はてぶ・Qiita・Zennのトレンド記事を紹介
Codex のiOSアプリ開発のためのプロンプトまとめ|npaka 🔖 57
以下の記事が面白かったので、簡単にまとめました。 ・Native development – Codex | OpenAI Developers 1. iOSアプリのビルド1.1 はじめにiOS SwiftUIプロジェクトのひな形を作成するには「Codex」を使用し、ビルドループ
ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場 🔖 23
ChatGPTの開発元であるOpenAIが、ChatGPTアカウントを高リスクのデジタル攻撃から保護することができる新しいオプトイン設定の「高度なアカウントセキュリティ」を発表しました。 Introducing Advanced Account Security | OpenAI
「11億円を自ら振り込んだ」エンジニア集団の悲劇 はてなを襲った巨額詐欺、IT企業の意外な盲点 🔖 41
「技術に強い」会社が陥った盲点 今回の事案で、注目したいのは被害の構造だ。 適時開示には「当社の従業員のアカウントより、当社の銀行預金口座から外部の口座への送金が実行された」とある。つまり、外部からシステムに不正侵入されたわけではない。悪意ある第三者から虚偽の送金指示を受けた従業
高性能AI悪用に備え 経産省が電力事業者に緊急点検要請 | NHKニュース 🔖 47
アメリカの企業が開発した高性能なAIモデルにより、重要な社会基盤がサイバー攻撃を受けるリスクが指摘される中、経済産業省は、電力分野の事業者に対して、自社の情報通信システムに弱い点がないか緊急点検するよ…
新型AI「Mythos」電力やガスにサイバーリスク 経産相が対応要請 - 日本経済新聞 🔖 73
赤沢亮正経済産業相は1日、高性能な人工知能(AI)が引き起こすサイバーセキュリティー上のリスクを巡り、電力やガスなど重要インフラ企業の幹部と意見交換した。企業の組織トップが主導してリスク対応することを求めた。米アンソロピックの新型AIモデル「Claude Mythos(クロード・
macOS感染7000%激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン) 🔖 99
2025年のサイバー犯罪統計を分析した最新の報告書によると、ランサムウェアの被害者数は前年比45%増となっている。 しかしながら、最も注目すべきはその数字ではない。筆者が重要だと考えるのは、その背景にある盗まれた認証情報が主要な侵入手段として使われているという実態だ。どのプラット
Kubernetes の 4C モデルで整理する ECS Fargate のサプライチェーン攻撃対策 - Timee Product Team Blog 🔖 39
はじめに はじめまして、プラットフォームエンジニアリング本部に所属している徳富です。 みなさん、サプライチェーン攻撃って気にしてますか? npm パッケージの乗っ取り(ua-parser-js 事件)、GitHub Actions の改ざん(tj-actions/changed-
ゼロからのOS自作入門を563日で完走した感想 - sasurau4のブログ 🔖 51
TL; DR ゼロからのOS自作入門をやって、君も自分だけのOSを作ろう! ちょっとずつ作っていく過程で、歴史の追体験と機能ができたときの感動を体験しよう! 最高なので、今すぐ購入しよう!(ダイレクトマーケティング) はじめに 「ゼロからのOSを自作入門」、通称mikan本をやっ
【緊急】Linux全般に影響!root権限が数秒で奪われる「Copy Fail」の正体とは?セキュリティ担当が教える防御策 - 城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき) 🔖 50
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当とし
ChatGPTやCodexが「ゴブリン」を連呼するようになった原因をOpenAIが解説、オタクっぽいしゃべり方の学習方法に問題があった 🔖 35
OpenAI製エージェントツール「Codex CLI」のソースコードには「ゴブリンやアライグマについて話すな」というAIへの指示文が含まれています。実際にユーザーからは「ChatGPTやCodexがゴブリンに言及する頻度が増加した」という報告が寄せられていたのですが、2026年4
インターネットの新規サイトの3分の1はAI生成、「うそはうそであると見抜ける人でないと難しい」時代になったのか? 🔖 31
研究者らがInternet Archiveのデータを分析したところ、2025年半ばまでに新しく作られたウェブサイトの約3分の1がAI生成・AI支援テキストを含むものとして分類されたことが分かりました。調査を行ったのはスタンフォード大学、インペリアル・カレッジ・ロンドン、Inter
「Gemini」「NotebookLM」のエンタープライズ版、“政府認定サービス”入り 政府調達の対称に 🔖 45
同社はすでに「Google Cloud」や「Google Workspace」「AppSheet」などの各サービスで同登録を完了させており、今回2サービスが新たに追加される。 中央省庁、地方自治体、政府関連機関を含む公共部門は、同リストに登録されているクラウドサービスから導入する
はじめに Zenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。 2026年4月、AWS から S3 Files がリリースされました。 S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なス
