Simon Willison Blog の最新記事
研究350件の記事
ジョン・グルーバーが引用する
ジョン・グルーバーは、Appleの競争優位性がApp Storeの手数料ではなく優れたアプリの存在にあり、それがiPhoneなどの魅力になると指摘するが、現在はサードパーティアプリの質が平均化しつつあり、その優位性が低下していると分析している。
Gemini 3.1 Flash TTS の公開
Google はプロンプトで制御可能な新しいテキスト読み上げモデル「Gemini 3.1 Flash TTS」を公開した。Gemini API経由で提供され、音声ファイルの出力のみに対応している。
Google の Gemini 3.1 Flash TTS モデルによる自然な音声合成ツール
Google は、単一話者および複数話者の会話モードに対応し、発声指示タグの適用も可能な「Gemini 3.1 Flash TTS」モデルを公開した。このツールにより、テキストから自然な音声を生成してダウンロードできるようになった。
カイル・キングズベリーの引用
カイル・キングズベリーは、AIシステムの責任を負う「肉の盾」としての役割が生まれると予測し、Metaのモデレーション監視や弁護士の法的責任など具体例を示した。
datasette-ports 0.3 のリリース
開発者simonが、ローカル上のDatasetteインスタンスの管理を支援するツール「datasette-ports」のバージョン0.3をリリースした。このアップデートでは、各プロセスIDから作業ディレクトリとデータベースファイルのフルパスを表示する機能が追加された。
Zig 0.16.0 リリースノート: "Juicy Main"
Zigプログラミング言語がバージョン0.16.0をリリースし、プログラムのmain()関数向けの依存性注入機能「Juicy Main」を導入した。
datasette PR #2689: トークンベースのCSRF保護をSec-Fetch-Siteヘッダー保護に置き換え
Datasetteプロジェクトが、従来のCSRFトークン方式をSec-Fetch-Siteヘッダーによる保護に置き換えるプルリクエストを公開した。
サイバー防衛の新時代に向けた信頼できるアクセス
OpenAIは、Claude Mythosに対抗する新モデル「GPT-5.4-Cyber」を発表した。同社は今後数ヶ月でより強力なモデルをリリースする準備として、防御的サイバーセキュリティ用途に特化したファインチューニングを進めている。
サイバーセキュリティは今やプルーフ・オブ・ワークのようだ
英国AI安全研究所がClaude Mythos Previewのサイバー攻撃能力を評価し、AIモデルのセキュリティリスクを独立分析した。
スティーブ・イェッゲの引用
スティーブ・イェッゲは、GoogleのAI導入状況が農業機械メーカーのジョン・ディアと同程度であり、業界全体で20%が積極利用者、20%が拒否者、60%がチャットツール利用者という導入曲線を示していると指摘した。
新しい`servo`クレートの探求
Servoチームは、ブラウザエンジンを埋め込み可能なライブラリとしてパッケージ化した`servo`クレートの初期リリースを発表した。
怠惰の美徳を失った危険性について
Bryan Cantrillは、LLMが怠惰の美徳を欠き、作業コストを感じないため、システムを改善せずに肥大化させ、無意味な指標を追求する危険性を指摘している。
MLXを使用したGemma 4オーディオ
Rahim Nathwaniが、macOSで10.28GBのGemma 4 E2BモデルとMLX、mlx-vlmを使用してオーディオファイルを文字起こしするuv runレシピを共有した。
SQLite 3.53.0 のリリース
SQLite がバージョン3.53.0を公開。ALTER TABLEでNOT NULLやCHECK制約の追加・削除が可能になり、ユーザー向けおよび内部の改善が多数含まれる。
SQLiteクエリ結果フォーマッターデモ
Simon Willison氏が、SQLite 3.53.0の新機能であるQuery Result FormatterライブラリをWebAssemblyにコンパイルし、SQL結果テーブルの各種レンダリングオプションを試せるUIプレイグラウンドを公開した。
ChatGPT音声モードは弱いモデルで動作している
OpenAIのChatGPT音声モードは、古くて性能の低いモデル(GPT-4o時代のモデル)で動作しており、知識カットオフは2024年4月である。
GitHubリポジトリサイズ
Simon Willison氏が、GitHubのUIでは表示されないリポジトリのサイズをAPIから取得して表示するツールを公開した。
asgi-gzip 0.3 のリリース
Simon Willison が SSE デプロイ時の不具合を修正し、asgi-gzip 0.3 をリリースした。このバージョンは datasette-gzip との互換性問題を解決し、ASGI アプリケーションでの gzip 圧縮処理を正常に動作させる。
