セキュリティSolarWinds Web Help Desk攻撃チェーンの全貌 ── CVE-2025-40551デシリアライゼーションRCEとポストエクスプロイトの実態CISAのKEV(Known Exploited Vulnerabilities)に登録されたSolarWinds Web Help DeskのJavaデシリアライゼーションRCE(CVE-2025-40551, CVSS 9.8)を軸に、wrapper.exe→java.exe→cmd.exeの実行フロー、Catbox経由のManageEngine RMM配備、Velociraptor/Cloudflaredを用いた侵害後活動を技術的に整理する。2026.02.139分伊東雄歩
AI・MLAIコンテンツライセンス市場の構造転換 ── Microsoft Publisher Content MarketplaceとMeta出版社契約が定義する「エージェンティックWeb」の経済モデルMicrosoft PCM(2026年2月3日公開)とMeta出版社契約を比較分析し、AI企業がコンテンツ利用料を支払う新経済圏の技術・ビジネス構造を検証。従来のrobots.txt対策から「許可と対価」への転換、グラウンディングライセンスの経済構造、エージェンティックWebにおける帰属・課金の設計パターンを解説する。2026.02.1312分伊東雄歩
セキュリティn8nワークフロー自動化基盤のRCE脆弱性CVE-2026-25049 ── 型混同による式サニタイズ回避とローコード基盤の攻撃面拡大n8nのワークフロー式評価にRCE脆弱性(CVE-2026-25049)が報告された。型注釈と実行時チェックの乖離が式サニタイズを回避し得る点と、ローコード自動化基盤に固有の攻撃面を整理する。2026.02.138分伊東雄歩
ロボティクスSkild Brainが拓く汎用ロボット基盤モデル ── 140億ドル評価の「オムニボディ」AIが身体性の壁を越えるSkild AIが140億ドル評価で14億ドルを調達。ヒューマノイド・四足歩行・アーム等あらゆるロボット形態を単一基盤モデルで制御する「Skild Brain」は、四肢喪失や未知環境にもIn-Context Learningで再訓練なしに適応する。Physical AI時代の基盤モデル設計原則を解説。2026.02.1328分伊東雄歩
ロボティクスROS 2 Jazzyで作るマルチロボット協調アーキテクチャROS 2 Jazzyを前提に、DDS設計(ドメイン分割・Discovery制御)、名前空間分離、障害時フェイルオーバーの実装パターンを整理する。2026.02.1311分伊東雄歩
AI・MLGPT-5.3 Codexの自己構築パラドックス ── 自身の訓練をデバッグしたAIモデルが問う「再帰的自己改良」の技術的現実と限界2026年2月発表のGPT-5.3 Codexは「自身の開発に貢献した初のモデル」とされる。訓練デバッグ・デプロイ管理・評価診断を行ったとされる本事例から、再帰的自己改良AIの技術的メカニズムと安全性上の含意を分析する。2026.02.138分伊東雄歩
AI・MLRecursive Language Modelsの実装設計 ── 10M+トークン処理を実現する再帰エージェントアーキテクチャとGoogle ADK統合MITらが提唱するRecursive Language Models(RLM)はLLMを再帰的に呼び出し、10M+トークン級の長文入力を実用的コストで処理する。実装設計とGoogle ADK統合パターンを技術解析する。2026.02.1312分伊東雄歩
AI・MLシート課金の終焉 ── SaaSpocalypse後のAIネイティブ収益モデルへの移行戦略SaaSpocalypseの本質は、SaaS産業を30年間支えた「シート課金」モデルの構造的脆弱性の顕在化である。Claude Coworkが引き金となったB暴落のメカニズムを分解し、トークン従量課金・成果報酬型・Agent-as-a-Serviceなど4つのAIネイティブ収益モデルへの移行戦略を分析する。2026.02.1311分伊東雄歩
AI・ML機械的解釈可能性がMIT 2026ブレークスルーに選出 ── LLMの「ブラックボックス」を終わらせるリバースエンジニアリング手法機械的解釈可能性(mechanistic interpretability)が注目されている。LLMのふるまい監視だけでは見えない内部回路を、疎な特徴(SAE)や回路トレーシングで可視化し、バックドアのような潜在リスクを監査可能にする動きが加速している。2026.02.138分伊東雄歩
セキュリティ2026年はワームの年 ── AI駆動型自己増殖マルウェアが変えるエンタープライズ防御の前提AIが自己増殖型マルウェアを再定義する。MorrisワームからSaaS-to-SaaS OAuthワーム、プロンプトインジェクション型ワームまで、技術メカニズムと防御設計を整理する。2026.02.139分伊東雄歩
セキュリティn8nサンドボックス脱出の全貌 ── CVE-2026-25049が暴くワークフロー自動化プラットフォームのRCEリスクn8nの式評価(Expression)を起点にサンドボックスを脱出し、RCEに至り得るCVE-2026-25049を技術的に分解する。型混同によるサニタイズバイパスとWebhook運用での増幅を整理し、ワークフロー自動化基盤の安全設計指針を提示する。2026.02.139分伊東雄歩
ロボティクスFigure Atlas 2.0とHelix統合の実運用設計Helix 02の3層制御アーキテクチャ(System 0/1/2)と電動Atlas(56自由度・50kg)の産業配備実績を基に、基盤モデル責務分離、失敗モード分解、ISO 10218:2025準拠の安全設計、監視運用、モデル更新管理を実装レベルで体系化する。2026.02.1316分伊東雄歩