Samsungが「2027年にメモリの供給不足がさらに深刻化する」と予測、顧客は既に2027年分の注文を開始している 🔖 39
世界的な半導体(メモリ)不足が続く中、半導体大手のSamsungが「世界的なメモリ不足は2027年まで続き、さらに悪化する可能性もある」と警告しました。 Samsung: Expect Memory Crisis to Get Even Worse Next Year | PCM
Anthropic、「Claude Security」を発表--脆弱性スキャンからパッチ生成までを自動化 🔖 45
Anthropicは米国時間4月30日、新たな防御型サイバーセキュリティ製品「Claude Security」を発表した。現在は大規模企業向けとされる「Enterprise」プランのユーザーを対象にパブリックベータ版が提供されており、より小規模の企業向けの「Claude Team
ChatGPTの「画像生成」、どう進化? 開発者に聞く “文字化け解消”の秘訣 🔖 48
画像生成AIにおける「パラダイムシフト(従来の考え方や価値観が大きく変化すること)になる」――米OpenAIの画像生成AI「ChatGPT Images 2.0」について、開発に携わった同社リサーチャーのハタ・ケンジ氏はこのように胸を張る。 ChatGPT Images 2.0は
Google Chromeに追加予定のAI機能「Prompt API」はなぜMozillaに反対されているのか? 🔖 32
GoogleがChromeに搭載を進めると同時にブラウザ間で標準化する取り組みも行っている「Prompt API」に対して、Mozillaが反対の立場を示しています。 Prompt API · Issue #1213 · mozilla/standards-positions h
マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止 🔖 56
マネーフォワード(東証プライム上場)は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。 GitHub内のリポジトリ(ソースコードの保管庫)がコピーされ、
セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰 🔖 275
はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → http
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報) 🔖 482
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※
IT関連会社「はてな」11億円流出 警察官かたる詐欺被害か | NHKニュース 🔖 713
ブログサービスなどを運営するIT関連会社「はてな」で、警察官をかたった人物から従業員に連絡があり、虚偽の送金指示で最大およそ11億円の資金が流出したことが分かりました。振り込め詐欺の被害にあった可能性…
コミットメッセージに「HERMES.md」と書くだけでClaude Codeの追加課金が発生する奇妙なバグが発生 🔖 24
Claude Codeを利用しているエンジニアのsasha-id氏が、コミットメッセージ内に「HERMES.md」という文字が含まれている場合にClaude Codeの追加課金が発生するというバグを報告しています。 HERMES.md in git commit messages
Spotifyが人間アーティスト認証バッジ導入──AI生成コンテンツとの識別を強化 🔖 5
スウェーデンSpotifyは4月30日(現地時間)、AIと人間のアーティストを識別するための認証バッジの導入を発表した。 「Verified by Spotify」バッジは、アーティストプロフィールがSpotifyの定める信頼性・真正性の基準を満たしていることを示すもので、プロフ
Anthropic、セキュリティ特化ツール「Claude Security」 AIがコードをスキャン→脆弱性を修正 🔖 11
米Anthropicは5月1日(日本時間)、セキュリティに特化したAIツール「Claude Security」(パブリックβ版)の提供を始めた。AIがコードをスキャンして脆弱(ぜいじゃく)性を検出し、ワンストップで修正できる。まずは同社のチャットAI「Claude」の企業向けプラ
ローカル開発環境のS3互換ストレージとしてRustFSを使う 🔖 32
ローカル開発環境でS3互換ストレージとしてMinIOを使っていたのですが、MinIOはいろいろあってとうとうメンテナンスモードになってしまいました。 minio/minio: MinIO is a high-performance, S3 compatible object st
人気ターミナル「Ghostty」がGitHubからの離脱を表明、開発者が「何が不満なのか」を語る 🔖 43
速さや操作性の良さに定評のあるターミナルエミュレーター「Ghostty」を開発するミッチェル・ハシモト氏が、GitHubを離れると宣言しました。 Ghostty Is Leaving GitHub – Mitchell Hashimoto https://mitchellh.co
「実際にアニメも作ってしまいました」昭和生まれのスキンケア「ウテナ モイスチャー」が“変身ヒロイン風アニメ“の交通広告を公開!全編AIを活用して映像化した、新時代のアニメ動画制作 🔖 25
