TAOLISTAOLIS

#AIエージェント

19件の記事

CVE-2026-26144 Excel Copilot Agentゼロクリック攻撃の概念図
セキュリティ

CVE-2026-26144 Excel Copilot Agent情報漏洩の構造的脅威 ── ゼロクリックでAIエージェントが内部データを外部転送する「敵対的プロンプト×XSS連鎖」の防御設計

CVE-2026-26144は、ExcelのXSS脆弱性とCopilot Agentモードの連鎖により、ゼロクリックでスプレッドシートの機密データを外部転送する新型攻撃を可能にする。CVSS 7.5ながらMicrosoftがCritical評価した構造的脅威の技術解析と多層防御設計を提示する。

16伊東雄歩
Manus Desktop AIエージェント実践ガイド ── ローカル実行「My Computer」機能でファイル操作・Swift開発を自動化するプライバシーファーストAIツール
AI・ML

Manus Desktop AIエージェント実践ガイド ── ローカル実行「My Computer」機能でファイル操作・Swift開発を自動化するプライバシーファーストAIツール

Manus Desktop「My Computer」機能を、ローカル実行アーキテクチャ、Swift開発への実装パターン、クラウドAIエージェント(Claude Code/Cursor)とのコスト・セキュリティトレードオフで分解する。2026年3月17日時点の一次情報に基づき、導入判断の実務基準を提示する。

14伊東雄歩
NanoClaw×Docker Sandboxesが実現するMicroVM多層防御によるAIエージェント隔離アーキテクチャの概念図
セキュリティ

NanoClaw×Docker連携が定義するAIエージェント隔離の新標準 ── OpenClaw 50万行コードに対抗する「週末実装」が実現したMicroVM多層防御設計

2026年3月、NanoClawがDocker公式と提携しMicroVM+コンテナの二重隔離を実現。OpenClawの50万行に対し4,000行のコードベースで「エージェントは信頼しない」ゼロトラスト設計を採用。週末48時間のコーディングから6週間でエンタープライズ標準に至った技術的根拠と隔離アーキテクチャを深堀りする。

16伊東雄歩
OpenClaw 40,000野良インスタンス露出の衝撃 ── ClawJacked脆弱性・悪性スキル1,000件・トークン窃取が暴くAIエージェントセキュリティの構造的欠陥
セキュリティ

OpenClaw 40,000野良インスタンス露出の衝撃 ── ClawJacked脆弱性・悪性スキル1,000件・トークン窃取が暴くAIエージェントセキュリティの構造的欠陥

SecurityScorecard STRIKEチームが82カ国で42,900のOpenClaw露出インスタンスを検出。ClawJacked脆弱性によるWebSocketハイジャック、ClawHavocキャンペーンの悪性スキル1,184件、Vidar系インフォスティーラーによるトークン窃取など、AIエージェントセキュリティの多面的な構造欠陥をテクノロジー視点から技術分析する。

12伊東雄歩
AI脆弱性ハンティングの自律化 ── XBOW HackerOne首位達成とHacktron CVE-2026-1731発見が示す2026年セキュリティ検証の構造転換
セキュリティ

AI脆弱性ハンティングの自律化 ── XBOW HackerOne首位達成とHacktron CVE-2026-1731発見が示す2026年セキュリティ検証の構造転換

XBOWの2025年実績(約1,060件提出・米国HackerOne首位公表)と、Hacktron AIによるCVE-2026-1731(CVSS 9.9)発見を起点に、2026年のAppSecが「週単位診断」から「時間単位の連続検証」へ移行する構造を分析する。バリアント分析、PoC自動生成、並列探索、人間監督の残存領域、保証スケール戦略を整理する。

