デイリーニュースダイジェスト - 2026-05-30

🔒 セキュリティ

📢 サマリー

米CISAがNx ConsoleとGitHubリポジトリへのサプライチェーン侵害に関するアラートを発行。国内ではアソビュー、石川コンピュータ・センター、興亜硝子など複数企業がサイバー攻撃被害を公表。オランダ当局は1700万台規模のボットネットを停止。Google Chromeは全ユーザー向けにセッションCookie窃取対策を一般提供開始。AnthropicのClaude CodeにDynamic Workflowsが導入され、最大1,000のサブエージェント並列実行が可能に。Liquid AIが8B-A1B MoEモデルを発表。Microsoftはゼロデイ脆弱性の連続公表を非難し、発見者への報復を予告。

📌 注目記事

Supply Chain Compromises Impact Nx Console and GitHub Repositories

CISAがNx ConsoleおよびGitHubリポジトリに影響するサプライチェーン侵害に関するアラートを発行。正規の流通経路を通じて改ざんされたソフトウェアが拡散された可能性があり、組織に対して影響調査と対策を呼びかけている。

【お取引先様各位】弊社システムへのサイバー攻撃による情報流出に関するお詫びとお知らせ

アソビュー株式会社が提供する予約管理システム「satsuki」がサイバー攻撃を受け、パートナー企業の会社名・住所・口座情報など最大14,400件の情報が流出した可能性。同社は全アカウントのパスワード強制リセットを実施し、個人情報保護委員会へ報告済み。

不正アクセスによる情報漏えいの可能性に関するお詫びとお知らせ(第二報)

石川コンピュータ・センターの添付ファイル分離メールサーバが不正アクセスを受け、4月24日〜5月8日の添付ファイル付きメール1,929件とログ情報14,071件のメールアドレスが漏えいした可能性。外部専門機関と連携して調査中。

サイバー攻撃による被害について

興亜硝子株式会社のサーバがランサムウェア攻撃を受け、社内サーバの一部が暗号化される被害が発生。5月17日に障害を検知し、ネットワーク遮断と警察への相談を実施。現時点でデータ漏洩は確認されていない。

Dutch govt disrupts malware botnet with 17 million infected devices

オランダ当局が1,700万台の感染デバイスからなる大規模ボットネットを停止し、200台以上のサーバを押収。マルウェアの運用インフラを支えていた国内プロバイダの設備が対象となった。

Google Chrome adds session cookie theft protection for all users

GoogleがChromeのDevice Bound Session Credentials（DBSC）機能を一般提供開始。全ユーザーにセッションCookieの窃取によるアカウント乗っ取り対策が段階的に展開される。

ChatGPT share links abused to host fake outage pages to deliver malware

攻撃者がChatGPTのコンテンツ共有機能を悪用し、偽のOpenAI障害ページを表示してマルウェアを配布する手口が確認された。ユーザはChatGPTデスクトップアプリを装った不正ファイルのダウンロードに誘導される。

Microsoft、立て続けのゼロデイ脆弱性公表を非難。発見者は7月に報復と予告

Microsoftがゼロデイ脆弱性の連続公表に対して異例の非難声明を発表。発見者に対し7月に報復措置を取ると予告しており、脆弱性開示の在り方を巡る議論が再燃している。

Claude Code Dynamic Workflows 入門：公式情報から整理する仕組みと注意点

Anthropicが2026年5月28日に発表したClaude Code Dynamic Workflowsの仕組みを解説。1セッション内で最大1,000のサブエージェントを並列実行し、結果を検証してからユーザに返すオーケストレーション機能の詳細と注意点を整理。

Liquid AI reveals 8B-A1B MoE trained on 38T

Liquid AIが38兆トークンで学習した8B-A1B Mixture of Expertsモデル「LFM 2.5」を発表。効率的なアーキテクチャで高い性能を実現し、オープンな研究開発の進展が期待される。

Charter Communications data breach affects 4.9 million accounts

米通信大手Charter Communicationsが4月初旬にハッキング被害を受け、ShinyHuntersグループにより490万アカウントの個人情報が窃取された。Have I Been Pwnedを通じて被害が確認された。

California AG sues 23andMe over 2023 breach exposing health data

カリフォルニア州司法長官が23andMe（現Chrome Holding Co.）を提訴。2023年のデータ侵害で顧客の遺伝情報や個人情報の保護を怠った責任を追及している。

