はじめに 2026年3月、Claude Codeを利用した開発中にプロンプトインジェクション攻撃を受け、Google広告のMCCアカウントが乗っ取られるというインシデントが報告されました(参考ポスト。 本記事では、このインシデントの攻撃手法を理解するために自分で検証環境を構築し、実際にどのパターンが通るのかを試した結果を共有します。 結論から申し上げますと漏洩しました。正確にお伝えしますと、Claude Coudeがプロンプトインジェクションを検出できず、意図しない形で.envを出力してしまいました。 注意: 本記事は防御目的の検証です。すべて偽の認証情報を使用し、自分の管理するwebhookエンドポイントのみを使用しています。 元のインシデントの概要 報告された攻撃の流れは以下の通りです。
NTTタウンページは3月5日、詐欺と思われる番号から着信した際、遮断したり警告を表示したりできるスマートフォンアプリ「詐欺対策 by NTTタウンページ」の無料提供を始めた。警察庁から推奨認定を受けた。 詐欺や、詐欺と推定される番号からの着信時/発信時に、自動遮断か警告表示できるアプリ。警察庁などが把握している特殊詐欺に使われた電話番号情報に加え、協業先のトビラシステムズが独自に構築・運用する迷惑情報データベースに登録された危険番号を活用する。 トビラシステムズのデータベースは、利用者からの申告情報や独自の調査などをもとに日々更新されているため、新たな詐欺手口や番号にも迅速に対応できる点が特徴だ。 また、「iタウンページ」に登録されている企業情報を基に、企業からの着信時には発信元の企業名称を表示する。警察庁が公表する特殊詐欺等に関する防犯情報もアプリ内で通知する。 関連記事 警視庁「デジポ
ターン数とは、1 回のプロンプト実行中に Claude が何回 API ラウンドトリップ(ツール呼び出し → 結果受け取り → 次の応答)を繰り返したかの回数です。 v1(新規作成)の所要時間 v1 では言語間の差が大きく出ています。Python(32.9 秒)と Ruby(33.2 秒)が僅差でトップ、JavaScript(36.0 秒)が続きます。一方、Ruby/Steep は 105.0 秒と Ruby の約 3.2 倍。Lua(96.4 秒)や OCaml(80.9 秒)も遅め。 v1 は空のディレクトリからスタートするので、Cargo.toml や package.json などのプロジェクト設定ファイルを生成するコストが含まれます。Python/Ruby/JavaScript などは minigit ファイル 1 つを生成するだけで済むので、差が大きくなっている可能性があります
最近、ダリオ・アモデイは、人工知能の進歩が困難な新時代に突入しようとしていると示唆している。アモデイの見解は、外部の懐疑論者による慎重な指摘ではない。彼はAI技術の最前線で活動する企業Anthropic(アンソロピック)のCEOである。 彼の見立てでは、この10年のAIの進歩は、概して力任せの手法の産物だった。より大きなモデルを、より大きなデータセットで訓練し、より強力な計算資源(compute)にアクセスすることで、よりよい結果が生まれてきた。能力がスケールすれば、性能は向上する。 もちろん、そうならなくなるまでは。 アモデイは、スケールの拡大が永遠に続くわけではない兆候を見始めている。いずれ物理法則と経済性が効いてくる。計算資源は希少で高価になる。利用可能なデータは、同じペースでは増えなくなる。そして性能をもう一段引き上げるたびに、不釣り合いに大きな努力が必要になる。そこで曲線は曲がり
3つのエージェントがそれぞれの観点でコードを読み、問題を見つけたら自動で修正してくれます。 実験セットアップ Next.js(App Router + TypeScript + Tailwind CSS)でタスク管理ダッシュボードを作成。以下の「あるある」な問題を意図的に仕込みました。 simplify-demo/ ├── src/ │ ├── app/ │ │ ├── page.tsx # タスク一覧ページ │ │ └── dashboard/ │ │ └── page.tsx # ダッシュボード(統計のインライン計算、重複formatDate) │ ├── components/ │ │ ├── TaskCard.tsx # タスクカード(ローカルにformatDate等を重複定義) │ │ ├── TaskList.tsx # タスクリスト(メモ化なし、手動forループ) │ │ └
Androidからフォークした「脱Google化」したスマートフォン向けのOSが「/e/OS」です。オープンソースで開発されており、プライバシー保護されたOSであるということが学術的に認められています。 /e/OS - e Foundation - deGoogled unGoogled smartphone operating systems and online services - your data is your data https://e.foundation/e-os/ 「/e/OS」はAndroidを「脱Google化」したオープンソースのスマートフォン向けOSです。Androidのコアテクノロジーを採用しながら、Googleのアプリやサービスから分離することで、Googleに個人情報を収集されることを防ぎます。開発はe Foundationが担当です。 「/e/OS」の
