#オープンソース のAIニュース
418件の記事
研究が開発者の「AIスロップ」への不満をソフトウェア開発における「共有地の悲劇」としてマッピング
質的研究が、開発者がソフトウェア開発における低品質なAIコンテンツ(「スロップ」)をどのように認識し抵抗しているかを調査した。批判者は、個人の生産性向上がレビュアーやオープンソースコミュニティのコストを犠牲にする「共有地の悲劇」を指摘している。
シークレットスキャンツール「scan-for-secrets」バージョン0.2のリリース
シモン・ウィットソン氏が開発したCLIツール「scan-for-secrets」がバージョン0.2へアップデートされた。大規模ディレクトリ対応のため結果をストリーミング出力するよう改良され、複数ディレクトリや個別ファイルの指定が可能になった。
シモン・ウィルソンの「scan-for-secrets」0.1.1
シモン・ウィルソンは、LLMの重要な開発をまとめた月額10ドルのニュースレター「Monthly briefing」を提供している。これは、最新のAI動向を厳選して配信する有料サブスクリプションサービスである。
scan-for-secrets 0.1 リリース
Simon W.が開発したPython製のシークレット検出ツールscan-for-secrets 0.1がリリースされた。このツールは、Claude CodeのログファイルにAPIキーなどの機密情報が含まれていないかを検出するためのもので、開発者のセキュリティ対策を支援する。
Netflixが動画から物体を消去し物理効果を再現するAIフレームワーク「VOID」をオープンソース化
Netflixが、動画から物体を削除し、その物体が残した物理的影響(影や反射など)を自動的に調整・再現するAIフレームワーク「VOID」をオープンソースとして公開した。
TigerFSが開発者とAIエージェント向けにPostgreSQLデータベースをファイルシステムとしてマウント
TigerFSは、PostgreSQLデータベースをディレクトリとしてマウントし、ファイルを直接保存する実験的なファイルシステムです。このオープンソースプロジェクトは、APIやSDKではなく、ls、cat、find、grepなどの一般的なUnixツールを使用して開発者とAIエージェントがデータベースデータと対話できるようにします。
GitHubのプラットフォーム活動が急増、2025年にはコミット数が10億件に
GitHubのKyle Daigle氏が、GitHubのプラットフォーム活動が急増していると報告した。2025年のコミット数は10億件で、現在は週2億7500万件に達し、成長が線形なら今年は140億件になると予測している。また、GitHub Actionsの使用時間も2023年の週5億分から2025年には週10億分、今週は21億分に増加している。
ダニエル・ステンバーグが語る
cURLのリード開発者ダニエル・ステンバーグは、オープンソースセキュリティにおけるAIの課題が、AIによる低品質な報告の氾濫から、多くの有用なセキュリティレポートの氾濫へと変化したと述べている。彼は現在、この対応に1日数時間を費やしている。
グレッグ・クローハートマンが語る
グレッグ・クローハートマン氏は、数か月前は明らかに間違っている低品質のAI生成セキュリティレポートが多かったが、1か月前から状況が変化し、現在はAIで作成された高品質で信頼性のあるレポートがオープンソースプロジェクトで使用されていると述べた。
Axiosサプライチェーン攻撃は個別標的型ソーシャルエンジニアリングを利用
Axiosチームが、メンテナの一人を直接標的とした巧妙なソーシャルエンジニアリングキャンペーンにより、マルウェアを含む依存関係がリリースされたサプライチェーン攻撃の詳細な事後分析を公開した。
Module Federation 2.0が安定版リリース、Webpack以外での幅広いサポートを実現
Webpack 5で導入されたオープンソースのマイクロフロントエンド機構「Module Federation 2.0」が安定版をリリース。動的TypeScript型ヒント、分離されたランタイム層、Node.jsサポートなどの機能強化により、様々なバンドラーやフレームワーク間の互換性が向上した。
ステップフン、3年目の進化「Step 3.5 Flash」を発表
AIネイティブ企業のステップフンは、モデル「Step 3.5 Flash」のリリースを発表した。高速なインferenceと実用性を追求し、高頻度シーンへのAI導入を加速させる。
llm-gemini 0.30 のリリース
Simon Willison が公開した llm-gemini バージョン 0.30 は、Gemini 3.1 Flash Lite Preview および Gemma 4 の大規模モデル(26B、31B)に対応した。これにより、これらの新モデルをローカル環境で利用可能になる。
Gemma 4:バイト単位で最も能力の高いオープンモデル
GoogleがGemma 4を発表した。高度な推論とエージェントワークフロー向けに設計された、これまでで最も知的なオープンモデルである。
Axios npmパッケージがサプライチェーン攻撃により侵害
2026年3月31日、Axiosチームは、2バージョンのAxiosライブラリがリモートアクセス型トロイの木馬を含むように侵害されたと発表した。悪意のあるパッケージは乗っ取られたメンテナアカウントを通じて公開され、セキュリティ専門家は依存関係管理の改善を強調している。