US charges Google security engineer with Polymarket insider trading

Googleのセキュリティエンジニアが、社内の機密情報を利用して暗号資産予測市場Polymarketで賭けを行い120万ドルを不正に得たとして、インサイダー取引で起訴された。

フロンティアAI による脅威変化を踏まえたFinatextグループとしての対応方針

Claude MythosやGPT-5.5-Cyberなどサイバーセキュリティ特化型AIの登場を受け、金融庁・日本銀行の要請を踏まえたFinatextグループの対応方針を解説。フロンティアAIによる脅威変化への組織的アプローチを提示。

CVE採番前にサプライチェーン攻撃を検知——Claude Code Routines × Socket.dev × Snykで毎朝自動ハント

Claude Code DesktopのRoutine機能を活用し、毎朝7時にニュース収集からパッケージスキャンまでを自動実行するサプライチェーン攻撃検知システムを構築。CVE採番前の早期検知を実現した事例を紹介。

TLS証明書の有効期間が短縮、段階的に47日へ　更新漏れが障害リスクに

公的TLSサーバ証明書の最大有効期間が2026年3月から段階的に短縮され、2029年3月には最長47日となる。従来の運用のままでは更新漏れリスクが高まり、自動化対応の必要性が増している。

サイバー攻撃は“日本狙い”へ　2025年に確認された危険な兆候

チェック・ポイントが2025年の日本向けサイバー脅威分析レポートを公表。ランサムウェア被害やDDoS攻撃の増加に加え、サプライチェーンを狙う攻撃の深刻化が指摘されている。

LLMを「危ないプロンプト」から守る“総務省お墨付き”の具体策とは？

総務省が2026年3月に公表した「AIのセキュリティ確保のための技術的対策に係るガイドライン」の内容を解説。LLMをプロンプトインジェクションなどの脅威から守る具体的な対策が示されている。

Someone used my open source project to phish people

オープンソースプロジェクトがフィッシング詐欺に悪用された事例を開発者が報告。正規のツールが攻撃者に利用されるリスクと、開発者としての対応の難しさを考察している。

Headway Therapy Patients Forced to Scan Their Faces to Keep Getting Care

オンラインセラピー企業Headwayが患者に顔認証スキャンを義務付け、生体認証データの収集を開始。プライバシーへの懸念が高まっており、医療アクセスと監視の境界が問題視されている。

From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a-Service Market

DDoS-as-a-Service市場の実態をFlareが調査。5ドルからの攻撃提供からボットネットを活用した大規模プラットフォームまで、価格体系やサポート体制を含むサービス化の進展を解説。

Man sent to prison for selling data of 7 millions elderly Americans

米ノースカロライナ州の男が、700万人以上の高齢者の個人情報をジャマイカの詐欺グループに販売した罪で10年以上の懲役刑を言い渡された。

ITDRとEDRの違いとは？｜正規認証情報を悪用したAD侵害の攻撃ステップと対策

NRIセキュアがActive Directory侵害の5つの攻撃ステップと、mimikatzによる横展開の仕組み、EDRとITDRそれぞれの守備範囲の違いを解説。正規認証情報を悪用する攻撃への対策を整理。

❗️🚨 A security researcher secretly got himself into Apple's internal daily bug-bounty FaceTime call

セキュリティ研究者がAppleの内部バグ報奨金FaceTime会議に秘密裏に参加し、2019年のMessages 0-clickバグへの対応を拒否された後、新たな脆弱性をスクリーンショット付きで提出。Appleは脅迫状で応答したとされる。

17 year old, got paid $1,500 to crash a popular monitoring agent with one packet

17歳の研究者が1パケットで監視エージェントをクラッシュさせる未認証リモートメモリ枯渇の脆弱性を発見し、$1,500の報奨金とCVEを取得。若手研究者の活躍が注目される。

📅 セキュリティ週次まとめ

• 🎓️ Vulnerable U | #170 — Feedly (Vulnerable U) — Microsoftのゼロデイ対応批判、Mythosの動向、FBIの対面ソーシャルエンジニアリング警告など、週次のセキュリティトピックをまとめたニュースレター。

📰 セキュリティニュース (66件)

CVE, 脆弱性

• Microsoft、立て続けのゼロデイ脆弱性公表を非難。発見者は7月に報復と予告 — はてなブックマーク — Microsoftがゼロデイ脆弱性の連続公表を非難し、発見者への報復措置を7月に予告。脆弱性開示の在り方を巡る議論が再燃している。

