はてなブックマーク

【速報】Anthropic最新AI、Claude Mythos（ミトス）の性能が桁外れだった件について。性能が高すぎて、Anthropic側が一般公開を行わない事態にAWSAIAnthropicClaudeClaudeCode はじめに こんばんは、mirukyです。 2026年4月7日、Anthropicが新型AIモデル Claude Mythos Preview（ミトス プレビュー） を発表しました。サイバーセキュリティに特化した業界横断イニシアチブ Project Glasswing の一環として限定リリースされたこのモデルは、主要OSやWebブラウザのすべてからゼロデイ脆弱性を発見する能力を持ち、従来モデルとは次元の異なる性能を示しています。 この記事では、公式発表とFrontier Red Teamブログの一次ソースに基づき、Mythos Previewの性能データ、発見された脆

はじめに こんばんは、mirukyです。 個人的にAIにデザインを指定するのって、意外と難しいと思っています。 皆さん、DESIGN.mdをご存知でしょうか。GoogleがStitchプロジェクトの一部として策定した、マークダウンベースのデザインシステム仕様です。「AIコーディングエージェントにデザインの文脈を与える」という、シンプルながら強力なアプローチで、いま海外のAI開発者コミュニティで注目を集めています。 私はこのDESIGN.mdの仕様を読んで「これ、実際に使うとどのくらいのクオリティが出るんだろう？」と気になりました。 そこで今回、DESIGN.mdを5つ書き、それぞれClaude Codeに渡してデモサイトを作ってもらいました。ジャンルはSaaS、カフェ、ポートフォリオ、ヘルスケア、クリエイティブエージェンシーとバラバラにしています。結果は正直、かなり驚きました。 この記事で

はじめに こんばんは、mirukyです。 ある日突然、AWSから $15,000（約200万円）の請求書 が届いたらどうしますか？ 2026年3月、海外でまさにこの事態が発生しました。個人開発者のS3バケットがDDoS攻撃を受け、3日間で160TBのデータ転送が発生。結果として約200万円の請求が来たのです。AWS側に減額を申し出て一部減額は受けたものの、それでも到底払えない金額が残りました。 怖いのは、この事態は誰にでも起こりうるということです。S3バケットをパブリックに公開している、あるいはCloudFrontの背後に適切な保護を設定していない——それだけで、あなたのAWSアカウントも同じリスクを抱えています。 本記事では、AWS公式ドキュメントと料金体系に基づき、S3/CloudFrontのコスト爆発を防ぐための具体的な防止策をコンパクトにまとめます。 目次 なぜS3のデータ転送で2

はじめに こんばんは、mirukyです。 AIコーディングツールを使っている方、「自分は本当に速くなっているのか？」 と思ったことはありますか？ 2026年3月、Anthropicが自社の経済調査レポートで衝撃的なデータを公開しました。コンピュータプログラマーはAIによる代替可能性が最も高い職業であり、その影響度は75%。さらに、22〜25歳の若年層がAIの影響を強く受ける職業に新規就職する割合は約14%低下しているというのです。 そしてもう一つ、Anthropicの学習曲線分析が浮き彫りにしたのは 「AIを使いこなせる層」と「使いこなせない層」の格差拡大 です。高テニュア（6ヶ月以上の利用者）は会話成功率が約4ポイント高く、より複雑なタスクに活用している一方で、後発ユーザーは個人的な用途にとどまり、恩恵が限定的です。 これらのデータは、AIコーディングツールが開発者を一律に底上げするので

Claude Codeの5つの習熟レベル。CLAUDE.mdで止まっている人が知らないSkills・Hooks・Orchestrationの世界についてAWSAI生成AIAnthropicClaudeCode はじめに こんばんは、mirukyです。 Claude Codeを使っている方、CLAUDE.mdは書いていますか？ 最近、Redditで「The 5 Levels of Claude Code」という投稿が話題になりました。投稿者のDevMoses氏は、 198エージェントを32セッションで並列実行し、マージコンフリクト率わずか3.1% という驚異的な運用を行っています。 その核心は「Claude Codeには5つの習熟レベルがある」というフレームワークです。多くの人はLevel 2のCLAUDE.mdで止まっていますが、その先にはSkills・Hooks・Orchestratio

はじめに こんばんは、mirukyです。 2026年2月17日、AWSがAgent Plugins for AWSを公開しました。Claude CodeやCursorに「Deploy this app to AWS」と一言伝えるだけで、AIエージェントがアーキテクチャ設計 → コスト見積もり → IaCコード生成 → デプロイ実行まで自動で行ってくれるという、衝撃的なツールです。 初回リリースのdeploy-on-awsプラグインに続き、サーバーレスやAmplify等の追加プラグインも順次公開。さらに2026年3月にはMicrosoftもAzure Skills Pluginを公開し、AWS・Azure両クラウドで「AIにインフラ構築を任せる時代」が本格的に始まりました。 本記事では、Agent Plugins for AWSの仕組み・使い方・注意点をコンパクトにまとめます。 出典：Int

はじめに こんばんは、mirukyです。 「GitHub Stars 127K。Claude Codeキラーを名乗るOSSが、ターミナルの覇権を狙っている。」 2026年3月、AIコーディングエージェント市場に異変が起きています。AnthropicのClaude Codeがターミナルベースのコーディングエージェントとして圧倒的な存在感を示す一方、OpenCodeというOSSプロジェクトがわずか数ヶ月でGitHub Stars 127Kを突破し、823人のコントリビューター、月間500万人の開発者が利用する規模に急成長しました。 OpenCodeは「100% OSS」「プロバイダー非依存」「クライアント/サーバーアーキテクチャ」という、Claude Codeとは根本的に異なる設計思想を持っています。 本記事では、この2つのコーディングエージェントをアーキテクチャ、ツール、エージェント、権限、

