#オープンソース のAIニュース
210件の記事
Gemma 4:バイト単位で最も能力の高いオープンモデル
GoogleがGemma 4を発表した。高度な推論とエージェントワークフロー向けに設計された、これまでで最も知的なオープンモデルである。
2026年3月スポンサー限定ニュースレター
Simon Willisonがスポンサー向けに2026年3月のニュースレターを配信した。内容はエージェント型エンジニアリングパターン、MacでのMoEモデルによるストリーミング、3月のモデルリリース、Vibe porting、サプライチェーン攻撃に関する情報を含む。
datasette-llm 0.1a6
Datasetteプロジェクトが、LLM統合ツール「datasette-llm」のバージョン0.1a6をリリースした。デフォルトモデルの設定を簡素化し、ドキュメントを改善した。
datasette-enrichments-llm 0.2a1
DatasetteのLLMエンリッチメントプラグインがバージョン0.2a1をリリースし、エンリッチメントをトリガーするアクター情報をllm.modeメソッドに渡す機能を追加した。
ESLint v10:フラット設定の完成とJSX追跡機能
ESLintがバージョン10をリリースし、従来の設定システムを廃止してフラット設定への移行を完了した。設定ファイルの場所変更とJSX参照追跡の改善により、プラグイン開発者やモノレポチームの開発体験を向上させた。
EmDashの紹介 ― WordPressの精神的後継者でありプラグインのセキュリティ問題を解決
開発チームがAIコーディングエージェントを使用してWordPressを一から再構築し、プラグインのセキュリティ問題を解決する新プラットフォーム「EmDash」を開発した。
datasette-extract 0.3a0
Datasetteがdatasette-extractプラグインのバージョン0.3a0をリリースし、datasette-llmを統合してモデル管理を改善した。
datasette-enrichments-llm 0.2a0
Datasette-enrichments-llmプラグインがバージョン0.2a0をリリースし、datasette-llmを介してLLMモデルの設定・管理を可能にした。これにより、データ強化に使用するモデルを指定できるようになった。
datasette-llm-usage 0.2a0
Datasetteプロジェクトが、LLM使用状況追跡プラグイン「datasette-llm-usage」のバージョン0.2a0をリリースした。このリリースでは、割り当てと推定価格設定に関する機能を削除し、それらを別プラグイン「datasette-llm-accountant」に移管した。また、モデル設定のために「datasette-llm」への依存を追加した。
datasette-llm 0.1a5
Datasette-LLMプロジェクトがバージョン0.1a5をリリースした。llm_prompt_context()プラグインフックがチェーン内のプロンプトも追跡可能になり、ツール呼び出しループの監視に使用できるようになった。
Mercor社、オープンソースLiteLLMプロジェクトの侵害に関連するサイバー攻撃を受けたと発表
AI採用スタートアップのMercor社は、恐喝ハッキンググループが同社システムからのデータ窃取を主張した後、セキュリティインシデントを確認した。
Axiosへのサプライチェーン攻撃、npmから悪意のある依存関係を引き込む
Socket.devが、週間1億1,400万ダウンロードのHTTPクライアントNPMパッケージ「Axios」のバージョン1.14.1と0.30.4に、新たに公開されたマルウェア「plain-crypto-js」が依存関係として含まれていたと報告した。
datasette-llm 0.1a4
Datasette-LLMがバージョン0.1a4をリリースし、目的別に異なるAPIキーを設定する機能を追加した。例えば、エンリッチメント専用のAPIキーでgpt-5.4-miniを使用できるようになった。
PyPIサプライチェーン攻撃によりLiteLLMが侵害、機密情報の流出を可能に
FutureSearchの研究者Callum McMahonが発見したPyPI上のLiteLLMへのサプライチェーン攻撃により、4万回以上ダウンロードされた侵害バージョンが悪意のあるペイロードをインストールし、機密情報を収集・流出させた。LiteLLMは1日約300万回ダウンロードされている。
llm-all-models-async 0.1
Simon Willison氏が、LLMプラグイン向けの非同期モデル定義機能をリリースした。API連携モデル向けの非同期バリアントを提供する。