サイバー攻撃, インシデント・マルウェア

• Supply Chain Compromises Impact Nx Console and GitHub Repositories — CISA — Nx ConsoleおよびGitHubリポジトリへのサプライチェーン侵害に関するアラート。正規流通経路で改ざんソフトウェアが拡散された可能性があり、影響調査を呼びかけ。
• Charter Communications data breach affects 4.9 million accounts — Feedly (BleepingComputer) — 米Charter Communicationsがハッキング被害、ShinyHuntersにより490万アカウントの個人情報が窃取された。
• ChatGPT share links abused to host fake outage pages to deliver malware — Feedly (BleepingComputer) — ChatGPTの共有機能を悪用し、偽のOpenAI障害ページでマルウェアを配布する手口が確認された。
• Dutch govt disrupts malware botnet with 17 million infected devices — Feedly (BleepingComputer) — オランダ当局が1,700万台規模のボットネットを停止し、200台以上のサーバを押収。
• From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a-Service Market — Feedly (BleepingComputer) — DDoS-as-a-Service市場の実態調査。5ドルからの攻撃提供からボットネット活用プラットフォームまで、サービス化の進展を解説。
• サーバーがランサムウェアに感染し情報漏えいの可能性│オリエンタルダイヤモンド — Feedly (サイバーセキュリティ.com) — オリエンタルダイヤモンドのサーバがランサムウェア攻撃を受け、システム障害と情報漏えいの可能性が発生。
• 東京都、看護師等修学資金貸与者や連帯保証人情報が漏えいしうる状態に — Feedly (サイバーセキュリティ.com) — 東京都の事務システムで個人情報が本来の閲覧権限を超えて閲覧可能となる事案が発生。
• Someone used my open source project to phish people — HackerNews — オープンソースプロジェクトがフィッシング詐欺に悪用された事例。開発者としての対応の難しさを考察。
• 優良さんぱいナビへの不正アクセス — X list (piyokango) — 産業廃棄物処理事業振興財団の「優良さんぱいナビ」が海外からの不正アクセスを受け、利用者情報が漏えいした可能性。
• ポラリス・ホールディングス Booking.comアカウント不正アクセス — X list (piyokango) — Booking.comアカウントへの不正アクセスにより、ホテルの売上金受領口座が改ざんされ約900万円の不正送金被害が発生。
• 石川コンピュータ・センター 不正アクセス第二報 — X list (piyokango) — 添付ファイル分離メールサーバへの不正アクセスで、1,929件の添付ファイルと14,071件のメールアドレスが漏えいした可能性。
• 山田ボデー工業所 サーバー不正アクセス — X list (piyokango) — メールシステムサーバが不正アクセスを受け、ネットワーク遮断と外部専門家による調査を実施中。
• 興亜硝子 ランサムウェア被害 — X list (piyokango) — ランサムウェア攻撃により社内サーバの一部が暗号化。警察への相談と外部専門家による調査を開始。
• 山崎パン偽広告 — X list (piyokango) — SNS上で山崎パンの名称やロゴを不正使用した偽広告が確認され、注意喚起が行われている。
• 【お取引先様各位】弊社システムへのサイバー攻撃による情報流出に関するお詫びとお知らせ — はてなブックマーク — アソビューの予約管理システムがサイバー攻撃を受け、パートナー情報最大14,400件が流出した可能性。
• サイバー攻撃は“日本狙い”へ　2025年に確認された危険な兆候 — はてなブックマーク — チェック・ポイントによる2025年日本向けサイバー脅威分析。ランサムウェアやサプライチェーン攻撃の増加を指摘。

セキュリティツール, 研究

• ITDRとEDRの違いとは？｜正規認証情報を悪用したAD侵害の攻撃ステップと対策 — Feedly (NRIS_ブログ) — AD侵害の5つの攻撃ステップとmimikatzによる横展開、EDRとITDRの守備範囲の違いを解説。
• Anthropic Claude Security webinar insights — X (Daniel San) — Anthropicのセキュリティウェビナーから、AIがサイバー攻撃の80-90%を自律実行可能であることや、500以上のゼロデイを発見した実績などの数字を紹介。
• CVE採番前にサプライチェーン攻撃を検知——Claude Code Routines × Socket.dev × Snykで毎朝自動ハント — Zenn (helloworld) — Claude Code Routineで毎朝自動実行するサプライチェーン攻撃検知システムを構築。CVE採番前の早期検知を実現。

