2026-01-19 Topics

AIエージェント

Google、AIがUIを自動生成する時代に備えたプロトコル「A2UI」をオープンソース化　どのような仕組みなのか？：UIをJSONで定義 - ＠IT

• Tags: AIエージェント,プログラミング
• URL: https://atmarkit.itmedia.co.jp/ait/articles/2601/13/news033.html

GoogleのA2UIチームが「A2UI」プロジェクトをオープンソース化し、コミュニティからの参加を募っている。A2UIは、生成AIを用いてコンテキストに応じたインターフェースを生成するためのもので、UIをJSON形式で定義し、送信する仕組みを持つ。

[2401.13649] VisualWebArena: Evaluating Multimodal Agents on Realistic Visual Web Tasks

• Tags: AIエージェント,LLM,評価手法,論文
• URL: https://arxiv.org/abs/2401.13649

視覚情報を活用したマルチモーダルエージェントの性能を評価するためのVisualWebArenaベンチマークを紹介。これにより、画像とテキストの入力を処理し、自然言語指示を解釈し、ウェブサイト上でのアクションを実行する能力を評価。従来のテキストベースのモデルの限界を明らかにし、より強力な自律エージェントの構築に向けた洞察を提供する。

AIユースケース

Claude「Cowork」を試してみた - コーディング不要でClaude Codeの力を使えるようになった

• Tags: AIユースケース,AIエージェント,Anthropic
• URL: https://zenn.dev/lnest_knowledge/articles/0b763e2ccf1bd8

Coworkは、Claude Codeの技術を使ってコーディング不要でファイルの読み取り・編集・作成を行える機能です。ユーザーはローカルフォルダを共有し、タスクを自律的に実行させることができます。名刺からの情報抽出やファイル整理などの実用的なユースケースがあり、並列処理による効率的な作業が特徴です。セキュリティ面や機能制限に注意が必要ですが、今後のアップデートが期待されています。

AI創薬

Advancing Claude in healthcare and the life sciences \ Anthropic

• Tags: AI創薬,ヘルスケア,AIサービス,Anthropic
• URL: https://www.anthropic.com/news/healthcare-life-sciences

Claudeは医療とライフサイエンスの分野での研究を支援するために新しいツールと機能を導入しました。医療提供者向けのHIPAA準拠のツールや、臨床試験管理、規制業務をサポートするための新機能が追加され、Claudeは医療データの取得や分析を効率化します。また、臨床試験プロトコルの草案作成や規制文書の準備も支援し、AIを活用した新しい製品開発を促進します。

AI経済

AppleがSiriにGoogle Geminiを採用する理由。開発の遅れが示した「現実的な判断」（NANA） - エキスパート - Yahoo!ニュース

• Tags: AI経済,LLM,AIサービス
• URL: https://news.yahoo.co.jp/expert/articles/96e3922ab7fc49e1a9035c87ab541591c3265fec

AppleはSiriの刷新にGoogleのAIモデル「Gemini」を採用することを発表し、長期的な協業を行う。これにより、ユーザー体験の向上を目指しつつも、AIの基盤はGoogleに依存せず、Appleが主導権を握る。新しいSiriは2026年後半にリリース予定で、Appleは年間約10億ドルを支払う見込み。これにより、Siriの機能が実用的かつ効果的になることが期待されている。

AWS

週刊AWS – 2026/1/5週 | Amazon Web Services ブログ

• Tags: AWS,アップデート情報
• URL: https://aws.amazon.com/jp/blogs/news/aws-weekly-20260105/

2026年1月5週のAWSの主なアップデートには、EC2 Capacity ManagerのSpot中断メトリクス追加、AWS Configが21の新リソースタイプをサポート、Amazon MQのHTTPベース認証導入、ECSのtmpfsマウント機能、EC2 C8iインスタンスの新リージョン追加、

週刊AWS – 2026/1/12週 | Amazon Web Services ブログ

• Tags: AWS,アップデート情報
• URL: https://aws.amazon.com/jp/blogs/news/aws-weekly-20260112/

2026年1月12日の週のAWSの主なアップデートには、Amazon InspectorのJava Gradleサポート追加、Amazon Lexの音声アクティビティ検出感度設定、Amazon Connect CasesのAWS CloudFormationサポート、Amazon RDS for PostgreSQLの延長サポート、AWS LambdaのDynamoDB Streamsのクロスアカウントアクセス、メモリ最適化されたEC2 X8iインスタンスの発表などが含まれています。また、AWS認定試験の受験支援キャンペーンが2026年2月15日で終了することも紹介されています。

ITセキュリティ

Analysing the AI used in the Nx Attack

• Tags: ITセキュリティ,AIユースケース,プログラミング
• URL: https://www.getsafety.com/blog-posts/analyzing-nx-ai-prompt

2025年8月、NxビルドエコシステムのGitHubアクションを悪用した攻撃が発生し、19の悪意のあるパッケージが公開され、数千の開発者のワークステーションが侵害された。AIプロンプトを用いたこの攻撃は、クレデンシャルや暗号トークンを盗むために設計されており、複数のバージョンが存在した。分析の結果、AIの効果は環境によって異なり、セキュリティ制御を回避するためのパラメータが追加されていた。最終的に、攻撃者はAIを利用して機密情報を収集する手法を進化させていた。

【npm】11月21日以降にnpm installした人へ - Shai-Hulud感染チェック & 多層防御ガイド

• Tags: ITセキュリティ,サプライチェーン攻撃,プログラミング
• URL: https://zenn.dev/hand_dot/articles/04542a91bc432e

