セキュリティCISA BOD 26-02の衝撃 ── EOSエッジデバイス排除命令が突きつけるネットワーク境界の構造的再構築CISAが2026年2月5日に発出したBOD 26-02は、連邦機関に対してサポート終了エッジデバイスの90日以内棚卸しと1年以内置換を義務化。APTによるEOSルーター・VPN・ファイアウォール悪用の実態と、民間企業にも波及するエッジデバイスライフサイクル管理の設計原則を解析する。2026.02.1411分伊東雄歩
セキュリティAI生成コード24%時代のAppSecブラインドスポット ── 62%が脆弱性を含むコードの「正しさの幻想」と組織的対策AI生成コードが本番コードの24%を占め始めた今、AppSecの盲点は「脆弱性検出」よりも「見た目は正しいが制御フローが壊れている」設計欠陥に移る。62%に欠陥が残るという調査を踏まえ、可視化とガードレールで組織的に抑え込む。2026.02.14伊東雄歩
セキュリティClaude Desktop Extensions RCE脆弱性の全貌 ── DXT無サンドボックス実行とプロンプトインジェクション連鎖が示すAIデスクトップ統合の構造的リスクLayerXが発見したCVSS 10.0のゼロクリックRCE脆弱性を起点に、DXTアーキテクチャの権限分離設計の欠如、公式拡張3件のコマンドインジェクション(CVSS 8.9)、MCPエコシステム全体の攻撃面を技術解析。Googleカレンダー経由でローカルコード実行に至る攻撃チェーンと、AIデスクトップ統合における構造的リスクを詳説する。2026.02.148分伊東雄歩
AI・MLAIエージェントが引き起こしたSaaS株3000億ドル暴落 ── シート課金モデル崩壊の構造分析AIエージェントが業務の実行単位を「人」から「タスク」へ切り替えると、SaaSのシート課金は圧縮される。2026年2月の急落報道を手掛かりに、シート需要が縮むメカニズムと、生き残る企業が備えるべき“第二のメーター”を整理する。2026.02.13伊東雄歩
AI・MLSLM(Small Language Model)革命 ── エッジ推論とタスク特化型モデルがLLM依存を終わらせる2027年までにSLMの利用がLLMの3倍に達するとGartnerが予測。7BパラメータSLMは推論コストが10〜30分の1でありながら、タスク特化型実務で同等以上の精度を実現。小売キオスク、製造品質管理、モバイル推論など、ハイブリッドエッジ・クラウドアーキテクチャへの移行が進む。2026.02.13伊東雄歩
セキュリティSolarWinds Web Help Desk攻撃チェーンの全貌 ── CVE-2025-40551デシリアライゼーションRCEとポストエクスプロイトの実態CISAのKEV(Known Exploited Vulnerabilities)に登録されたSolarWinds Web Help DeskのJavaデシリアライゼーションRCE(CVE-2025-40551, CVSS 9.8)を軸に、wrapper.exe→java.exe→cmd.exeの実行フロー、Catbox経由のManageEngine RMM配備、Velociraptor/Cloudflaredを用いた侵害後活動を技術的に整理する。2026.02.13伊東雄歩
AI・MLAIコンテンツライセンス市場の構造転換 ── Microsoft Publisher Content MarketplaceとMeta出版社契約が定義する「エージェンティックWeb」の経済モデルMicrosoft PCM(2026年2月3日公開)とMeta出版社契約を比較分析し、AI企業がコンテンツ利用料を支払う新経済圏の技術・ビジネス構造を検証。従来のrobots.txt対策から「許可と対価」への転換、グラウンディングライセンスの経済構造、エージェンティックWebにおける帰属・課金の設計パターンを解説する。2026.02.13伊東雄歩
セキュリティn8nワークフロー自動化基盤のRCE脆弱性CVE-2026-25049 ── 型混同による式サニタイズ回避とローコード基盤の攻撃面拡大n8nのワークフロー式評価にRCE脆弱性(CVE-2026-25049)が報告された。型注釈と実行時チェックの乖離が式サニタイズを回避し得る点と、ローコード自動化基盤に固有の攻撃面を整理する。2026.02.13伊東雄歩
ロボティクスSkild Brainが拓く汎用ロボット基盤モデル ── 140億ドル評価の「オムニボディ」AIが身体性の壁を越えるSkild AIが140億ドル評価で14億ドルを調達。ヒューマノイド・四足歩行・アーム等あらゆるロボット形態を単一基盤モデルで制御する「Skild Brain」は、四肢喪失や未知環境にもIn-Context Learningで再訓練なしに適応する。Physical AI時代の基盤モデル設計原則を解説。2026.02.1328分伊東雄歩
ロボティクスROS 2 Jazzyで作るマルチロボット協調アーキテクチャROS 2 Jazzyを前提に、DDS設計(ドメイン分割・Discovery制御)、名前空間分離、障害時フェイルオーバーの実装パターンを整理する。2026.02.13伊東雄歩
AI・MLGPT-5.3 Codexの自己構築パラドックス ── 自身の訓練をデバッグしたAIモデルが問う「再帰的自己改良」の技術的現実と限界2026年2月発表のGPT-5.3 Codexは「自身の開発に貢献した初のモデル」とされる。訓練デバッグ・デプロイ管理・評価診断を行ったとされる本事例から、再帰的自己改良AIの技術的メカニズムと安全性上の含意を分析する。2026.02.138分伊東雄歩
AI・MLRecursive Language Modelsの実装設計 ── 10M+トークン処理を実現する再帰エージェントアーキテクチャとGoogle ADK統合MITらが提唱するRecursive Language Models(RLM)はLLMを再帰的に呼び出し、10M+トークン級の長文入力を実用的コストで処理する。実装設計とGoogle ADK統合パターンを技術解析する。2026.02.13伊東雄歩
