ニュース
ここは AIまわりの動き を短くまとめる場所です。基準は「実務で何が変わるか」。 一次ソース(arXiv・ラボ公式・リリースノート等、公開ソースのみ・出典付き)から拾い、陳腐化に耐えるものだけを残します。 各項目には種別のバッジを付けています——実務(EXPLOIT)=経験ベースの高確度、 探索(EXPLORE)=まだ確度は低いが面白い芽。意識を切り替えて、どれから読むか選べるようにするためです。
- PRのタイトル一行で、AIコーディングエージェントが鍵を漏らす——Comment and Control
GitHubのPRタイトルやコメントに文章を書くだけで、AIコーディングエージェントに命令を注入し、APIキーやトークンを盗める攻撃が実証された。Claude Code・Gemini CLI・Copilotの3つで確認され、3社とも再現を認めた。芯は『読んだ内容と命令を区別できない』こと。
正直な注記: ここの記事はAIが下書きし、人間が「公開する価値があるか」だけを選んでいます。 一次ソースに当たり、出典を必ず付けます。「実務/探索」の種別は、確度の自己申告です。