30litellm v1.82.8 サプライチェーン攻撃|PyPI汚染、認証情報窃取と代替ライブラリまとめ
litellm v1.82.7とv1.82.8がPyPIで汚染され、クレデンシャル窃取マルウェアが混入。litellm_init.pthによるインポート前実行の仕組みと、Bifrost・Kosong・Heliconeなど安全な代替ライブラリを解説します。
30
30Claude Codeコンテキストポイズニング攻撃|Context Hub経由でCLAUDE.mdに偽依存を書き込む手法と実験結果
Context Hub(Andrew Ng's StackOverflow for agents)の汚染ドキュメント経由でClaude CodeにCLAUDE.mdへ偽の依存パッケージを書き込ませる攻撃を240回のDocker実験で検証。Haiku 100%、Sonnet 48%警告、OpusはCLAUDE.mdへの書き込みを実験。
5Claude Code「オートモード」とは|–dangerously-skip-permissionsの代替、AI自身が許可を判断する新機能
Anthropicが2026年3月24日に発表したClaude Codeの「オートモード」を解説。Claude Sonnet 4.6による分類器が各アクション前に安全チェックを行い、--dangerously-skip-permissionsより安全な完全自律動作を実現。macOS限定でPro/Max向けにリサーチプレビュー公開中。
5Claude Code v2.1.80〜v2.1.83 リリースノート|managed-settings.d、CwdChangedフック、–bareフラグ他
Claude Code v2.1.80〜v2.1.83の変更点を日本語でまとめました。managed-settings.d/によるポリシー分割管理、CwdChanged/FileChangedフックイベント、--bareフラグ、rate_limitsステータスライン表示など開発・運用に影響する変更を解説。
301Passwordが「.envファイル廃止」を提案|AIエージェント時代のシークレット管理はこう変わる
1Passwordが.envファイルの代替となるUnified Accessプラットフォームを発表。AIコーディングエージェントにAPIキーが漏れるリスクと、SDK・CLI・短命トークンによる解決策を解説。
5Apple、Gemini版Siriをまた延期——ハードウェア発売にも波及する「失敗できないAIアップデート」
AppleがGemini搭載の新Siriを再延期。iOS 26.4での導入を断念し、iOS 26.5(5月以降)またはiOS 27(9月)に先送り。スマートホームデバイス「J490」の発売計画にも影響が出ている。
5Claude、3月3度目の障害——無料ユーザーが集中的に影響を受けた理由
2026年3月17日、Anthropicのクロードが今月3度目の障害を記録。無料ユーザーを中心にチャットが使えない状態が続いた。3月に集中した障害の背景と、有料ユーザーへの影響状況をまとめた。
5Anthropicが「Claude認定試験」を公開——AWS資格みたいにAIアーキテクト力を公式証明できる
AnthropicがClaude専用認定試験「Claude Certified Architect – Foundations」を公開。60問120分・合格720/1000点。エージェント設計・MCP・Claude Codeを問う本格的な資格。Anthropic Academyの無料コース13本で準備可能。
AI・自動化NVIDIA Nemotron 3 Superリリース——120BパラメータのオープンAIが既存モデルの5倍スループットを実現
NVIDIAが120BパラメータのオープンAIモデル「Nemotron 3 Super」をリリース。ハイブリッドMoE+Mamba-Attention構造で既存モデルの5倍スループット、1Mトークンコンテキスト。HuggingFace等で公開。
AI・自動化GPT-5.4正式リリース——Computer Use API内蔵・1Mコンテキスト・ツールコスト47%削減の全貌
OpenAIが2026年3月5日にGPT-5.4を正式リリース。汎用モデル初のComputer Use API内蔵、1Mトークンコンテキスト、ツール検索でコスト47%削減。API価格は2.50/15 per million tokens。