クラウド

• 🏢Praxia × 情報システム部門 — 全社 AI 展開で SSO/RBAC/監査が paywall されない選択肢 — Zenn (gen99) — OSS Praxiaを用いた全社AI展開時の認証・認可・監査・データガバナンス課題の解決アプローチを情報システム部門視点で解説。
• ECS Exec のセッションログを専用 S3 バケットへ分離する - MNTSQ Techブログ — はてなブックマーク — ECS Execのセッションログを専用S3バケットに分離する構成を、IAMポリシーやクラスタ設定を含めて解説。

Web Application Security, WebSec, OWASP

• Google Chrome adds session cookie theft protection for all users — Feedly (BleepingComputer) — ChromeのDBSC機能が一般提供開始。全ユーザーにセッションCookie窃取対策が展開される。
• Fix factually outdated guidance in DOM XSS, HTML5, and TLS cheat sheets — Feedly (OWASP Cheat Sheet Series) — OWASP Cheat Sheet SeriesのDOM XSS、HTML5、TLSに関する古いガイダンスを修正するPR。
• OWASP security audit in 30 seconds with AI — X (Prajwal Tomar) — 従来3日かかっていたOWASPセキュリティ監査が、AIを使った1つのプロンプトで30秒で完了するデモを紹介。
• Webアプリケーション・ペネトレーションテストの価値を高めるポスター — X (SANS Japan) — 効果的なコンテンツディスカバリ、ファジング、チーム戦略、継続的テストの実践ポイントを整理したSANSのポスターを紹介。

Bug Bounty

• 17 year old got paid $1,500tocrashamonitoringagentwithonepacket](https://x.com/cherry4akuma/status/2060280139439894545)—\ast X(AdityaBISHT)\ast —17\mathrm{歳}\mathrm{の}\mathrm{研}\mathrm{究}\mathrm{者}\mathrm{が}1\mathrm{パ}\mathrm{ケ}\mathrm{ッ}\mathrm{ト}\mathrm{で}\mathrm{監}\mathrm{視}\mathrm{エ}\mathrm{ー}\mathrm{ジ}\mathrm{ェ}\mathrm{ン}\mathrm{ト}\mathrm{を}\mathrm{ク}\mathrm{ラ}\mathrm{ッ}\mathrm{シ}\mathrm{ュ}\mathrm{さ}\mathrm{せ}\mathrm{る}\mathrm{脆}\mathrm{弱}\mathrm{性}\mathrm{を}\mathrm{発}\mathrm{見}\mathrm{し}、$ — X (Aditya BISHT) — 17歳の研究者が1パケットで監視エージェントをクラッシュさせる脆弱性を発見し、$1,500の報奨金とCVEを取得。
• Bug bounty hit! Found SSRF in a cloud provider and got $750](https://x.com/areyswyam/status/2060303638502006856)—\ast X(Cruzer🔪)\ast —\mathrm{ク}\mathrm{ラ}\mathrm{ウ}\mathrm{ド}\mathrm{プ}\mathrm{ロ}\mathrm{バ}\mathrm{イ}\mathrm{ダ}\mathrm{で}SSRF\mathrm{脆}\mathrm{弱}\mathrm{性}\mathrm{を}\mathrm{発}\mathrm{見}\mathrm{し}$ — X (Cruzer🔪) — クラウドプロバイダでSSRF脆弱性を発見し$750の報奨金を獲得した報告。
• Bug bounty severity downgrade dispute — X (El Professor) — P2からP4にダウングレードされたバグ報奨金報告に対し、再評価を要求した経緯を共有。
• Amazon Bug Bounty payout — X (Fat) — AmazonのBug Bounty Programで脆弱性を報告し報奨金を獲得した報告。
• Security researcher infiltrates Apple's internal bug-bounty FaceTime call — X (International Cyber Digest) — 研究者がAppleの内部バグ報奨金会議に秘密裏に参加し新たな脆弱性を提出。Appleは脅迫状で応答。
• $500foranOOBwriteinV8](https://x.com/C2IRIS/status/2060347186928316755)—\ast X(IRISC2)\ast —V8\mathrm{の}OOBwrite\mathrm{脆}\mathrm{弱}\mathrm{性}\mathrm{に}\mathrm{対}\mathrm{す}\mathrm{る}\mathrm{報}\mathrm{奨}\mathrm{金}\mathrm{が}$ — X (IRIS C2) — V8のOOB write脆弱性に対する報奨金が$500と低額であることを批判する投稿。
• Bug bounty vs selling exploits to governments — X (IRIS C2) — バグ報奨金プログラムよりもエクスプロイトを政府に売却する方が収益性が高いという皮肉。
• Bug receipt platform concept — X (John Carroll) — バグ報奨金プラットフォームではなく、ベンダーと研究者の中立的なバグ受領プラットフォームの構想を共有。
• NEAR Intents bug bounty increased by 200% — X (NEAR Intents) — NEAR Intentsのバグ報奨金プログラムがHackenProofで200%増額されたことを発表。
• Bug bounty: LLM chatbots as attack vector — X (Secuaudit) — サポートチャットボットのLLMが内部ネットワークへのHTTPツールを持つことを利用したSSRF攻撃手法を解説。
• Apache log4j still relevant for bug bounty in 2026 — X (Secuaudit) — 2026年でもApache log4jを標的としたバグ報奨金ハンティングが有効であることを、具体的な手法とともに解説。
• BountyLens bug bounty tool — X (SickSec 🇲🇦 🇵🇸) — バグ報奨金ハンティングを効率化するツール「BountyLens」を紹介。
• AI security could become a trillion-dollar industry — X (Snotty) — AIセキュリティとAIバグ報奨金が巨大産業になる可能性についての短い考察。
• $100bountyawardedonHackerOne](https://x.com/3ugman/status/2060363595855396993)—\ast X(TheHatedOne)\ast —HackerOne\mathrm{で}$ — X (TheHatedOne) — HackerOneで$100の報奨金を獲得した報告。
• Zcash bug bounty: two vulnerabilities confirmed in Zebra — X (ipwning) — Zcashのバグ報奨金プログラムでZebraの脆弱性2件が確認された報告。
• Web3 bug bounty growth — X (pashov) — Web3セキュリティプラットフォームで$10k〜$50k以上の報奨金獲得が増加し、ホワイトハットが強化されている動向を紹介。
• 10k points on HackerOne, 100+ P1s on Bugcrowd — X (🇸🇦 Murtada Bin Abdullah (Rood)) — HackerOneで10kポイント、Bugcrowdで100以上のP1を達成した個人の実績報告。

