生成AIトレンド総合

AnthropicがProject Glasswingを発表し、Claude Mythosで1万件超の重大脆弱性を発見。Chris OlahがVaticanでAI倫理について講演。コミュニティではClaude Code活用やAIエージェント設計の議論が継続。

注目度

公式アップデート

Project Glasswing

Anthropicが大手テック企業と協力し、AIで重要ソフトウェアを防御するセキュリティイニシアチブ「Project Glasswing」を発表。Claude Mythos Previewモデルを用いてOSS 1000件超をスキャンし、6202件の高危険度候補中真陽性率90.6%を達成。wolfSSLの重大脆弱性(CVE-2026-5194)など具体的成果を公開。1億ドルのクレジットと400万ドルの寄付をオープンソースセキュリティに提供。

Chris Olah Vatican講演

Anthropic共同創設者Chris Olahがローマ教皇レオ14世のAI回勅「Magnifica humanitas」発表会で講演。AI開発にはテック業界外からの監督と道徳的指針が必要と強調した。

コミュニティの反応

Project Glasswing

ポジティブ

Project Glasswingで1ヶ月で1万件超の重大脆弱性発見。AIの検出速度が人間超え、修正対応が追いつかない新局面。 — @yutakashino

Project Glasswing初期報告まとめ。Claude MythosでOSS1000件超スキャン、6202件高危険度候補中真陽性90.6%。wolfSSLの重大脆弱性発見など具体成果多数。 — @yousukezan

AnthropicのProject Glasswingで重大/高脆弱性1万件超発見。大本営発表含めパートナー複数で発見率10倍超。ボトルネックは検証・修正へシフト。 — @__kokumoto

Claude Mythos PreviewのProject Glasswingで6202件高危険度候補提示、1726件悪用可能確認。wolfSSL CVE-2026-5194など具体例多数、97パッチ公開済み。 — @oikon48

Project Glasswingで1ヶ月1万件超脆弱性発見。Cloudflare/Firefox/銀行事例挙げ、AI主導でセキュリティ現場が変わったと指摘。 — @joho_no_todai

Claude Code活用(前回から継続)

Tips

Claude Codeのスキルが毎日勝手に改善されていく仕組みを作った。dev-workflowスキルの改善サイクルをRoutinesで自動化。 — hiropon Zenn / Qiita

日々の開発で使っているClaude Code Skills。brainstorming、subagent-driven-development、executing-plansなどsuperpowersスキルの活用法を紹介。 — inari111 Zenn

Claude Code Skills で繰り返し作業を仕組み化する設計パターン3選。20本以上のスキルを実運用した経験から汎用性の高いパターンをまとめる。 — ennagara128 Qiita

Claude CodeによるIaCコード生成の標準化。案件横断で使い回せる仕組みづくりとして、CloudFormation/Ansibleのコード生成を標準化する取り組み。 — ike_s_muramatsu Qiita

AIエージェント設計・開発プロセス

Tips

AIで加速するプロダクトの変化を、開発チームの外に届ける仕組みづくり。Claude Code ActionsでUI変更を非エンジニアに自動共有する仕組みを構築。 — ryo_kawamata Zenn

受け入れ駆動開発を試している: AIエージェント時代のDev/Review/QA。エージェント利用時に「壊れにくい」開発プロセスの形を模索。 — autotaker1984 Qiita

AIエージェントが毎回データを取りに行く設計の限界。MCP/RAGのscatter-gather問題に対するメモリファースト設計のアプローチを提示。 — takanorisuzuki Zenn

AI時代の競争優位は「統合」にしかない。ウォークマンの事例を引きながら、エンジニアと組織が今投資すべきものを論じる。 — ttiger Zenn

AIセキュリティ(前回から継続)

ネガティブ

AIコーディングエージェントの本当の攻撃面は設定ファイルだった。TrustFallやAWS Kiroの事例を分析し、対策OSSツール「Sigil」を紹介。 — Justin Zenn

【悲報】100万台のAIサービスをスキャンしたら「史上最悪のセキュリティ」だった件。OllamaやN8Nを急いでデプロイした企業のセキュリティ実態に警鐘。 — emi_ndk Qiita

Tips

GitHub サプライチェーン攻撃が怖すぎるのでSocket.devを試してみた。Axiosパッケージ侵害など最近の事例を踏まえ、Freeプランでの対策を検証。 — ともど Zenn

Claude API・技術情報

Tips

Claude 4.6以降Assistant Message Prefillが廃止になったのでmax_tokens超過時のリトライ処理を見直す。移行時の破壊的変更への対応方法を解説。 — hayao_k Qiita

なぜAnthropicはプロンプトにXMLタグを推奨するのか。MarkdownよりHTML/XMLが特定シナリオでAIに有利になる理由を言語設計とLLMの学習データの観点から分析。 — ゆんぼう Zenn

GitHub Copilot・他ツール

Tips

GitHub Copilot appを加えて考えるCLI / VS Code / appの使い分け。複数リポジトリをまたぐ認知負荷の軽減など新UIの特徴を整理。 — くさば Zenn

AWS MCP ServerがGAになったのでGithub Copilot cloud agentから利用してみる。Kiro/Claude Code以外からの利用方法をまとめる。 — willco21 Qiita

AI時代で返り咲いたtmuxの活用。Claude CodeのAgent Teams機能やCodex、Gemini CLIなどAIツールとtmuxの相性の良さを解説。 — Ugo Zenn

ソース