の検索結果 npm
AI & Enterprise
AIコーディング普及で拡大するソフトウェア供給網リスク
Axiosへの攻撃では、メンテイナーのアカウント奪取と依存パッケージの追加だけでマルウェア拡散の恐れが生じた。AIコーディングの普及で脆弱な依存関係の選択や実在しない名称の悪用が増え、従来型の検知手法では追随が難しくなっている。
AI & Enterprise
AIエージェント管理需要が拡大、「ガーディアンAI」台頭 サプライチェーン攻撃も続発
AIエージェントの普及を受け、誤作動や悪用を監視する「ガーディアンAI」への需要が拡大している。Wayfoundが有料顧客を獲得し、ServiceNowも関連製品を投入。一方でAxiosのNPM改ざんなど、サプライチェーン攻撃も続いている。
Industry
Claude Code流出で見えたAIメモリ需要 常時稼働エージェントが押し上げ
Anthropicの「Claude Code」流出コードから、常時稼働するAIエージェントが想定以上にメモリを消費する実態が浮かんだ。HBM中心の分析では見えにくい需要で、NVIDIAやArmのCPU重視の流れとも重なる。
-
AI & Enterprise
Claude Code、ソースコード流出に続き重大な脆弱性が浮上
-
AI & Enterprise
Anthropic、「Claude Code」の非公開コード流出 IPO検討にも影を落とす
-
AI & Enterprise
北朝鮮系ハッカー、AxiosのNPMパッケージ改ざん 約3時間で広範に拡散
-
AI & Enterprise
Anthropic、「Claude Code」の内部コードを誤配布 メモリアーキテクチャなど露出
-
AI & Enterprise
AIによる依存関係更新提案、28%が幻覚 脆弱性放置の恐れ
-
AI & Enterprise
OSSのAIエージェント「OpenClaw」を試す 非開発者には設定の壁