OpenAIがAxiosサプライチェーン攻撃への対応を公表しmacOS証明書をローテーション。エンタープライズAIの次フェーズとしてFrontier・Codex・全社AIエージェント展開を発表。Child Safety Blueprintも公開された。コミュニティではClaude Code活用やハーネスエンジニアリングが話題。
公式アップデート
OpenAI Axiosサプライチェーン攻撃への対応
OpenAIがAxios開発ツールのサプライチェーン攻撃への対応を公表。macOSコード署名パイプラインで汚染されたAxiosライブラリが実行されたが、証明書の窃取は防がれたと確認。予防措置としてmacOSコード署名証明書をローテーションし、アプリを再ビルド。ユーザーデータの漏洩はなかったと報告している。
OpenAI エンタープライズAIの次フェーズ
OpenAIがエンタープライズAIの次フェーズを発表。Frontier、ChatGPT Enterprise、Codex、全社AIエージェントにより企業のAI導入が加速しているとし、業界横断での大規模AI展開の方向性を示した。
OpenAI Child Safety Blueprint
年齢に応じた設計、保護者向け機能、ウェルビーイングのセーフガードを含む、未成年のAI利用を保護するためのロードマップ「Child Safety Blueprint」を公開。
OpenAI Academy大規模公開
前回から継続
ChatGPT活用に特化した教育プラットフォーム「OpenAI Academy」で、ヘルスケア、データ分析、ライティング、マーケティング、営業、財務、オペレーションなど20以上のコースを一斉公開。
CyberAgent ChatGPT Enterprise/Codex導入事例
前回から継続
サイバーエージェントが広告・メディア・ゲーム事業でChatGPT EnterpriseとCodexを活用し、品質向上と意思決定の高速化を実現した事例。
コミュニティの反応
OpenAI Axiosサプライチェーン攻撃対応
Tips
OpenAIのmacOS署名基盤で北朝鮮汚染Axiosライブラリ実行も証明書流出「なかった可能性が高い」、予防で証明書更新・アプリ再ビルド、Macユーザー更新推奨。 — @joho_no_todai X
Axiosサプライチェーン攻撃がOpenAI macOSアプリ署名パイプラインに影響、GitHub Actionsで汚染版実行も証明書窃取防がれローテーション完了、ユーザーデータ侵害なし確認、5/8までに更新要。 — @MalwareBibleJP X
Axios件でOpenAIのmacOSアプリ念のため全部更新。 — @h_okumura X
OpenAI macOSアプリ証明書工程で汚染Axios使用もデータ・システム侵害証拠なし、証明書作り替えで偽アプリリスク防ぐため更新要、OSSサプライチェーン脆弱性指摘。 — @russianblue2009 X
OpenAI エンタープライズAIの次フェーズ
ポジティブ
OpenAIのエンタープライズAI次フェーズ発表。大企業はFrontierやGrok Enterpriseで全社AIエージェント展開中だが、個人はClaude Cowork + Codeで同等レベルのAIエージェント構築可能。時間を取り戻し成長に集中せよ。 — @hideyoshi_47 X
ShopifyがAI Toolkit発表。Claude Code、Codex等AIエージェントでストア管理・コード生成・アプリ開発が可能に。 — @shota7180 X
OpenAI、Codexを従量課金化しBusiness料金値下げ。対応早い。 — @orangeitems_ X
ネガティブ
ChatGPTの通常チャット品質低下でストレスだが、ProモードとCodexは最強。 — @kenn X
Tips
OpenAIが$100/月Proプラン新設はCodexユーザー離脱防止策。Claude Code流出防ぎ、AI主戦場がチャットから実装へシフト。 — @kawai_design X
OpenAI Academy大規模公開
X/Twitterでの日本語での反応は該当なし。
CyberAgent ChatGPT Enterprise/Codex導入事例
X/Twitterでの日本語での反応は該当なし。
OpenAI Child Safety Blueprint
X/Twitterでの日本語での反応は該当なし。
サプライチェーン攻撃対策
Tips
GitHubとnpmで脆弱なパッケージを入れないための防御設定8選。Axiosサプライチェーン攻撃(週間1億ダウンロード)を契機に、依存パッケージの安全性を確保する実践的設定を整理。 — miruky Qiita
ハーネスエンジニアリングとRL環境
Tips
世は大環境時代 — エージェントハーネスとRL環境の展開から見えてくるもの。「モデルだけではなく、モデルを取り巻く環境の設計が成果を左右する」という認識のもと、エージェントハーネスとRL環境の共通思想を整理。 — Koki Nagatani(松尾研究所) Zenn
Claude Code活用
Tips
Claude Managed Agentsを試してみた。Anthropicの新機能「Managed Agents」の実際の入門に必要な情報を実践的に紹介。 — Kazumasa KUMAMOTO Zenn
Claude Code + Obsidian — Daily Noteの下書きを自動生成し、週次・月次レビューまで積み上げる仕組みを作った。Claude Codeのスキル機能を使ったDaily Note記録の自動化事例。 — s_hamabata(クラシル) Zenn
Claude Code Skillsは作って終わりじゃない — 事後ログで改善サイクルを回す。Skillの出力ズレ問題に対し、事後ログ収集による改善サイクルのアプローチを解説。 — 3羽のうさぎ Zenn
grill-meスキルがめちゃ良いので布教したい。Matt Pocock作のたった3行のAgent Skillsで、計画段階の質問を徹底的に行い認識合わせするアプローチを紹介。 — Ryo Nakae Zenn
PMが本来やるべき仕事の時間を取り戻す — Claude Codeで変わった3つのPM業務。エンジニア向けツールと思われがちなClaude CodeをPM業務に活用し質と速度を両立した事例。 — てら(メディロム) Zenn
Claudeの概要と設計思想から学んだこと。Claudeの機能だけでなく「なぜこの機能が生まれたのか」という背景まで理解を深めた整理記事。 — aito1234 Qiita
AIコーディングツール比較
Tips
Claude Code vs Codex vs Cursor — 同一リファクタリングタスクを3ツールで検証した速度・精度・コスト比較。レガシーExpressアプリのリファクタリングを3ツールで実測比較。 — hikariclaude01 Qiita
Jujutsu(Git代替VCS)
Tips
JujutsuはなぜAI時代に急に評価され始めたのか。Git互換の新世代VCSが、Claude Code等エージェント型AIコーディングツールの普及と同時期に注目を集めている背景を解説。 — oukayuka Zenn
バイブコーディング論争
前回から継続
Tips
エンジニア歴20年の私が、素人バイブコーディング勢に物申す。AIコーディングの普及に対し、プロとしての視点から設計力やセキュリティ意識の重要性を指摘。 — Akira-Isegawa Qiita
GitHub Copilot SDK
Tips
GitHub Copilot SDKを使えばユーザーのサブスクを使ってAIサービスが作れるのでは…? AIサービスの課金管理の手間をCopilot SDKで解消するアイデアを検証。 — Kurogoma4D(Sun*) Zenn