Shai-Hulud 2.0というnpmのサプライチェーン攻撃について、感染確認方法と多層防御アプローチを解説。感染の可能性がある場合は、GitHubアカウントやローカル環境のファイルを確認し、全トークンのローテーションや不審なリポジトリの削除を行うことが推奨される。防御策としては、怪しいパッケージのブロック、インストールスクリプトの無効化、既知の脆弱性のスキャンが重要である。

最近の npm サプライチェーン攻撃への対応から AWS Security が学んだこと | Amazon Web Services ブログ

• Tags: ITセキュリティ,AWS,サプライチェーン攻撃
• URL: https://aws.amazon.com/jp/blogs/news/what-aws-security-learned-from-responding-to-recent-npm-supply-chain-threat-campaigns/

AWSのインシデント対応チームは、最近のnpmサプライチェーン攻撃に対処し、重要な教訓を得ました。特に、Nxパッケージの侵害やShai-Huludワームの対応を通じて、異常な行動の監視やセキュリティシステムの改善が強調されました。AWSは、継続的な監視と強化された検出を実施し、業界全体での協力を促進することが重要であると認識しています。これにより、将来の攻撃に対するレジリエンスを高めることが期待されています。

LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた - piyolog

• Tags: ITセキュリティ
• URL: https://piyolog.hatenadiary.jp/entry/2026/01/16/155626

CEO詐欺メールが増加しており、特にLINEグループ作成を要求する内容が多い。これに応じて送金を指示されるケースがあり、実際に被害が発生している。送信者はフリーメールを利用し、業務連絡を装った件名や本文が特徴的で、経理や財務関係者を狙っている。注意喚起が全国で行われており、被害件数は急増している。

LLM

日本語特化拡散言語モデル「ELYZA-LLM-Diffusion」の公開

• Tags: 拡散モデル,LLM
• URL: https://zenn.dev/elyza/articles/f9dd010e895a34

日本語特化の拡散言語モデル「ELYZA-Diffusion-Base-1.0-Dream-7B」と「ELYZA-Diffusion-Instruct-1.0-Dream-7B」を公開し、設計背景や学習方法、評価結果を紹介。拡散言語モデルは自己回帰モデルとは異なる生成プロセスを持ち、日本語性能向上を目指して日本語データによる事前学習を行った。生成速度や品質のトレードオフ、学習コストの特性も考察されており、今後の研究開発に期待が寄せられている。

アーキテクチャ

やったらあかんで！ AWSアンチパターン

• Tags: AWS,アーキテクチャ,ITセキュリティ
• URL: https://zenn.dev/isawa/articles/3e9f9aeba89bde#github-actions%E3%82%84sdk%E3%82%92iam%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%A7%E8%AA%8D%E8%A8%BC%E3%81%99%E3%82%8B

AWSの運用におけるアンチパターンとして、IAMユーザーのアクセスキーを直接使用すること、リソース名の統一ルールがないこと、VPCサブネット設計の不備、RDSやECSをパブリックサブネットに配置すること、S3をパブリックにすることなどが挙げられます。これらの問題を避けるためには、一時的なロールを使用し、命名規則を設定し、サブネット設計を明確にし、リソースをプライベートに保つことが重要です。また、環境変数の管理やECRのタグ運用、Lambdaのコード管理、RDSのバックアップ保持期間の設定も適切に行うべきです。

「FastAPI + htmxが最強説」- AIエンジニアがモック作るならReactは不要、Streamlitも捨てよう

• Tags: Python,フレームワーク,データサイエンス
• URL: https://zenn.dev/livetoon/articles/04dccf642d324c

FastAPIとhtmxの組み合わせがプロトタイプ開発において最も効率的であり、ReactやStreamlitを使う必要がないと主張。Pythonの豊富なライブラリとフレームワークを活用し、シンプルなサーバーサイドレンダリングと非同期通信を実現。特にAIスタートアップにおいて、開発の負担を軽減し、スムーズな移行が可能であることを強調。

Introducing: React Best Practices - Vercel

• Tags: アーキテクチャ,プログラミング,フレームワーク
• URL: https://vercel.com/blog/introducing-react-best-practices

Reactのパフォーマンス向上のためのフレームワークを紹介。主な問題は非同期処理の連鎖、クライアントバンドルの肥大化、不要な再レンダリング。最初に解決すべきは待機時間の排除とバンドルサイズの削減。40以上のルールが8つのカテゴリに分かれており、影響度に応じて優先順位が付けられている。具体的なコード例を通じて、実際のパフォーマンス改善事例も紹介されている。

プログラミング支援

AIが生成したコードの品質を定量的に測定・比較してみた | DevelopersIO

• Tags: プログラミング支援,AI/ML全般
• URL: https://dev.classmethod.jp/articles/ai-generated-code-quality-measurement/

AIが生成したコードの品質を、ソフトウェアアーキテクチャの有無で比較した結果、アーキテクチャを含めた方が可読性と保守性が高い傾向が見られた。具体的には、コード行数やサイクロマチック複雑度、保守容易性インデックスでアーキテクチャありが優位であった。アーキテクチャの知識がAIとのやりとりを効果的にし、開発において重要であることが示された。

LINE iOSアプリ開発を高速化するClaude Code基盤の設計思想

• Tags: プログラミング支援,AIエージェント,プロンプトエンジニアリング
• URL: https://techblog.lycorp.co.jp/ja/20260119a

LINE iOSアプリ開発において、Claude Codeを効果的に活用するためのインストラクション設計が重要である。プロジェクト固有のルールや知識を適切に与えることで、開発効率を向上させる。AIによる開発イテレーションを自動化し、フルビルドを避けるためにモジュール単体のビルドを指示し、SubagentやSkillを活用してタスクを最適化することが求められる。継続的なインストラクションの改善を促進し、最新の手法を取り入れることが今後の課題である。