Metaが新モデル「Muse Spark」を発表、meta.aiチャットに注目ツールを追加
Metaが約1年ぶりに新モデル「Muse Spark」を発表した。APIは限定ユーザー向けのプレビュー版だが、meta.aiでログイン後に試用可能。
AIと人間の声
Giles Turnbull氏は、人々がAIツールを使って他人の職業を試すことは好むが、他人が自分の職業にAIを使うことには消極的だと指摘している。
GLM-5.1:長期的タスクへの取り組み
中国AI研究所Z.aiが、7540億パラメータの大規模言語モデル「GLM-5.1」を発表した。同モデルはMITライセンスで公開され、長期的タスク処理への対応を目指している。
AnthropicのProject Glasswing - Claude Mythosをセキュリティ研究者に限定提供 - は必要だと考える
Anthropicは最新モデルClaude Mythosを一般公開せず、新たに発表したProject Glasswingを通じて限定されたプレビューパートナーにのみ提供した。同社はこのモデルがサイバーセキュリティ研究能力を備えた汎用モデルだと主張している。
Dockerコンテナ間でボリュームを共有するSQLiteのWALモード
研究者が、ボリュームを共有する別々のDockerコンテナ内の2つのSQLiteプロセスがWAL共有メモリで問題が発生するか調査した結果、すべて正常に動作することを確認した。
Google AI エッジギャラリー
GoogleがiPhone上でGemma 4シリーズのモデルを直接実行できる公式アプリ「Google AI エッジギャラリー」をリリース。E2Bモデルは2.54GBで高速かつ実用的。画像に関する質問や音声の字幕生成機能も搭載。
datasette-ports 0.2 のリリース
Datasetteのポート一覧表示ツール「datasette-ports」がバージョン0.2にアップデートされた。これにより、Datasette本体をインストールせずに「uvx datasette-ports」コマンドで直接実行可能となった。
シークレットスキャンツール「scan-for-secrets」バージョン0.3のリリース
シモン・ウィトソン氏が開発した「scan-for-secrets」がバージョン0.3へアップデートされた。新機能として、検出した機密情報を確認後「REDACTED」に置換するリダクションオプションと、ファイル処理用のPython関数が追加された。
Claude Code の貼り付けテキストをクリーンアップするツール
Simon Willison 氏が、Claude Code のターミナル出力から不要な空白やプロンプト記号を除去するWebツール「Cleanup Claude Code Paste」を公開した。
datasette-ports 0.1 のリリース
Datasetteのプラグイン「datasette-ports」バージョン0.1が公開された。これはREADME駆動開発の例として、複数のDatasetteインスタンスで異なるデータベースやプラグインを管理する著者固有の問題を解決するもの。
AIで8年間の構想を3ヶ月で実現
Lalit Maganti氏が、8年間構想していたSQLite開発ツール「syntaqlite」を、AIを活用してわずか3ヶ月で構築した事例を紹介している。
Chengpeng Mou氏の引用
Chengpeng Mou氏が匿名化された米国ChatGPTデータを分析し、週200万件の健康保険関連メッセージや「病院砂漠」地域からの週60万件の医療関連メッセージを報告した。
シタクリット・プレイグラウンド
Lalit Maganti氏がAIを活用して8年の構想を3ヶ月で実装した「syntaqlite」がHNで注目されている。Simon Willison氏はこの取り組みに触発され、関連ツール「Syntaqlite Playground」を紹介している。
シークレットスキャンツール「scan-for-secrets」バージョン0.2のリリース
シモン・ウィットソン氏が開発したCLIツール「scan-for-secrets」がバージョン0.2へアップデートされた。大規模ディレクトリ対応のため結果をストリーミング出力するよう改良され、複数ディレクトリや個別ファイルの指定が可能になった。
シモン・ウィルソンの「scan-for-secrets」0.1.1
シモン・ウィルソンは、LLMの重要な開発をまとめた月額10ドルのニュースレター「Monthly briefing」を提供している。これは、最新のAI動向を厳選して配信する有料サブスクリプションサービスである。
scan-for-secrets 0.1 リリース
Simon W.が開発したPython製のシークレット検出ツールscan-for-secrets 0.1がリリースされた。このツールは、Claude CodeのログファイルにAPIキーなどの機密情報が含まれていないかを検出するためのもので、開発者のセキュリティ対策を支援する。
research-llm-apis 2026年4月4日版リリース
