Anthropicが防御的サイバーセキュリティプロジェクト「Project Glasswing」、Claude Sonnet 4.6、Managed Agents公開ベータ、ant CLIを相次いで発表。OpenAI側は新規発表なし。コミュニティではManaged Agentsの本番運用ハードル低下とSonnet 4.6の評価が話題。
公式アップデート
Anthropic Project Glasswing
AnthropicがClaude Mythos Previewモデルを活用した防御的サイバーセキュリティプロジェクト「Project Glasswing」を発表。数千件の脆弱性を発見した実績を公開し、OpenBSDの27年放置バグの発見事例も含まれる。パートナー11社(AWS、Apple等)が参加。最大1億ドルの使用クレジット提供とOSS団体への寄付も発表された。
Anthropic Claude Sonnet 4.6リリース
エージェント検索性能の向上、トークン消費の削減、拡張思考・1Mトークンコンテキスト対応を特徴とする新バランス型モデル「Claude Sonnet 4.6」をリリース。
Anthropic Managed Agents公開ベータ
安全なサンドボックス環境とSSEストリーミングを備えたフルマネージドエージェント実行環境「Managed Agents」をパブリックベータとして提供開始。YAML・自然言語でエージェントを定義し、Anthropicインフラ上で本番運用が可能。
Anthropic ant CLIリリース
Claude APIとClaude Codeにネイティブ統合するコマンドラインクライアント「ant CLI」を提供開始。
OpenAI Axiosサプライチェーン攻撃への対応
前回から継続
OpenAIがAxios開発ツールのサプライチェーン攻撃への対応を公表。macOSコード署名証明書をローテーションし、ユーザーデータの漏洩はなかったと報告。
OpenAI Academy一斉公開
前回から継続
ChatGPT活用に特化した教育プラットフォーム「OpenAI Academy」で20以上のコースを公開中。
CyberAgent ChatGPT Enterprise/Codex導入事例
前回から継続
サイバーエージェントが広告・メディア・ゲーム事業でChatGPT EnterpriseとCodexを活用した事例。
コミュニティの反応
Anthropic Project Glasswing
ポジティブ
Claude Mythos Previewが27年放置の脆弱性を発見、AIの能力が人間超えで仕事の在り方が問われる。 — @Okunishi_Yuta X
Project Glasswingのパートナー11社(AWS、Apple等)紹介。参加してないセキュリティ企業はヤバい? — @yasutaketin X
Mythos Previewの凄さを称賛。 — @stock_unknown X
Tips
Project Glasswing詳細とMythos Previewの脆弱性発見実績(OpenBSD27年バグ等)を要点整理。防御優先の重要性。 — @MalwareBibleJP X
AnthropicのProject GlasswingでClaude Mythos Previewを活用し、数千件の脆弱性を発見。AIのコーディング能力が人間超えで安全懸念も指摘。 — @FABYMETAL4 X
Anthropic Claude Sonnet 4.6リリース
ポジティブ
Claude Sonnet 4.6がエージェント系ベンチマークで世界1位。毎日Claude Codeを使っている身として納得しつつ不思議な感覚。 — @sorane_aimusic X
ネガティブ
Claude Sonnet 4.6とはわかりあえず絶交、Opus 4.6の方が好きで役立つ。 — @dogdog464646 X
Opus4.6の拡張思考内部が消え長文回答が速くなったがナーフか? Sonnet4.6は思考内部表示OK。 — @hikawoai X
Sonnet4.6は少し合わないと感じ、4.5に変えると大きく変わる。Opusは利用制限で迷う。 — @918romg_ X
Anthropic Managed Agents公開ベータ
ポジティブ
AnthropicのManaged Agentsが画期的、インフラ構築不要でエージェント本番運用が数日で可能、海外反響大、日本でも即戦力だがコスト注意。 — @okknews X
エージェント試作から本番リリースが数日、1人法人がSRE不要でサービス立てられる。 — @kitahara_dev X
セキュリティ境界解決のメタアーキテクチャが美しく、エージェントスケーラブルに。 — @MasashiSalvador X
Tips
AIエージェントをYAML/自然言語で定義するだけでAnthropicインフラ上で安全運用、サンドボックス・エラーリカバリ完備、個人開発ハードル激減。 — @miraijin_shogo X
Managed Agentsでサンドボックス・状態管理・エラーリカバリをAnthropic任せ、APIでエージェント作成・起動のみ。 — @sota_muneoka X
Claude Managed Agentsを試してみた。実際の入門に必要な情報を実践的に紹介。 — Kazumasa KUMAMOTO Zenn
Anthropic ant CLIリリース
Tips