DevSecOps, CI/CD

• CI: harden GitHub Actions token permissions — Feedly (OWASP Cheat Sheet Series) — GitHub Actionsのトークン権限を強化するためのCheat Sheet更新PR。
• Developer Show London livestream: AI, DevSecOps — X (🦊 GitLab) — 6月10日開催のDeveloper Show LondonでAIやDevSecOpsのトレンドを議論するライブストリームの告知。

プライバシー, 法規制, セキュリティ政策

• California AG sues 23andMe over 2023 breach exposing health data — Feedly (BleepingComputer) — カリフォルニア州司法長官が23andMeを提訴。2023年のデータ侵害で遺伝情報保護を怠った責任を追及。
• Man sent to prison for selling data of 7 millions elderly Americans — Feedly (BleepingComputer) — 700万人の高齢者情報を詐欺グループに販売した男に10年以上の懲役刑。
• US charges Google security engineer with Polymarket insider trading — Feedly (BleepingComputer) — GoogleのセキュリティエンジニアがPolymarketでインサイダー取引を行い起訴された。
• Headway Therapy Patients Forced to Scan Their Faces to Keep Getting Care — HackerNews — オンラインセラピー企業が顔認証を義務化し、生体認証データ収集のプライバシー問題が浮上。
• 個人情報保護規制の動向に関する考察 — X (N) — 第三者提供制限や要配慮個人情報規制の廃止は困難であり、個情委はハイリスク分野の監督に注力すべきとの見解。
• 医療機関は最新AI対策の確認を　サイバー攻撃悪用で厚労省 — X list (piyokango) — 厚生労働省が医療機関に対し、サイバー攻撃に悪用される最新AIへの対策確認を呼びかけ。
• フロンティアAI による脅威変化を踏まえたFinatextグループとしての対応方針 — Zenn (finatext) — Claude Mythosなどサイバーセキュリティ特化型AIの登場を受け、金融庁・日銀要請を踏まえた対応方針を解説。
• LLMを「危ないプロンプト」から守る“総務省お墨付き”の具体策とは？ — はてなブックマーク — 総務省の「AIのセキュリティ確保のための技術的対策に係るガイドライン」の内容を解説。
• TLS証明書の有効期間が短縮、段階的に47日へ　更新漏れが障害リスクに — はてなブックマーク — TLSサーバ証明書の最大有効期間が2029年3月に47日へ短縮されるスケジュールと、更新自動化の必要性を解説。

