InfoQ - デベロップメント - ニュース

23年間潜伏していたリモート悪用可能なLinuxカーネル脆弱性の発見にClaude Codeが使われた

Steef-Jan Wiggers — Fri, 05 Jun 2026 00:30:00 GMT

Anthropicのリサーチ・サイエンティストNicholas Carlini氏は、[un]prompted AIセキュリティカンファレンスで、2003年以降存在していたNFSドライバのヒープバッファオーバーフローを含む、Linuxカーネルに存在するリモートから悪用可能な複数のセキュリティ脆弱性を、Claude Codeを使用して発見したと報告した。このバグはその後パッチ適用済であり、Carlini氏はこれまでのところ合計5件のLinuxカーネル脆弱性を特定済で、さらに人手による検証を待つ数百件の潜在的なクラッシュが残っている。

By Steef-Jan Wiggers Translated by Hiroaki.Sugimura

エージェンティックAIパターンがエンジニアリング規律を強化

Rafiq Gemmail — Thu, 04 Jun 2026 05:30:00 GMT

最近のAI DevOps PodcastでPaul Duvall氏は、最新モデルの能力向上に伴いエージェンティックAIパターンが中核的なエンジニアリング規律をどのように強化しているかについて論じた。彼はAI支援ソフトウェア開発の実践を記録し、進化させているエージェンティックAIエンジニアリング・パターンのリポジトリもシェアした。

By Rafiq Gemmail Translated by Hiroaki.Sugimura

MySQL 9.6で外部キー制約とカスケード処理が変更

Renato Losio — Wed, 03 Jun 2026 09:30:00 GMT

MySQL社は、外部キー制約とカスケードの管理方法を変更する方針である。MySQL 9.6から、外部キーの検証およびカスケード動作は、InnoDBストレージエンジンではなく、SQLレイヤーによって処理されるようになった。この変更により、変更履歴の追跡精度、レプリケーションの正確性、データの整合性が向上するため、MySQL社によると、CDCパイプラインや混合データベース環境、アナリティクス用途での信頼性が高まると明らかになった。

By Renato Losio Translated by Takashi Kawase

GoogleがAppFunctionsを発表、AIエージェントとAndroidアプリを接続

Sergio De Simone — Wed, 03 Jun 2026 08:30:00 GMT

Androidを「agent-first」OSへと変革する取り組みの一環として、GoogleはAIエージェントやアシスタントを通じて、ユーザーが目標を達成するために活用できる機能ビルディングブロックをアプリが提供するタスク中心モデルを支援する新たなアーリーベータ機能を発表した。

By Sergio De Simone Translated by Hiroaki.Sugimura

Cloudflare社、AIエージェントのコード実行のためのアイソレート型サンドボックスDynamic Workersのオープンベータ版をリリース

Steef-Jan Wiggers — Wed, 03 Jun 2026 07:30:00 GMT

Cloudflare社は最近、「Dynamic Worker」をオープンベータとして公開し、すべての有料Workersユーザーが利用可能になった。同APIは、Cloudflare Workerから実行時に動的に指定したコードで新たなWorkerを生成できるもので、それぞれ独立したサンドボックス環境で稼働する。こうした機能は、AIによって生成されたコードの安全な実行という高まるニーズに対応するものであり、多くのチームが現状コンテナで対処している課題に焦点を当てている。

By Steef-Jan Wiggers Translated by Takashi Kawase

AI搭載ボットがGitHub Actionsワークフローを侵害、Microsoft、DataDog、CNCFプロジェクトにわたり

Steef-Jan Wiggers — Mon, 01 Jun 2026 07:30:00 GMT

最近、自律型AI搭載ボットが主要オープンソースリポジトリ全体にわたりGitHub Actionsワークフローをシステム的に悪用し、複数ターゲットでリモートコード実行を達成するとともに、書き込み権限を持つ認証情報を窃取した。StepSecurityの共同創業者 Varun Sharma氏は2026年2月21日から2月28日にかけてのMicrosoft、DataDog、Aqua Security、Cloud Native Computing Foundationのプロジェクトを標的とした攻撃を公表した。

By Steef-Jan Wiggers Translated by Hiroaki.Sugimura

Cloudflare社、AIエージェント向けにトークン使用量を最適化するCode Mode対応MCPサーバーを発表

Leela Kumili — Fri, 29 May 2026 08:30:00 GMT

Cloudflare社は、、AIエージェントが複雑なAPIへアクセスする手法を大きく進化させるCode Modeを活用した新たなModel Context Protocol（MCP）サーバーを発表した。これにより、同社のフルAPIプラットフォームとの連携コストを大幅に削減できる。今回のアプローチは、MCPエコシステムにおけるエージェントとツールの統合手法に新たな方向性を示した。

By Leela Kumili Translated by Naoko Koshimura

AnthropicがManaged Agentsを発表、AIエージェントのデプロイをシンプルに

Leela Kumili — Fri, 29 May 2026 06:30:00 GMT

Anthropicは同社のClaudeプラットフォーム上にManaged Agents、エージェントベース・ワークフロー開発と運用を支援するために設計されたマネージド実行レイヤーを導入した。本機能により開発者はエージェントの振る舞い、ツール、制約を定義できる一方で、オーケストレーション、サンドボックス化、セッション状態管理、認証情報管理、永続化といった実行時責任をプラットフォームに委譲できる。

By Leela Kumili Translated by Hiroaki.Sugimura

Chrome 144がTemporal APIを搭載、JavaScriptの日付と時刻の標準化が前進

Daniel Curtis — Fri, 29 May 2026 03:30:00 GMT

Chrome 144からTemporal APIのサポートが追加され、Webにモダンな日付と時刻のAPIが導入された。これは長年にわたりTC39で検討されてきた提案が、初めて安定版のChromeに搭載されたことを意味する。この変更はChromeのリリースブログで強調され、Temporalは長年批判されてきたJavaScriptのDateオブジェクトに代わるモダンな選択肢であると位置付けられている。

By Daniel Curtis Translated by Takashi Kawase