llm 0.30リリース
Simon Willison氏が開発するLLMツールのバージョン0.30がリリースされた。今回のアップデートでは、register_models()プラグインフックにmodel_aliasesパラメータが追加され、他のプラグインが登録したモデルやエイリアスを参照できるようになった。
Dependabotが.xcodeprojマニフェストを使用するSwiftPMのXcodeプロジェクトをサポート
GitHubのDependabotが、Package.swiftファイルがなくても.xcodeprojバンドルでパッケージを管理するXcodeプロジェクト内のSwiftパッケージ依存関係を検出・更新できるようになった。
llm-echo 0.4
Simon Willison氏が、LLMプロンプトのレスポンスにinput_tokensとoutput_tokensフィールドを追加したllm-echo 0.4をリリースした。
llm-echo 0.3
Simon Willison氏がllm-echo 0.3をリリースし、ツール呼び出しテスト機能と生レスポンステスト機能を追加した。
AIエージェントキャッチアップ #71 - OpenShellを開催
ジェネラティブエージェンツの大嶋が、AIエージェントのためのランタイム「OpenShell」をテーマに勉強会を開催した。
Discordが毎秒230万ルールを処理する安全ルールエンジン「Osprey」をオープンソース化
Discordが安全ルールエンジン「Osprey」をオープンソース化した。Ospreyは1日4億アクション、毎秒230万ルールを処理し、RustとPythonのポリグロットアーキテクチャで信頼・安全チームが大規模なリアルタイム脅威緩和を可能にする。
TRL v1.0:分野の前提が崩れても機能するポストトレーニングライブラリ
Hugging Faceが、AIモデルのポストトレーニング用ライブラリ「TRL v1.0」をリリースした。このライブラリは、研究分野の前提が変化しても柔軟に対応できる設計となっている。
datasette-files 0.1a3
Simon Willison氏が、datasette-filesプラグインの新バージョン0.1a3をリリースした。このリリースでは、他のプラグイン(datasette-extractなど)との統合作業に必要な設定オプションを追加した。
datasette-llm 0.1a3
Datasette-LLMプロジェクトがバージョン0.1a3をリリースし、特定の目的に対して利用可能なLLMを設定する機能を追加した。これにより、プラグインごとに使用できるモデルを制限できるようになった。
Javaニュースまとめ:GraalVMビルドツール、EclipseLink、Springマイルストーン、Open Liberty、Quarkus
InfoQが2026年3月23日付で、Java関連の複数プロジェクトのリリースをまとめた。GraalVM Native Build Tools 1.0とEclipseLink 5.0のGAリリース、Open Libertyの2026年3月版、Spring Boot/Modulith/AIの第4マイルストーン、Quarkusのポイントリリースなどが発表された。
llm-mrchatterbox 0.1
Simon Willison氏が、ローカルPCで実行可能なヴィクトリア朝倫理訓練済みモデル「Mr. Chatterbox」の初版リリースを発表した。
Kubescape 4.0がランタイムセキュリティとAIエージェントスキャンをKubernetesにもたらす
オープンソースのKubernetesセキュリティプラットフォーム「Kubescape」がバージョン4.0をリリースし、ランタイム脅威検出とAIエージェント向けの新たなセキュリティ機能を追加した。
Python脆弱性検索ツール
Simon Willison氏が、OSV.devのオープンソース脆弱性データベースのJSON APIを活用し、Claude Codeを使用してpyproject.tomlまたはrequirements.txtファイルを貼り付けるだけでPythonパッケージの脆弱性を検索できるHTMLツールを構築した。
ProxySQLが安定版、革新版、AI版の多層リリース戦略を導入
ProxySQLが3.0.6をリリースし、安定性重視の「安定版」、新機能早期導入の「革新版」、AI統合などを探求する「AI/MCP版」の多層リリース戦略を発表した。
飛書CLIがオープンソース化、AIエージェント時代に皆がコマンドラインツールを作る理由は?