11伊東雄歩
OpenClaw脆弱性512件の衝撃 ── 21,639個の野良インスタンスが露呈したAIエージェント統治の構造的欠陥
セキュリティ

OpenClaw脆弱性512件の衝撃 ── 21,639個の野良インスタンスが露呈したAIエージェント統治の構造的欠陥

OpenClawが100k GitHub starを史上最速で達成する一方、512件の脆弱性・21,639個の認証なし公開インスタンス・CVE-2026-25253(CVSS 8.8)が発覚。Skills/Pluginsの26%が脆弱性を含む実態、OAuthトークン窃取リスク、プライバシー問題を技術的に解析し、エンタープライズ防御戦略を提示する。

16伊東雄歩
OpenAI Frontierが定義するエンタープライズAIエージェント基盤 ── マルチエージェントオーケストレーションの実装パターンと組織導入の現実解
AI・ML

OpenAI Frontierが定義するエンタープライズAIエージェント基盤 ── マルチエージェントオーケストレーションの実装パターンと組織導入の現実解

OpenAI Frontier(2026年2月発表)を起点に、マルチエージェントの役割分離設計、同期・耐久実行の二層アーキテクチャ、評価駆動開発(Eval-Driven Development)の3実装パターンと、プラットフォームチーム主導の組織導入ロードマップを整理する。

16伊東雄歩
AIエージェント攻撃の産業化 ── プロンプトインジェクションとツール悪用がバックドア削除・DB全量流出を自動実行する2026年の脅威モデル
セキュリティ

AIエージェント攻撃の産業化 ── プロンプトインジェクションとツール悪用がバックドア削除・DB全量流出を自動実行する2026年の脅威モデル

2026年のサイバー攻撃は人間からAIエージェントへシフトしている。プロンプトインジェクションとツール悪用を連鎖させた攻撃チェーンの技術分析と、AIファイアウォールによる実行時防御の設計思想を解説する。

8伊東雄歩
AIエージェントスウォームの実装設計 ── Kimi K2.5とFarnsworthに見る分散協調アーキテクチャの最前線
AI・ML

AIエージェントスウォームの実装設計 ── Kimi K2.5とFarnsworthに見る分散協調アーキテクチャの最前線

単一エージェントから複数AIモデルが自律協調するスウォームへ。Kimi K2.5のPARLによる100エージェント協調とシリアルコラプス防止、FarnsworthのPSO協調推論によるローカルMCP統合、5大アーキテクチャパターン比較、企業導入の段階的戦略を技術解析する。

21伊東雄歩
コンテキストエンジニアリングの台頭 ── プロンプトエンジニアリングを超えるAIエージェント最適化の体系
AI・ML

コンテキストエンジニアリングの台頭 ── プロンプトエンジニアリングを超えるAIエージェント最適化の体系

コンテキストエンジニアリングは、プロンプト文面の改善ではなく、メモリ・ツール定義・外部状態を含む実行時コンテキスト全体を設計するアプローチである。本稿では、プロンプトエンジニアリングとの差異、実装パターン、コーディングエージェントでの具体手法を技術的に整理する。

13伊東雄歩
SaaSpocalypse 2026の構造解析 ── AI座席崩壊で$285B蒸発、SaaS課金モデルの根本的再設計
AI・ML

SaaSpocalypse 2026の構造解析 ── AI座席崩壊で$285B蒸発、SaaS課金モデルの根本的再設計

2026年2月のSaaS株急落は、AIエージェントが人間の操作層を迂回し、シート課金を「需要の単位」から外したことを市場が織り込み始めた出来事である。$285B規模の売りとmonday.com急落、ディストレスト化するソフトウェアローンを手掛かりに、Outcome-as-a-Serviceへの移行設計を整理する。

7伊東雄歩
Codexデスクトップの衝撃 ── OpenAI並列エージェント+OSS Sandboxが定義するAIコーディングの次の標準
AI・ML

Codexデスクトップの衝撃 ── OpenAI並列エージェント+OSS Sandboxが定義するAIコーディングの次の標準

OpenAIが2026年1月にリリースした「Codex Desktop」は、AIコーディング市場に新たな標準を提示した。最大30分間自律稼働する並列エージェントと、オープンソースのサンドボックス環境を組み合わせることで、100万人以上の開発者が利用する主要ツールへと急速に成長している。

10伊東雄歩