はじめに こんばんは、mirukyです。 「AIエージェントにコードを書かせたら、半分書いたところでコンテキストが切れて、次のセッションで最初からやり直しになった。」 この経験、ありませんか。 2025年後半から、AIコーディングエージェントの能力は飛躍的に向上しました。Claude Code、OpenAI Codex、Kiro CLI、GitHub Copilot Agent Mode ── どれもコードを「書く」能力は十分です。しかし、長時間の自律作業で一貫した品質を維持する能力は、まだ人間の設計に依存しています。 その設計手法こそが、ハーネスエンジニアリングです。 プロンプトエンジニアリングが「何をどう指示するか」、コンテキストエンジニアリングが「何を文脈に含めるか」を扱うのに対し、ハーネスエンジニアリングは**「AIエージェントが長期間、安定して成果を出し続けるための環境と制御構造

はじめに こんばんは、mirukyです。 Claude Codeを日々使い込んでいる方でも、Skillsをちゃんと活用できている人はまだ少ないのではないでしょうか。 CLAUDE.mdに全部書いてしまっている、/help に表示されるコマンドしか使っていないなど、そんな方にこそ読んでほしい記事です。 SkillsはClaude Codeに 「ドメイン知識」と「再現可能なワークフロー」 を持たせる仕組みで、CLAUDE.mdが「毎セッション読み込まれるルールブック」だとすれば、Skillsは 「必要なときだけ呼び出せる専門マニュアル」 です。 この記事では、公式ドキュメントを徹底調査し、Skillsの実践的な活用テクニックを10個厳選しました。初心者向けの基本から、知っている人が少ない上級テクニックまで、段階的に紹介していきます。

はじめに こんばんは、mirukyです。 Claude Code を使っていて、「ファイル編集後に毎回フォーマッタを手動で実行するのが面倒」「危険なコマンドを事前にブロックしたい」「作業完了時にSlackに通知を飛ばしたい」 と思ったことはありませんか？ Claude Code Hooksは、Claude Code のライフサイクルの特定のポイントで自動的にシェルコマンド、HTTPリクエスト、LLMプロンプト、またはサブエージェントを実行できる仕組みです。 2025年6月30日にv1.0.38で初めてリリースされて以降、急速に進化を続け、2026年3月時点（v2.1.78）では21種類のフックイベントと4種類のハンドラータイプを備えた強力な自動化フレームワークとなっています。 この記事では、Hooks の基本概念から全イベントの詳細仕様、実践的なレシピ、セキュリティ上の注意点まで、網羅的か

はじめに こんばんは、mirukyです。 今回は、ローカルLLMをテーマに、完全オフラインで動作するAI開発環境をゼロから構築していきます。 ChatGPTやClaude、Geminiなどのクラウド型AIは非常に便利ですが、こんな課題を感じたことはありませんか？ ソースコードや社内情報をクラウドに送りたくない APIの従量課金が地味に痛い（月に数万円〜） ネットワーク障害でAIが使えなくなる レート制限に引っかかって作業が中断する レスポンス待ちで集中力が途切れる これらの課題を一気に解決するのが、ローカルLLMです。このアプローチでは、手元のPC上でAIモデルを直接実行するため、外部への通信が一切不要です。 本記事では、Ollamaを中心に、VS Codeでのコード補完、ターミナルでのAIペアプログラミング、ChatGPTライクなWebUI、ローカルRAGまで、実用的な開発環境をフルスタ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

はじめに こんばんは、mirukyです。 別記事でClaude Codeのセキュリティ設定についてまとめましたが、自分はかつてGemini CLIも使用してみたことがあるので、これを機に再度触ってまとめてみることにしました。 皆さんご存知の通り、Gemini CLIはGoogleが提供するオープンソースのAIコーディングエージェントですが、シェルコマンドの実行やファイルの読み書きができるため、セキュリティ設定を怠ると思わぬリスクを招きます。 本記事では、Gemini CLIを安全に使うために今すぐ設定すべき10項目を、公式ドキュメントに基づいて紹介します。

はじめに こんばんは、mirukyです。 前回の記事「コーディングが楽になったからこそ気をつけるべきセキュリティ」では、AIコーディング時代のセキュリティリスクについてまとめました。 今回は、あの記事の中では深く触れられなかったRAG（Retrieval-Augmented Generation）システムのセキュリティ脅威に焦点を当てます。 RAGは今、企業のAI活用で最も導入が進んでいるアーキテクチャです。 社内ドキュメントをベクトルDBに取り込み、LLMに「自社の知識」を与える。Microsoft 365 Copilot、Amazon Q Business、社内チャットボット…どれもRAGを核としています。 私の記事でも、度々RAGを用いたナレッジベース構築を行ってきました。 しかし、米国のセキュリティ研究コミュニティでは、RAG固有の脅威が次々と報告され始めています。 2026年3月

はじめに こんばんは、mirukyです。 今回はいつものAWSシリーズとは少し毛色を変えて、AIコーディング時代のセキュリティについて書きます。 2025年から2026年にかけて、GitHub Copilot、Claude Code、Cursor、Cline、Amazon Q DeveloperなどのAIコーディングツールが急速に普及しました。コードを書くハードルが劇的に下がり、「プログラミング未経験でもアプリが作れる」時代が到来しています。 しかし、コーディングが楽になった裏側で、セキュリティリスクは確実に増大しています。 AIが生成したコードをノールックでコピペしていませんか？ AIが提案したパッケージを検証せずにインストールしていませんか？ ターミナルに貼り付けるコマンドの中身をちゃんと読んでいますか？ 本記事では、2026年3月時点の最新のセキュリティ事案・攻撃手法・業界動向を徹底