Google DeepMind、Gemma 4シリーズをApache 2.0ライセンスで公開
Google DeepMindは、最大256Kトークンのコンテキスト長に対応するオープンウェイトのマルチモーダルモデル「Gemma 4」シリーズを公開した。31B、26B MoE、エッジ向けモデルなど複数のサイズを備え、ローカルやエッジでのデプロイに最適化されている。
2026年3月スポンサー限定ニュースレター
Simon Willisonがスポンサー向けに2026年3月のニュースレターを配信した。内容はエージェント型エンジニアリングパターン、MacでのMoEモデルによるストリーミング、3月のモデルリリース、Vibe porting、サプライチェーン攻撃に関する情報を含む。
datasette-llm 0.1a6 のリリース
データセット管理ツール「datasette-llm」のバージョン0.1a6がリリースされた。このアップデートでは、デフォルトモデルの設定時に許可リストへの重複登録が不要になるよう仕様が改善され、ドキュメントも強化された。
datasette-enrichments-llm 0.2a1 のリリース
データセット拡張ライブラリ「datasette-enrichments-llm」のバージョン0.2a1が公開された。このアップデートでは、拡張処理をトリガーする「actor」情報をLLMメソッドに渡す機能が追加され、処理の文脈が明確になった。
ESLint v10:フラット設定の完成とJSX追跡機能
ESLintがバージョン10をリリースし、従来の設定システムを廃止してフラット設定への移行を完了した。設定ファイルの場所変更とJSX参照追跡の改善により、プラグイン開発者やモノレポチームの開発体験を向上させた。
EmDashの紹介 ― WordPressの精神的後継者でありプラグインのセキュリティ問題を解決
開発チームがAIコーディングエージェントを使用してWordPressを一から再構築し、プラグインのセキュリティ問題を解決する新プラットフォーム「EmDash」を開発した。
datasette-extract 0.3a0のリリース
データセットプラグイン「datasette-llm」を利用し、モデルの構成と管理を可能にした。これにより、利用可能なモデルを指定してデータ強化に使用できるようになった。
datasette-enrichments-llm 0.2a0 のリリース
Datasette プラグイン「datasette-enrichments-llm」のバージョン0.2a0がリリースされた。このアップデートにより、モデルの構成と管理を「datasette-llm」に統合し、利用可能なモデルを指定可能になった。
datasette-llm-usage 0.2a0 のリリース
DatasetteのLLM使用量計測プラグイン「datasette-llm-usage」がバージョン0.2a0へ更新された。従来機能の一部は別プラグインへ移行し、モデル設定には「datasette-llm」への依存が必須となった。
datasette-llm 0.1a5 のリリース
「datasette-llm」バージョン0.1a5がリリースされた。このアップデートにより、プラグインフックのラッパー機能がチェーン内のプロンプトやツール呼び出しループを追跡できるようになった。
Mercor社、オープンソースLiteLLMプロジェクトの侵害に関連するサイバー攻撃を受けたと発表
AI採用スタートアップのMercor社は、恐喝ハッキンググループが同社システムからのデータ窃取を主張した後、セキュリティインシデントを確認した。
Axiosへのサプライチェーン攻撃、npmから悪意のある依存関係を引き込む
Socket.devが、週間1億1,400万ダウンロードのHTTPクライアントNPMパッケージ「Axios」のバージョン1.14.1と0.30.4に、新たに公開されたマルウェア「plain-crypto-js」が依存関係として含まれていたと報告した。
datasette-llm 0.1a4のリリース
データセット管理ツール「datasette-llm」がバージョン0.1a4へアップデートされた。この更新では、モデルの用途に応じて異なるAPIキーを設定できる機能が追加され、特定のタスク用に専用キーを使用する柔軟な構成が可能になった。
PyPIサプライチェーン攻撃によりLiteLLMが侵害、機密情報の流出を可能に
FutureSearchの研究者Callum McMahonが発見したPyPI上のLiteLLMへのサプライチェーン攻撃により、4万回以上ダウンロードされた侵害バージョンが悪意のあるペイロードをインストールし、機密情報を収集・流出させた。LiteLLMは1日約300万回ダウンロードされている。
llm-all-models-async 0.1 のリリース
Simon Willison が開発する LLM プラグインフレームワーク「llm」のバージョン 0.1 を公開した。このアップデートにより、API 連携モデルに必須となる非同期(async)処理に対応する新しいモデル定義機能がサポートされた。
llm 0.30リリース
Simon Willison氏が開発するLLMツールのバージョン0.30がリリースされた。今回のアップデートでは、register_models()プラグインフックにmodel_aliasesパラメータが追加され、他のプラグインが登録したモデルやエイリアスを参照できるようになった。