セキュリティ系の勉強会やイベント、カンファレンス

• ISC Stormcast For Friday, May 29th, 2026 — Feedly (SANS Internet Storm Center) — SANS Internet Storm Centerによる2026年5月29日分の日次セキュリティポッドキャスト。
• Ultra Thinking #16 公開：ソフトウェアサプライチェーンセキュリティ — X list (GMO Flatt Security株式会社) — npmのStaged Publishingやnpx特有のDependency Confusionなど、サプライチェーンセキュリティを深掘りするポッドキャストエピソード。
• ソフトウェアサプライチェーン侵害事例と対策ウェビナー — X list (GMO Flatt Security株式会社) — 6/16開催のサプライチェーン侵害事例と対策を基礎から解説するウェビナーの告知。
• サイバーセキュリティ教育をゲームで学ぶ「協力型インシデント報告ボードゲームCoRepo」 — X list (JNSA) — JNSA教育部会によるインシデント報告を学ぶ協力型ボードゲームのコラム紹介。
• Confidential Computing解説 登壇告知 — X list (セキュリティ若手の会) — Confidential Computingに関する解説登壇のRT告知。
• 7/16開催 脆弱性診断セミナー スピンオフ回 — X list (株式会社VLCセキュリティ) — ASMで考える攻撃者視点のセキュリティを解説するセミナーの告知。

会社ブログ, その他

Fox on Security デイリーまとめ（2件）

• Daily記事まとめ（フロンティアAI台風が接近中、AI対応はリーダーシップの問題 ほか） — Feedly (Fox on Security) — フロンティアAIの脅威やAI対応のリーダーシップ問題など、気になるセキュリティ記事の日次まとめ。
• 本日気になった注意喚起情報（5/29）★ — Feedly (Fox on Security) — 複数ソフトの改ざん被害やVeeamの脆弱性、NEC AtermのXSSなど、5月29日の注意喚起情報まとめ。
• Charting my path as a cybersecurity engineer in 2026 — X (Victor_SysOps) — 2026年のサイバーセキュリティエンジニアとしての学習ロードマップを9ステップで共有。
• 【エンジニアパパの結論】「鍵を預けるなんて論外！」そう思っていた私が、セコムの仕組みに「完敗」し、信頼した理由 — はてなブックマーク — ホームセキュリティ導入に反対していた家族がセコムの仕組みを理解し信頼するに至った経緯をエンジニア視点で解説。
• 情弱おっさんは学びたい13「セキュリティ3」 — はてなブックマーク — パスワードの重要性や強いパスワードの条件、管理方法について初心者向けに解説するブログ記事。

🤖 AI, 機械学習

AI, 機械学習ニュース (19件)

新モデル、研究論文

• Liquid AI reveals 8B-A1B MoE trained on 38T — HackerNews — Liquid AIが38兆トークンで学習した8B-A1B Mixture of Expertsモデル「LFM 2.5」を発表。
• Real-time LLM Inference on Standard GPUs: 3k tokens/s per request — HackerNews — 標準GPUでリクエストあたり3,000トークン/秒のリアルタイムLLM推論を実現する手法を解説。

AIツール, サービス, 製品

• CAPTCHAs can still detect AI agents — HackerNews — CAPTCHAが依然としてAIエージェントを検出可能であることを示す研究。
• 🎙️AmiVoice の業界特化エンジンは本当に汎用エンジンより精度が高いのか？ 4 ドメインを実測して見えた "使い分けの線" — Zenn (gen99) — AmiVoiceの業界特化エンジンと汎用エンジンの音声認識精度を実測比較し、ドメイン別の使い分け指針を提示。
• QMDのRustポートを作った — Zenn (akrisn) — Shopify CEO作のLLM活用Markdown検索ツールQMDをRustに移植した経緯と実装を紹介。
• 越見波（エツミナミ）エージェント ― 半導体設備異常検知のための自律型AI保全ソリューション — Zenn (headwaters) — Microsoft Agent Hackathon参加作品。半導体設備の異常検知を行う自律型AIエージェントのアーキテクチャを解説。
• タスク地獄だけど記事は書かないと...そうだ、AIで記事書いてやろう — Zenn (sonicmoov) — 多忙なエンジニアがAIを活用して技術記事を効率的に執筆した体験談とノウハウを共有。