飛書がlark-cliをオープンソース化し、CLIがAIエージェントに製品を接続する標準的な方法になりつつあることを示している。
datasette-showboat 0.1a2
開発者Simon Willisonが、アプリからMarkdownファイルをエクスポートするオプションを追加し、Showboatがリモートサーバーに更新を段階的に公開できるようにした。
リチャード・フォンタナの引用
リチャード・フォンタナは、chardet 7.0.0がLGPLでリリースされる必要がある根拠は現在見当たらず、著作権侵害の理論も提示されていないと述べている。
Cohere、音声認識ベンチマークでトップのオープンソースモデルをリリース
Cohereがオープンソースの音声認識モデルを発表し、ベンチマークでOpenAIのWhisperを含む全ての競合を上回った。
Meta SAM 3.1リリース
SAM 3.1でオブジェクト多重化を導入、AIモデル更新
マイクロソフト、Windowsアプリ開発ワークフローを統合するWinApp CLIを発表
マイクロソフトが2026年1月、.NETやC++、Electron、Rustなどのフレームワークを横断する開発者向けに、Windowsアプリ開発作業を単一インターフェースに統合するオープンソースのコマンドラインツール「WinApp CLI」のパブリックプレビューを発表した。
新モデル公開
Hugging Faceが新モデルの重みを公開しました。
LiteLLMマルウェア攻撃への分単位の対応
Callum McMahonがPyPIにLiteLLMマルウェア攻撃を報告し、Claudeのトランスクリプトを使用して脆弱性を確認し、対応策を決定した。Claudeは悪意あるコードを確認後、PyPIのセキュリティ連絡先を提案した。
Cohereがエッジデバイス向けオープンソース音声モデルを発表
Cohereは、20億パラメータのオープンソース音声認識モデル「Cohere Transcribe」を発表した。同モデルはエッジデバイスでの展開を想定している。
Deep Agentsの評価手法の構築方法
LangChain社が、Deep Agentsの評価指標を構築する方法を説明している。同社は、エージェントの行動を直接測定する評価データの収集、指標作成、対象を絞った実験を通じて、エージェントの精度と信頼性を向上させている。
VercelがJSON-Renderをリリース:AI駆動のインターフェース構築のための生成UIフレームワーク
Vercelが、自然言語プロンプトから構造化されたユーザーインターフェースをAIモデルが生成できるフレームワーク「json-render」をオープンソース化した。Apache 2.0ライセンスで公開され、複数のフロントエンドフレームワークをサポートし、開発者が定義したコンポーネントカタログを備えている。
Cohereが文字起こし専用のオープンソース音声モデルを発表
Cohereが20億パラメータの軽量なオープンソース音声モデルを公開した。このモデルは消費者向けGPUで自己ホスト可能で、現在14言語をサポートしている。
プレゼンテーション:オープンソース、コミュニティ、そして結果 - MongoDBの物語
Andrew DavidsonとAkshat Vigが、トランザクションデータベース市場を変革したMongoDBの歩みを説明し、ドキュメントモデルが現代アプリの画期的な瞬間となった理由や、大規模ワークロードへのスケーリング手法を共有している。
datasette-files-s3 0.1a1
Datasetteプロジェクトが、datasette-filesのバックエンドとしてS3バケットを使用してファイルを保存・取得する機能を追加した。このリリースでは、URLから定期的にS3設定を取得するメカニズムを実装した。
datasette-llm 0.1a1
Datasetteプロジェクトが、他のDatasetteプラグインがLLMのモデルを利用できるようにする基本プラグインの新バージョンをリリースした。
Amazon Bedrockのマルチモーダルモデルで大規模な動画分析を実現
Amazonは、Amazon Bedrockのマルチモーダル基盤モデルを用いて、大量の動画から文脈や意味を理解し、洞察を抽出するスケーラブルなソリューションを提供している。
AI2の完全オープンなウェブエージェントMolmoWeb、スクリーンショットのみでウェブを操作
AI2は、スクリーンショットのみでウェブサイトを操作する完全オープンなウェブエージェント「MolmoWeb」を発表した。40億および80億パラメータの小型モデルながら、標準ベンチマークで多くの大規模専有システムを上回った。
LiteLLMハッキング:あなたは47,000人のうちの一人でしたか?
Daniel HnykがBigQuery PyPIデータセットを使用し、悪意のあるLiteLLMパッケージがPyPIで公開されていた46分間のダウンロード数が約47,000件あったことを明らかにした。
個別コミットへのコメントを無効化可能に
GitHubが、リポジトリ管理者が個別のコミットへのコメントを無効化できる機能を追加した。これにより、古いコミットへの不要なコメントによるノイズを管理者が管理しやすくなる。
人気AIプロキシ「LiteLLM」がマルウェアでハッキングされ、Kubernetesクラスター経由で拡散
AI API用の人気オープンソースプロキシ「LiteLLM」が、認証情報を盗むマルウェアに感染し、クラウドシステム間で拡散する攻撃を受けた。NVIDIAのAIディレクターJim Fanは、AIエージェントを標的とする新種の攻撃と警告している。
AI2のコンピュータ利用エージェントがオンラインで操作を実行可能に
AI2が開発したオープンソースのAIエージェントが、ユーザーの代わりにオンラインタスクを実行できるが、制限もある。