⚠はじめに⚠ 古明地こいしのグラフィティアートは非合法的な落書きであり、器物損壊罪等に該当する可能性は否定できません。しかし、絵そのものには罪は無く、落書きの大きさや精巧さといった技術力、誰かが描いた落書きが彼方此方に点在しているという点に、芸術的価値を感じました。犯罪行為を擁護・賞賛するつもりは決してありませんが、趣味の範囲で楽しんでいるという点をご理解いただければ幸いです。 【古明地こいしとは?】 古明地こいしといえば、『東方地霊殿』のExtraボスとして登場する、東方Projectのキャラクターである。東方Projectに触れたことのある方であれば、ほぼ全員が知っていると言っても過言ではないほど、人気キャラであることは確かだ。 原作のZUN絵 YouTubeでよく見かける立ち絵 前提知識はこのくらいにして、読者の方々は大阪府南河内地域や奈良県内で彼女のグラフィティアートを
はじめに こんにちは!逆瀬川ちゃん (@gyakuse) です! 今日はAnthropicが公式に出しているskill-creatorというスキルを深掘りしていきます。 skill-creatorは「スキルを作るためのスキル」なのですが、このスキル自体の構造が、実はスキル設計のベストプラクティスの宝庫になっています。さらに、以前自分が作った機械学習モデルの自動ベンチマーク用スキルagentic-bench(紹介記事)との比較を通じて、「複数の処理をオーケストレーションするスキル」をどう設計すべきかを考えていきます。 そもそもAgent Skillsとは まず前提として、Agent Skillsについて簡単に説明します。 Agent Skillsは、Coding Agentに特定のタスクやワークフローの処理方法を教える命令セットで、シンプルなフォルダとしてパッケージングされます。一度教えれば
TL;DR CLAUDE.mdはSystem Promptではなく、User Messageとして注入される セッション後半になると影響力が薄れるため、セッションを通して守らせたいルールの置き場所には向かない CLAUDE.mdにはセッション開始時の作業を助ける情報だけを書き、ルールは .claude/rules/ に置く はじめに Claude Codeを使っている人なら、CLAUDE.mdに何を書くかで一度は悩んだことがあるのではないでしょうか。 コーディングルール、命名規則、テストの方針、コミットメッセージのフォーマット。色々なことを書いている人が多いと思います。自分もそうでした。 ただ、CLAUDE.mdの内部的な扱われ方を知ると、そこに書くべきものの考え方が結構変わります。結論から言うと、CLAUDE.mdにはセッション開始時の作業を助ける情報だけを書いて、ルールは .claud
バケモン @BakemonJu 部屋の端から端へ子猫をぶん投げて走らせる遊びをしているんですけど子猫の体力無限大すぎる…ヘトヘトにさせて爆睡させることにより作業時間を確保してるんだけどもしかするとパワータイプの猫が出来上がる練習メニューなのでは 2026-03-02 19:50:20 まとめ 子猫の体力が無尽蔵なので部屋の端から端までおもちゃを投げて遊ばせてるが、もしかしてパワータイプになる?「うちのムキム.. 子猫の体力が尽きないため、ぐっすり眠ってもらうために部屋の端から端までおもちゃを投げてで走らせる遊びをしている飼い主。「もしやパワフルな猫に仕上がるのか?」という疑問。経験者たちによると、ハードな遊びをしすぎると持久力と筋力がつき、筋肉質な猫になる可能性がある。ジャンプ力や腕力の強い猫たちが投稿されている。 56493 pv 83 12 5 users
リンク ウォーカープラス(Walkerplus) 【法律ホラー】いきなり襲いかかる親の借金に阿鼻叫喚。間違った「相続放棄」で苦しむ前に…【作者に聞いた】|Fandomplus(ファンダムプラス) 知らないとヤバイ法律、知ったら知ったで悪用する人が出てきてしまう……それが法律です。弁護士をしながら、法律にまつわる4コ… 1 user
はじめに 使用していたWindows機がぶっ壊れたのでMacbookを購入しました。 音質が良かったり、画質が良かったり、タイピングがしやすい気がしたり、Command, Optionなど色々特殊キーがあったりなど感動したり困惑したり頑張ってます。 備忘録的な意味合いも兼ねて、こういう形で残しておきます。 1. スペックについて 今回購入したMacのスペックは以下の通りです。 モデル: M4 MacBook Air メモリ (RAM): 16GB ストレージ (SSD): 512GB GPU: 10コア 正直なところ、メモリは32GBにしたかったのですが、Appleのメモリ増設オプションは目玉がなかなかにお高かったので16GBで妥協しました。 ただ、ストレージの512GBは絶対に譲れないラインです。開発ツールやDockerイメージ(後述するOrbStackなど)をガシガシ入れていくと、25
OpenAIは世論の大反発を受け、国防総省との契約内容を修正中だと発表した。Loredana Sangiuliano/SOPA Images/LightRocket via Getty Images OpenAIは、AIの軍事利用や監視活動に対する反発の高まりを受け、国防総省との契約内容を改訂すると発表した。サム・アルトマンCEOは、OpenAIの製品が国内の監視活動や戦争のための情報収集活動に使用されることはないと断言した。OpenAIが国防総省と契約を締結したことに対し、全米各地で抗議活動が勃発している。OpenAIは、アメリカ国防総省との契約内容を現在修正中だと発表した。 OpenAIと国防総省による新たな契約が、政府によるAIを使った大規模監視を可能にするのではないかという世論の懸念を受け、同社のサム・アルトマン(Sam Altman)CEOは3月2日夜、Xに社内向けのメモを投稿し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