LLM, エージェント実装

Claude Code 最新アップデート関連（3件）

• Claude Code Dynamic Workflows解説：1,000サブエージェント並列とOpus 4.8 — Feedly (AI Heartland) — 2026年5月28日発表のDynamic Workflowsを解説。最大1,000サブエージェント並列、敵対的レビュー、BunのRust移植実例などを紹介。
• Claude Code v2.1.152｜Skillを動的制御：disallowed-tools・/reload-skills・MessageDisplayフック — Feedly (AI Heartland) — v2.1.152の新機能を解説。Skillの動的ツール制御、/reload-skills、MessageDisplayフックなど。
• Claude Code Dynamic Workflows 入門：公式情報から整理する仕組みと注意点 — はてなブックマーク — Dynamic Workflowsの仕組みと注意点を公式情報に基づいて整理した入門記事。
• 1Mコンテキスト時代、AIエージェントとの接し方 — Zenn (sonicmoov) — 1MトークンコンテキストのAIエージェントに対し、人間がメンターとして伴走する必要性を解説。
• A2UIの仕組みを整理して動かしてみる — Zenn (rh820) — GoogleのA2UIプロトコルの仕組みを解説し、公式デモの通信内容を確認しながらGenerative UIの実装パターンを整理。
• Copilot CLI のコンテキスト管理メモ — Zenn (nozomu) — GitHub Copilot CLIでコンテキストが膨らむのを防ぐための管理テクニックをまとめたメモ。
• Claude Code、31のトークン節約テクニックやで｜利用制限を起こさへんために覚えなあかんで — Zenn (masayan1126) — Claude Codeのトークン消費を抑える31のテクニックを、コンテキスト管理・モデル選択・作業習慣などの観点から解説。

AI政策, 倫理, 動向

• AI will be used to estimate age of asylum seekers from next year — HackerNews — 英国が来年から難民申請者の年齢推定にAIを使用する計画を報じるBBC記事。
• Expertise in the age of AI — HackerNews — AI時代における人間の専門性の在り方を考察するエッセイ。
• Notes from the Mistral AI Now Summit in Paris — HackerNews — パリで開催されたMistral AI Now Summitの参加レポート。
• We should be more tired than the model — HackerNews — AIモデルよりも人間の方が疲れるべきだという逆説的な視点から、AIとの付き合い方を考察。
• AI security could become a trillion-dollar industry — X (Snotty) — AIセキュリティが兆ドル産業になる可能性についての短い考察。

📌 その他注目技術

その他注目技術ニュース (5件)

ブラウザのアップデート, 新機能

Google Chrome アップデート（2件）

• Chrome Beta for Desktop Update — Feedly (Google Chrome Releases) — Chromeベータ版のデスクトップ向けアップデートがリリースされた。
• Chrome Dev for Android Update — Feedly (Google Chrome Releases) — Chrome Dev版のAndroid向けアップデートがリリースされた。

その他

IPA 未踏ターゲット事業 公募結果（2件）

• 2026年度未踏ターゲット事業（リザバーコンピューティング技術を活用したソフトウェア開発分野）公募結果を公開しました — Feedly (IPA 新着情報) — リザバーコンピューティング技術を活用したソフトウェア開発分野の未踏ターゲット事業公募結果を公開。
• 2026年度未踏ターゲット事業（量子コンピューティング技術を活用したソフトウェア開発分野）公募結果を公開しました — Feedly (IPA 新着情報) — 量子コンピューティング技術を活用したソフトウェア開発分野の未踏ターゲット事業公募結果を公開。
• LINEヤフー、メディア透明性レポート（2025年度版）を公開 — X list (piyokango) — LINEヤフーが誹謗中傷など不適切な投稿への対応状況をまとめたメディア透明性レポートを公開。

📌 その他採用や組織マネジメント

• Cedana (YC S23) Is Hiring — HackerNews — AI/HPC分野のForward Deployed Engineerを募集するCedanaの求人情報。

📋 掲載除外リスト

取得状況