AI新聞

Claude Codeは、チャットAIではなく作業環境に組み込むAIであり、CLAUDE.mdとskillsを用意することで作業手順の自動化と効率化が可能になる点が重要。

CLAUDE.mdには作業ルールや安全対策を明記し、skillsで繰り返し作業を自動化することで、説明や手順の手間を省き生産性が大きく向上する。

Anthropicの「security-guidance plugin」は、Claude Codeでコード記述時に一般的な脆弱性を自動検出・修正し、インジェクションや逆シリアル化などの問題をプルリク前に防ぐ。
3段階のレビューで人間の負担を減らし、社内ではセキュリティ関連コメントが30～40%減少した。インストール後は自動で有効化され、特別な操作は不要。

高市首相陣営はAIと約20台のスマホを使い、GmailやSNSアカウントを大量生成して、1日100本以上のネガティブキャンペーン動画を自動生成・拡散する手法を実行していた。
この手法はAIによる動画生成・自動投稿の効率化と、多数アカウント運用による情報拡散力の大幅向上が可能で、ネット世論操作のリスクが高まる点が重要。

エンジニアが事業目線を持つ必要はないが、給与を上げたい・自分の裁量を広げたい・文句を言いたいなら、事業構造や価値を理解し主体的に動くことが重要。
言われたことだけやるポジションはAIに置き換えられやすく、今後のキャリアや報酬の上限、仕事の自由度に大きく影響する。

AIやロボティクスの多様な技術は一見バラバラだが、「ベクトルによる類似度計算」「行列による大規模データ処理」「微分による学習・最適化」「確率によるモデル化・推定」「物理学に基づく考察」という5つの数理的共通項で横断的につながっている。

これらの共通項を理解することで、異なる分野の技術の本質や応用範囲を見抜く力が身につき、最先端AIの仕組みや発展を体系的に捉えられるようになる。

2026年、OllamaなどAIサービスに致命的な脆弱性（CVE-2026-7482「Bleeding Llama」など）が発見され、APIキーや認証情報が大量流出した。AI生成ゼロデイ攻撃も現実化し、攻撃者がAIを活用する時代となったため、OWASP LLM Top 10など最新リスクへの理解と即時アップデート・ハードニングが必須。

AIサービスのセキュリティは従来のWebアプリより複雑化し、プロンプトインジェクションやモデル汚染、サプライチェーン攻撃など新たな脅威が増加。攻撃・防御の両面でAI活用が進む中、エンジニアは脆弱性情報の早期キャッチアップと自動化された防御策の実装が重要となる。

NotebookLMがGoogleドライブのファイル更新を自動で反映できるようになり、ソースが古いままになる問題を解決。
これにより、常に最新の情報を元にAIが回答できるため、情報の正確性と信頼性が向上する。

富士通はAnthropicと提携し、最新の生成AI「Claude」を全社1万人規模で展開、早期アクセスによってAI活用を加速する。これにより社内外の業務効率化やサービス高度化が可能になり、AIエージェントなど新たなシステム開発も推進される。

Codex CLIでSKILL.mdを読み込む際、モデルが自動生成するsedコマンドにより220行で打ち切られる現象が発生していたが、これは公式仕様（上限500行/5000tokens）に反しており、重要な指示部分が読まれない場合がある。

この220行capはCodex CLI特有の挙動であり、harness経由では全文が渡るため発生しない。CLI利用時は仕様違反のcapを考慮し、重要情報は先頭220行以内に配置する必要がある。

AIによる本人訴訟が急増し、専門的に見えるが内容が不十分な訴状が多く提出されることで、裁判所の確認・処理作業が大幅に増加し負担が拡大している。
AIは弁護士費用を払えない人の法的アクセスを広げる一方、訴訟開始のハードルが下がることで裁判制度の処理能力の限界や、人的リソースへの依存が顕在化している。

ClaudeとObsidianをMCP経由で連携し、AIとの会話から生まれるアイデアや内省の記録を自動で構造化・保存できる仕組みを構築。これにより、感情や思考の「跡」を確実に残し、ノート間のリンクやテンプレート管理も自動化される。

Obsidian内に運用ガイドやテンプレートを設置することで、記録の一貫性や編集性が向上し、AIとの対話内容を知識資産として活用・再発見できるようになる。

ドメイン駆動設計（DDD）のモデリングは、AI時代においても重要性が増しており、ドメインモデルが人間とAIの「共通言語」として、受入基準や技術設計など全プロセスの基盤になる。
sudoモデリングやdraw.io×AIによる壁打ちなどの具体的手法を使い、モデルを各開発プロセスに展開することで、AIを活用した開発の精度と効率が大きく向上する。

Claude Code（Opus 4.7）はDFS型で、仮説に基づき素早く実行するが、間違った仮説でも突き進むため、序盤で十分なコンテキスト提供とレビューが重要。
Codex（GPT-5.5）はBFS型で、調査や設計議論に強く多角的な検討ができるが、実装段階では方向性がぶれやすく、頻繁なガイドが必要。

AIが書いたコードをAIが自動でレビュー・修正・マージするパイプラインを構築し、レビューのボトルネックや品質低下を構造的に防いでいる。
Product Graphによる十分なコンテキスト提供、明文化されたガイドライン、指摘の重要度階層化により、AIレビューでも人間以上の品質と高速な開発サイクルを実現できる。

VSCode版Claude Codeは、チャット表示位置やショートカットなどがCursorと異なり使いづらさがあるが、サイドバー固定表示やショートカットのカスタマイズ（Cmd+Lでフォーカス切替、Cmd+Shift+Lで新規チャット、履歴表示キー割当など）で操作性を大幅に改善できる。

これにより、エディタとチャットの切替や複数会話の並列進行、日本語タイトル表示などが可能となり、Cursor同様の効率的なAI活用環境をVSCodeでも実現できる。