Simon Willison氏は、複数のベンダーのLLMを統合するPythonライブラリ「LLM」の大規模改修を進めている。プラグインシステムにより多様なモデルを抽象化し、各ベンダーの最新機能を反映させた変更が行われている。
GitHubのプラットフォーム活動が急増、2025年にはコミット数が10億件に
GitHubのKyle Daigle氏が、GitHubのプラットフォーム活動が急増していると報告した。2025年のコミット数は10億件で、現在は週2億7500万件に達し、成長が線形なら今年は140億件になると予測している。また、GitHub Actionsの使用時間も2023年の週5億分から2025年には週10億分、今週は21億分に増加している。
脆弱性研究は終わった
トーマス・プタチェックが、最新のフロンティアモデルが脆弱性研究分野に与える急激で巨大な影響について論じている。今後数ヶ月で、コーディングエージェントがエクスプロイト開発の実践と経済性を劇的に変えると予測している。
コーディングエージェントの認知的影響
サイモン・ウィリソン氏がレニー・ラチツキー氏とのポッドキャストで、コーディングエージェントがプログラマーの認知負荷に与える影響について議論した。
ウィリー・タローを引用して
Linuxカーネル開発者が、AI関連の脆弱性報告が急増し、1日5〜10件に達していると指摘し、対応のためにメンテナーを増員したことを明らかにした。
ダニエル・ステンバーグが語る
cURLのリード開発者ダニエル・ステンバーグは、オープンソースセキュリティにおけるAIの課題が、AIによる低品質な報告の氾濫から、多くの有用なセキュリティレポートの氾濫へと変化したと述べている。彼は現在、この対応に1日数時間を費やしている。
グレッグ・クローハートマンが語る
グレッグ・クローハートマン氏は、数か月前は明らかに間違っている低品質のAI生成セキュリティレポートが多かったが、1か月前から状況が変化し、現在はAIで作成された高品質で信頼性のあるレポートがオープンソースプロジェクトで使用されていると述べた。
JavaScriptはiframe内のCSPメタタグから脱出できるか?
研究者が、別ドメインを使用せずにサンドボックス化されたiframe内のコンテンツにCSPヘッダーを適用する方法を調査し、iframeコンテンツの先頭にCSPメタタグを挿入できることを発見した。
Axiosサプライチェーン攻撃は個別標的型ソーシャルエンジニアリングを利用
Axiosチームが、メンテナの一人を直接標的とした巧妙なソーシャルエンジニアリングキャンペーンにより、マルウェアを含む依存関係がリリースされたサプライチェーン攻撃の詳細な事後分析を公開した。
レニーのポッドキャストでのエージェント工学に関する対談のハイライト
著者がレニー・ラチツキーのポッドキャストにゲスト出演し、AIの転換点通過、ダークファクトリーの到来、自動化のタイムラインについて議論した。
Gemma 4:バイト単位で最も能力の高いオープンモデル
Google DeepMindが、2B、4B、31Bサイズの3つの視覚対応推論LLMと、26B-A4BのMixture-of-Expertsモデル、計4つのApache 2.0ライセンスのオープンモデルを発表した。同社は「パラメータあたりの知能レベルが前例ない」と強調し、小型で有用なモデルの開発が現在の研究の最重要分野の一つであることを示している。
llm-gemini 0.30 のリリース
Simon Willison が公開した llm-gemini バージョン 0.30 は、Gemini 3.1 Flash Lite Preview および Gemma 4 の大規模モデル(26B、31B)に対応した。これにより、これらの新モデルをローカル環境で利用可能になる。
2026年3月スポンサー限定ニュースレター
Simon Willisonがスポンサー向けに2026年3月のニュースレターを配信した。内容はエージェント型エンジニアリングパターン、MacでのMoEモデルによるストリーミング、3月のモデルリリース、Vibe porting、サプライチェーン攻撃に関する情報を含む。
datasette-llm 0.1a6 のリリース
データセット管理ツール「datasette-llm」のバージョン0.1a6がリリースされた。このアップデートでは、デフォルトモデルの設定時に許可リストへの重複登録が不要になるよう仕様が改善され、ドキュメントも強化された。
datasette-enrichments-llm 0.2a1 のリリース
データセット拡張ライブラリ「datasette-enrichments-llm」のバージョン0.2a1が公開された。このアップデートでは、拡張処理をトリガーする「actor」情報をLLMメソッドに渡す機能が追加され、処理の文脈が明確になった。
datasette-extract 0.3a0のリリース
データセットプラグイン「datasette-llm」を利用し、モデルの構成と管理を可能にした。これにより、利用可能なモデルを指定してデータ強化に使用できるようになった。