AI・MLAI開発ツールの生産性パラドックス ── METR実験「AI利用で完了時間19%増」とAnthropicの「理解力17%低下」が突きつける本当のROIMETRの実験でAIコーディングツール利用者は主観的に20%速いと感じながら実際は19%遅く、Anthropicの実験では理解力が17%低下した。DX Core 4フレームワークによる正しい測定手法と、エンタープライズがAIツール導入で陥る認知バイアスの構造を解明する。2026.02.1411分伊東雄歩
AI・MLClaude Sonnet 5「Fennec」リークの技術解析 ── Vertex AIログが示すAnthropicの次世代モデル戦略とSWE-Bench 82.1%の意味Vertex AIのエラーログに現れたとされる「claude-sonnet-5@20260203」と“Fennec”の真偽を、モデルIDの命名規則・既存モデル仕様・SWE-benchの評価設計から検証し、エージェンティックAI開発への含意を整理する。2026.02.149分伊東雄歩
セキュリティCISA BOD 26-02の衝撃 ── EOSエッジデバイス排除命令が突きつけるネットワーク境界の構造的再構築CISAが2026年2月5日に発出したBOD 26-02は、連邦機関に対してサポート終了エッジデバイスの90日以内棚卸しと1年以内置換を義務化。APTによるEOSルーター・VPN・ファイアウォール悪用の実態と、民間企業にも波及するエッジデバイスライフサイクル管理の設計原則を解析する。2026.02.1411分伊東雄歩
セキュリティAI生成コード24%時代のAppSecブラインドスポット ── 62%が脆弱性を含むコードの「正しさの幻想」と組織的対策AI生成コードが本番コードの24%を占め始めた今、AppSecの盲点は「脆弱性検出」よりも「見た目は正しいが制御フローが壊れている」設計欠陥に移る。62%に欠陥が残るという調査を踏まえ、可視化とガードレールで組織的に抑え込む。2026.02.1410分伊東雄歩
セキュリティClaude Desktop Extensions RCE脆弱性の全貌 ── DXT無サンドボックス実行とプロンプトインジェクション連鎖が示すAIデスクトップ統合の構造的リスクLayerXが発見したCVSS 10.0のゼロクリックRCE脆弱性を起点に、DXTアーキテクチャの権限分離設計の欠如、公式拡張3件のコマンドインジェクション(CVSS 8.9)、MCPエコシステム全体の攻撃面を技術解析。Googleカレンダー経由でローカルコード実行に至る攻撃チェーンと、AIデスクトップ統合における構造的リスクを詳説する。2026.02.148分伊東雄歩
AI・MLAIエージェントが引き起こしたSaaS株3000億ドル暴落 ── シート課金モデル崩壊の構造分析AIエージェントが業務の実行単位を「人」から「タスク」へ切り替えると、SaaSのシート課金は圧縮される。2026年2月の急落報道を手掛かりに、シート需要が縮むメカニズムと、生き残る企業が備えるべき“第二のメーター”を整理する。2026.02.137分伊東雄歩
AI・MLSLM(Small Language Model)革命 ── エッジ推論とタスク特化型モデルがLLM依存を終わらせる2027年までにSLMの利用がLLMの3倍に達するとGartnerが予測。7BパラメータSLMは推論コストが10〜30分の1でありながら、タスク特化型実務で同等以上の精度を実現。小売キオスク、製造品質管理、モバイル推論など、ハイブリッドエッジ・クラウドアーキテクチャへの移行が進む。2026.02.1310分伊東雄歩
セキュリティSolarWinds Web Help Desk攻撃チェーンの全貌 ── CVE-2025-40551デシリアライゼーションRCEとポストエクスプロイトの実態CISAのKEV(Known Exploited Vulnerabilities)に登録されたSolarWinds Web Help DeskのJavaデシリアライゼーションRCE(CVE-2025-40551, CVSS 9.8)を軸に、wrapper.exe→java.exe→cmd.exeの実行フロー、Catbox経由のManageEngine RMM配備、Velociraptor/Cloudflaredを用いた侵害後活動を技術的に整理する。2026.02.139分伊東雄歩
AI・MLAIコンテンツライセンス市場の構造転換 ── Microsoft Publisher Content MarketplaceとMeta出版社契約が定義する「エージェンティックWeb」の経済モデルMicrosoft PCM(2026年2月3日公開)とMeta出版社契約を比較分析し、AI企業がコンテンツ利用料を支払う新経済圏の技術・ビジネス構造を検証。従来のrobots.txt対策から「許可と対価」への転換、グラウンディングライセンスの経済構造、エージェンティックWebにおける帰属・課金の設計パターンを解説する。2026.02.1312分伊東雄歩
セキュリティn8nワークフロー自動化基盤のRCE脆弱性CVE-2026-25049 ── 型混同による式サニタイズ回避とローコード基盤の攻撃面拡大n8nのワークフロー式評価にRCE脆弱性(CVE-2026-25049)が報告された。型注釈と実行時チェックの乖離が式サニタイズを回避し得る点と、ローコード自動化基盤に固有の攻撃面を整理する。2026.02.138分伊東雄歩
ロボティクスSkild Brainが拓く汎用ロボット基盤モデル ── 140億ドル評価の「オムニボディ」AIが身体性の壁を越えるSkild AIが140億ドル評価で14億ドルを調達。ヒューマノイド・四足歩行・アーム等あらゆるロボット形態を単一基盤モデルで制御する「Skild Brain」は、四肢喪失や未知環境にもIn-Context Learningで再訓練なしに適応する。Physical AI時代の基盤モデル設計原則を解説。2026.02.1328分伊東雄歩
ロボティクスROS 2 Jazzyで作るマルチロボット協調アーキテクチャROS 2 Jazzyを前提に、DDS設計(ドメイン分割・Discovery制御)、名前空間分離、障害時フェイルオーバーの実装パターンを整理する。2026.02.1311分伊東雄歩
