-safeguardによるプロンプトベースの年齢別安全ポリシーを開発者向けに提供。
コミュニティの反応
OpenAI 1220億ドル資金調達
ポジティブ
OpenAIが1220億ドル超の巨額資金調達を完了、評価額8520億ドルに到達しAIインフラとしての地位強化。収益急増と多角化投資を詳述 — @FABYMETAL4
OpenAIの資金調達が上場を控えて活発化、過去最大規模の1200億ドル確保へ — @shinshu_invest
ネガティブ
SBGの6.3兆円調達はOpenAI出資のためのつなぎ融資、孫正義のAGI詐欺と批判 — @t__kimura
SBGの巨額つなぎ融資はOpenAI出資目的、DS政治案件で公金救済の可能性と指摘 — @j_sato
OpenAIがRAM購入契約を資金調達遅れで一部破棄か — @AileStrike_X
axiosサプライチェーン攻撃
Tips
【緊急】axiosがサプライチェーン攻撃を受けた。リードメンテナーのnpmアカウントが乗っ取られ、axios@1.14.1とaxios@0.30.4にマルウェア(クロスプラットフォームRAT)が混入。安全なバージョンは1.14.0と0.30.3。 — Gunther Brunner Zenn
axiosが陥落した夜 — npm史上最も洗練されたサプライチェーン攻撃の全解剖。GitHubにコミットなし、PRなし、CIも通さずnpm CLIから直接公開された手口を詳述。 — emi_ndk Qiita
【緊急】axiosがサプライチェーン攻撃を受けた。週間ダウンロード数1億超のライブラリへの攻撃として今すぐ確認・対処を呼びかけ。 — kawabe0201 Qiita
Kiroの仕様駆動開発
Tips
Kiroの仕様駆動開発を2案件回して辿り着いた運用設計。specの肥大化・全体像の見えにくさ・レビュー負荷の課題を踏まえ、steering・hooks・docsの3層運用に落ち着いた。 — もり(Fusic) Zenn
セキュリティ分析AIエージェント
Tips
Ubieにおける1年間のセキュリティ分析AIエージェントの運用。EDR・WAF・脆弱性スキャナーなどのアラート分析にAIエージェントを活用した知見をまとめた実践報告。 — Masayoshi MIZUTANI(Ubie) Zenn
GitHub Actionsセキュリティ
Tips
GitHub Actionsのセキュリティに特化した静的解析ツール「ghasec」を公開。コミットSHA固定、スクリプトインジェクション、なりすましコミットの検出に対応。 — koki Zenn
Claude Code実践・活用
Tips
Claude Code Skillsで開発ワークフローを効率化。医療機器向け品質管理システム「QMSmart」の開発で運用している12種類のSkillsとその設計思想を公開。 — 浅沼 敬(Berry) Zenn
ClaudeCodeと弱者の戦略。コーディングエージェント時代にエンジニアがどう向き合うべきかの考察。要件・設計・思想を理解する人間の役割を強調。 — 暁 Zenn
100行のCLAUDE.mdより35行が効く理由。公式仕様に基づき、CLAUDE.mdを短くして.claude/rules/に分離する最適化手法を解説。 — nogataka Qiita
Claude Code Agent Teamsで複数AIが同時に動く。リサーチ・ライティング・レビューの役割分担による成果物品質向上の完全ガイド。 — nogataka Qiita
定常業務を自動操縦にする — Claude Codeスケジューラーの育て方。Desktopスケジューラーで自動化を育て、安定したらCloudスケジューラーに昇格させるアプローチ。 — funzin(クラシル) Zenn
AIに20年分の日記を読ませたら人格が生まれて勝手にゲームを作り始めた。Claude Codeを使い、個人の経験データからゲームの面白さを判断できるAIを試みた記録。 — Nao_u Zenn
自律型コーディングパイプライン
Tips
完全自律のコーディングパイプラインを作った。Ramp・Stripe・Uberの事例を参考に、Claude Code・Codexを組み合わせてエージェントにコードを書かせ、検証し、ループを回す構造をローカルで再現。 — Akatsuki Zenn
自己進化する運用エージェント
Tips
自己進化する運用エージェントの設計と実装。3層メモリでAIがAIを育てるAIOps。LangChainのAmbient Agent概念を踏まえ、event-driven型のバックグラウンドエージェント設計を解説。 — geeawa(AWS Japan) Zenn
AI時代のタスク管理
Tips
AI時代におけるタスク管理を考える。Claude Codeを複数同時に走らせながら別作業をするワークスタイルの変化を踏まえ、AIがタスク管理にどこまで関与できるかを考察。 — Taisei Ozaki(松尾研究所) Zenn
ハーネスエンジニアリング・CoDD
前回から継続
Tips
Prompt→Context→Harness全部やった上で、要件だけ渡せば変わっても壊れない「整合性駆動開発CoDD」v1.2.0リリース。codd assembleのプロンプト改善とClaude Code Skill追加。 — おしお Zenn
ポスト量子暗号・CRYPTREC
Tips
ポスト量子暗号への移行に向けて何から始めるべきか。IBMの量子コンピューター進展を踏まえた暗号移行の解説。 — ssc-yshikeda Qiita
CRYPTREC暗号リストが改定。PQCリスト新設でML-KEMが電子政府推奨暗号に。 — satokan3 Qiita
Generative UI
Tips
CopilotKitを使ってGenerative UIに触れてみる。AIがUIを生成するフレームワークの実装レポート。 — Takenoko4594 Qiita
Microsoft Copilot活用
前回から継続
Tips
TeamsでチャットするだけでM365 Copilotによる進捗管理を実現した事例。 — yuyanz Qiita
Power AutomateからCopilot Studioのエージェントを多重実行させる方法。Excel一覧データを1行ずつAIエージェントに処理させる手法。 — Takashi_Masumori Qiita
MCPとSkillsの違い
前回から継続
Tips
MCPとSkillsの違いを知っておこう。Claude Code普及に伴う環境整備の知識として整理。 — PDC-Kurashinak Qiita
GitHub Copilot CLI
Tips
GitHub Copilot CLIの公式ハンズオンざっくり和訳(第2章)。コンテキストについての章を出力例付きで解説。 — chomado Qiita
Figma連携
前回から継続
Tips
Claude CodeからFigmaを操作できるようになったので試してみた。FigmaのMCPサーバーを通じた連携の実用レポート。 — kobayashimakoto Qiita