Claude APIの課金が高くてAPI直接呼び出しをやめ、cronのPythonスクリプトをclaude CLI(ant CLI経由)に切り替えてANTHROPIC_API_KEYで運用開始。 — @ishida_chatgpt X
OpenAI Axiosサプライチェーン攻撃対応
前回から継続
Tips
OpenAIのmacOS署名基盤で北朝鮮汚染Axiosライブラリ実行も証明書流出「なかった可能性が高い」、予防で証明書更新・アプリ再ビルド、Macユーザー更新推奨。 — @joho_no_todai X
Axiosサプライチェーン攻撃がOpenAI macOSアプリ署名パイプラインに影響、証明書窃取防がれローテーション完了、ユーザーデータ侵害なし確認。 — @MalwareBibleJP X
OpenAI Academy一斉公開
前回から継続
X/Twitterでの日本語での反応は該当なし。
CyberAgent × ChatGPT Enterprise / Codex
前回から継続
X/Twitterでの日本語での反応は該当なし。
サプライチェーン攻撃対策
Tips
GitHubとnpmで脆弱なパッケージを入れないための防御設定8選。Axiosサプライチェーン攻撃(週間1億ダウンロード)を契機に実践的設定を整理。 — miruky Qiita
Claude Code活用
Tips
agent-browser入門:Claude Codeからブラウザを自在に操る!導入&他ツール使い分けガイド。Playwright、Browser Useに負けない使い勝手と機能を備えるagent-browserを紹介。 — しんや Zenn
Claude Code + Obsidian — Daily Noteの下書きを自動生成し、週次・月次レビューまで積み上げる仕組みを作った。 — s_hamabata(クラシル) Zenn
Playwright CLI + Claude Codeで自律UI修正開発の提案。コーディングエージェントに「目」を与え、UI崩れを自動検出・修正するアプローチ。 — モッ Zenn
Claude Code Web版でスマホ開発できる時代が来た。リンクカード実装の実例、CLI版との違い、セッション引き継ぎまで全部解説。 — まさやん Zenn
Typelessで音声入力 — タイピング不要のAI時代。Claude Codeとの連携でPC・スマホ両方から爆速で作業できる方法を紹介。 — まさやん Zenn
AI駆動開発で開発期間90%短縮 — 未経験エンジニアが3週間で48,000行のアプリを作った全記録。Claude Codeとの実践事例。 — teppei19980914 Qiita
AI向けデザインシステム
Tips
DESIGN.md + 壊れたら気づくハーネス — AI向けデザインシステムを「維持できる仕組み」にした記録。AIエージェントがUI生成時に参照するデザインシステムmelta UIの設計思想。 — tsubotax Zenn
AIエージェント設計
Tips
分析エージェントの問題点と、セマンティックレイヤーという打ち手 — AIにSQLを書かせない設計。自然言語分析AIの実務安定性課題をセマンティックレイヤーで緩和する手法。 — Kouma Nakashima(ギックス) Zenn
“なんとなく改善”からの脱却。Langfuseで作る、精度を改善し続けられるAI開発基盤。生成AI機能の定量的精度測定とObservability基盤構築の実践事例。 — yata(LayerX) Zenn
MCP vs Skills論争
Tips
MCP vs Skills論争に決着をつける試み。AIエージェントの「拡張手段」を実装・設計・セキュリティで徹底比較。 — miruky Qiita
draw.ioのMCPサーバーのかっこいいUXを模倣しようとしたらなかなか複雑だった件。少しずつダイアグラムを生成する様子の実装を検証。 — moritalous Qiita
バイブコーディング論争
前回から継続
Tips
エンジニア歴20年の私が、素人バイブコーディング勢に物申す。設計力やセキュリティ意識の重要性を指摘。 — Akira-Isegawa Qiita
「バイブコーディング」と「ちゃんとした開発」の間 — AI時代の初心者はどこから始めるべきか。 — ennagara128 Qiita
AIで実装は速くなった。でもチーム開発が逆に難しくなった理由。コードを書く速さではなく判断を共有する速さが問題。 — engchina Qiita
GitHub Copilot活用
Tips
GitHub Copilot CLIで個人タスク管理をやってみる。GitHub Issues + ProjectsとCopilot Skillsを連携したタスク管理の仕組み。 — Kazuki Ota(Microsoft) Zenn
GitHub Copilot SDKを使えばユーザーのサブスクを使ってAIサービスが作れるのでは…? — Kurogoma4D(Sun*) Zenn
Jujutsu(Git代替VCS)
前回から継続
Tips
JujutsuはなぜAI時代に急に評価され始めたのか。Claude Code等エージェント型AIコーディングツールの普及と同時期に注目を集めている背景を解説。 — oukayuka Zenn
ベクトル検索とRAG
Tips
ベクトル検索は不要なのか。従来のベクトル型RAGの課題を再認識し、最新RAGアーキテクチャとの共存を再検討。 — Tatsuhiro Eguchi(NTT DATA TECH) Zenn