@IT の記事
-
人気のAIモデル管理ライブラリLiteLLMにサプライチェーン攻撃 Trivy侵害と同じ攻撃グループの犯行
AI管理ライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェアを含むバージョンが配布された。LiteLLMは100以上のLLMに単一インタフェースでアクセスできる人気のライブラリ。目的はクレTrivyの侵害と同様にクレデンシャル窃取だった。
-
APIキーは必ず狙われる 生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。
-
「COBOL」技術者はもういない、レガシーコードの読み解き方をAnthropicが解説
Anthropicは、COBOLのモダナイゼーションで障壁となる理解コストをAIで下げる手法を公開した。従来は数年かかっていた移行作業を、数カ月単位で実現できる可能性があるという。
-
「こんな職場だと思わなかった……」 ITエンジニア採用の7割でミスマッチが発生
paizaはITエンジニア採用におけるミスマッチと生成AI活用の実態を調査した。企業の7割以上でミスマッチが発生している状況や、生成AI導入率が1割未満である現状が明らかとなった。
-
Spring AIの実戦投入で見えてくる課題――複数モデル環境で「コスト最適化」するテクニック
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、基本的な実装からMCPの活用まで、できるだけ「マニュアル」に沿って、問題が生じにくい標準的な使い方を解説してきました。
-
Antigravityが目指す「AI開発OS」の野望と未来の開発者の姿
生成AIツールが進化する中で、CLIによる完全な制御とコンテキスト管理、そしてIDEによる直感的な確認作業という、一見相反する要素の両立が求められています。この実現のために、AIがエディタやターミナルを統合する、いわば「OS」としての役割を担う未来が目前に来ています。
-
Chromeで26万人が感染 ChatGPTを偽装した「Googleおすすめ」拡張機能がサイバー攻撃だった
LayerX Securityは、ChatGPTやClaude、GeminiなどのAIアシスタントを偽装した悪意あるChrome拡張機能キャンペーンを発見したことを報告した。30種類の拡張機能が確認され、26万人以上のユーザーに影響を及ぼしているという。
-
Cisco、「Cisco AI Defense」の大幅強化、エージェント型AI向けSASEを発表
Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号(PQC)による保護を提供する。
-
GPT-5.4 mini登場 複数エージェントでの開発に最適で安い!……が、実は前世代から3倍値上げ
GPT-5.4 miniは、マルチエージェント開発に最適な軽量モデルとして登場した。しかし本当に「安くて使える」のか。ベンチマークや価格、実際の開発体験に加え、コミュニティーでの評価も踏まえながら、その実力を検証する。
-
【悲報】AIに仕事を奪われた話を書いた連載、終わる
ネットを愛し、ネットに愛された女、岡田有花。かつて「IT戦士」と呼ばれたネットの申し子も、AIと時代の変化の前には敗北せざるを得なかったようです。