株式会社ウテナは、昭和生まれの自然派スキンケア「ウテナ モイスチャー」の新たなプロモーションとして、どこか懐かしくも新しい世界観を描いた“変身ヒロイン風アニメ”の交通広告を展開いたします。2026年4月27日より東京(JR山手線28駅)、5月1日より大阪(大阪地下鉄4駅)にて順次
Linuxカーネルの脆弱性「CopyFail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた 🔖 10
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を
中国、禁止しているChatGPTをスパイ活動に悪用 国際ジャーナリスト団体への攻撃にも使用か(Forbes JAPAN) - Yahoo!ニュース 🔖 9
米OpenAIは自社の対話型AI(人工知能)「ChatGPT」について中国での利用を認めていない。中国政府もまた国内でのChatGPTの利用を認めていない。にもかかわらず、中国当局はChatGPTを邪悪な目的のために常習的に使い続けている。過去1年の間にOpenAIは、中国の法執
HashiCorp創業者のミッチェル・ハシモト氏「GitHubはもはや真剣に仕事に取り組める場所ではなくなった」 “決別”宣言に大きな反響 🔖 50
HashiCorp創業者のミッチェル・ハシモト氏「GitHubはもはや真剣に仕事に取り組める場所ではなくなった」 “決別”宣言に大きな反響:「バイブコーディング」時代に露呈したGitHubの可用性リスク GitHubは謝罪・釈明 HashiCorpの創業者として知られるミッチェル
AIを推進する政策がAIによって生成されていたことが判明したため撤回される 🔖 21
南アフリカではAIのルール整備と普及促進を目指した政策草案が公表され、意見募集が行われていました。しかし、その草案にはAIによって生成されたと思われる架空の情報源が含まれていることが判明し、草案の撤回が発表されました。 South Africa withdraws AI poli
FDE心得100箇条 現場に行け。答えは資料の外にある。 資料には整理された後の情報しか残らない。現場には、無言の手戻り、使われない機能、誰も問題化していない不便がある。まず1時間、実際の業務を横で見て、気づいた違和感をその場でメモせよ。 顧客の言葉を、システムの言葉に翻訳しろ。
商用利用も可、「いらすとやメーカー」登場 アイコンも資料素材も簡単に 🔖 20
素材配信サービス「いらすとや」は5月1日、パーツを組み合わせて「いらすとや風」のイラストを作成できる「いらすとやメーカー」を公開した。 「いらすとやメーカー」は、人間(大人)、人間(赤ちゃん)、犬、猫の画像を用意されたパーツでカスタマイズすることで、オリジナルの「いらすとや風イラ
桂浜水族館の視点変換スキルはすごい→創意工夫の掲示物がこちら「権利を与えてくださるこのシステムほんと好き」 🔖 45
Bessa @Bessa23200695 @ppfallgmlcom 家の柵にペンキを塗るように言われたトムソーヤ、友人にペンキを塗る権利をリンゴ1個で売ってたな(中学校の英語の教科書だったかな) 2026-05-01 09:55:13
Codex のゲーム開発のためのプロンプトまとめ|npaka 🔖 278
以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の一つです。実際のゲー
AIが「その感覚、完全に正しいです」などのごますり構文を使ってくる条件がAnthropicの調査により判明 - GIGAZINE 🔖 234
チャットAIと会話していると「その感覚、完全に正しいです」とか「めちゃくちゃ鋭い意見です」といったように不必要なごますりフレーズを返してくることがあります。AI企業のAnthropicが自社製チャットAI「Claude」の応答内容を収集し、AIがごますりフレーズを使う条件を分析し
いろいろなパーツを組み合わせて、 自分だけのいらすとやキャラクターを 無料で作成することができます!
従業員5人で12カ国とやり取り、とある国内ニッチメーカーの海外戦略 カギは”回路図のデジタル化” 🔖 13
従業員5人で12カ国とやり取り、とある国内ニッチメーカーの海外戦略 カギは”回路図のデジタル化”:ニッチ企業でもできる!IT活用で海外進出 世界でも高い技術力を持つことで知られる日本企業。ニッチ分野で目立たないものの、高い技術や世界シェアを持つ企業は少なくない。ドイツの経営思想家
RubyKaigi 2025でキーノートとして話しました - Eggshell 🔖 12
これは2025/05頃に下書きを書いたまま放置していた記事です。少しだけ加筆修正していますが大体そのままです RubyKaigi 2025 で Ruby Taught Me About Encoding Under the Hood というタイトルで、文字コード、主にUnicod
EUでバッテリー交換不可のスマホは販売禁止に。全世界で広まって…(祈願) 🔖 28
EUでバッテリー交換不可のスマホは販売禁止に。全世界で広まって…(祈願)2026.04.30 09:0010,780 湯木進悟 これ全世界で標準にならないかな? EUは域内で販売される製品へ厳格な規制を課すことで知られています。すでにiPhoneがUSB-Cポートでの充電対応を余
要約 Copy Fail(CVE-2026-31431) という脆弱性が報告されました。 Linux にて簡単に特権昇格(root権限でコマンドの実行が出来るようになる)が出来る脆弱性 2017 年以降にリリースされた全ての Linux ディストリビューションが対象とされています