·30 views·しんたろー
OpenAIの証明書流出でClaude Code開発者がCI/CDを見直すべき理由。安全な実装を徹底解説
信頼の土台が崩れた日。僕らが向き合うべき「見えないリスク」 OpenAIの証明書が流出した。TanStack npmというライブラリを起点としたサプライチェーン攻撃だ。被害は従業員2名のデバイスに及び、署名証明書が盗まれた。 Claude Codeで開発する僕らにとって、この事件は「AIが書くコード」と「その実行環境」の信頼性を問い直すものだ。
ThreadPost ブログ
SNS自動化とマーケティングの最新トレンド、海外起業家ストーリーをお届けします。
タグ: #サプライチェーン攻撃
すべての記事を表示
·113 views·しんたろー
なぜAIによる脆弱性発見が脅威なのか。Claude Mythos PreviewとProject Glasswingの全貌
熟練の人間を凌駕する未発表モデルの衝撃 AIが主要なOSやウェブブラウザから数千個の深刻な脆弱性を見つけ出している。 これは単なるバグ探しのレベルではない。 未発表のフロンティアモデルClaude Mythos Previewが実戦投入された。 このモデルは、熟練の人間を遥かに凌駕するレベルでソフトウェアの脆弱性を発見する。 AIのコーディング能力は、コードを書くことだけにとどまらない。
·113 views·しんたろー
外部ツール依存はなぜ危険か。llm-devproxy v0.2.0のローカル完結でAI開発のAPI代を削る理由
人気AIプロキシの特定バージョンにマルウェアが混入した。SSHキーやKubernetes設定が根こそぎ盗まれる事態が発生している。 一方で、ローカル完結型のキャッシュツール「llm-devproxy」がv0.2.0へアップデートされた。384次元のベクトルを用いたセマンティックキャッシュを、外部APIに依存せずローカルで処理する。