Dependabotが.xcodeprojマニフェストを使用するSwiftPMのXcodeプロジェクトをサポート
GitHubのDependabotが、Package.swiftファイルがなくても.xcodeprojバンドルでパッケージを管理するXcodeプロジェクト内のSwiftパッケージ依存関係を検出・更新できるようになった。
llm-echo 0.4のリリース
Simon Willisonが2026年3月31日に公開したllm-echo 0.4は、自然言語処理の精度を向上させた新バージョンであり、LLM分野における技術進展を示している。
llm-echo 0.3 のリリース
Simon Willison が開発するテストツール「llm-echo」のバージョン0.3を公開した。このアップデートでは、ツールの呼び出しや生のレスポンスを検証する新機能が追加され、LLM アプリケーションのテスト効率を向上させる。
AIエージェントキャッチアップ #71 - OpenShellを開催
ジェネラティブエージェンツの大嶋が、AIエージェントのためのランタイム「OpenShell」をテーマに勉強会を開催した。
165ドルで25種のmRNA言語モデルを訓練
研究者が165ドルの低コストで25種の生物のmRNA配列を学習する言語モデルを開発し、遺伝子解析の効率化を実証した。
TRL v1.0:分野の前提が崩れても機能するポストトレーニングライブラリ
Hugging Faceが、AIモデルのポストトレーニング用ライブラリ「TRL v1.0」をリリースした。このライブラリは、研究分野の前提が変化しても柔軟に対応できる設計となっている。
datasette-files 0.1a3 のリリース
Datasette プラグイン「datasette-files」がバージョン 0.1a3 に更新された。所有者による編集・削除設定オプションなどが追加され、他のプラグインとの統合作業に対応した。
datasette-llm 0.1a3 のリリース
データセットツール「datasette-llm」のバージョン0.1a3がリリースされた。このアップデートにより、特定のプラグインで利用可能なLLMモデルを目的別に制限・設定する機能が追加された。
Javaニュースまとめ:GraalVMビルドツール、EclipseLink、Springマイルストーン、Open Liberty、Quarkus
InfoQが2026年3月23日付で、Java関連の複数プロジェクトのリリースをまとめた。GraalVM Native Build Tools 1.0とEclipseLink 5.0のGAリリース、Open Libertyの2026年3月版、Spring Boot/Modulith/AIの第4マイルストーン、Quarkusのポイントリリースなどが発表された。
LLM-Mrchatterbox 0.1 の公開
Simon Willison が 2026 年 3 月 30 日、大規模言語モデル(LLM)に関する月次ブリーフィング「llm-mrchatterbox」のバージョン 0.1 を公開した。これは月額 10 ドルのスポンサーシップを通じて購読可能な、当月の重要ニュースを厳選したメールダイジェストである。
Kubescape 4.0がランタイムセキュリティとAIエージェントスキャンをKubernetesにもたらす
オープンソースのKubernetesセキュリティプラットフォーム「Kubescape」がバージョン4.0をリリースし、ランタイム脅威検出とAIエージェント向けの新たなセキュリティ機能を追加した。
Python脆弱性検索ツール
Simon Willison氏が、OSV.devのオープンソース脆弱性データベースのJSON APIを活用し、Claude Codeを使用してpyproject.tomlまたはrequirements.txtファイルを貼り付けるだけでPythonパッケージの脆弱性を検索できるHTMLツールを構築した。
ProxySQLが安定版、革新版、AI版の多層リリース戦略を導入
ProxySQLが3.0.6をリリースし、安定性重視の「安定版」、新機能早期導入の「革新版」、AI統合などを探求する「AI/MCP版」の多層リリース戦略を発表した。
飛書CLIがオープンソース化、AIエージェント時代に皆がコマンドラインツールを作る理由は?
飛書がlark-cliをオープンソース化し、CLIがAIエージェントに製品を接続する標準的な方法になりつつあることを示している。
datasette-showboat 0.1a2 リリース
シモン・ウィリソンがdatasette-showboat 0.1a2をリリース。このツールはデータセットを視覚的に表示・探索するための拡張機能で、データ分析の効率を向上させる。
リチャード・フォンタナの引用
リチャード・フォンタナは、chardet 7.0.0がLGPLでリリースされる必要がある根拠は現在見当たらず、著作権侵害の理論も提示されていないと述べている。
Cohere、音声認識ベンチマークでトップのオープンソースモデルをリリース
Cohereがオープンソースの音声認識モデルを発表し、ベンチマークでOpenAIのWhisperを含む全ての競合を上回った。
マイクロソフト、Windowsアプリ開発ワークフローを統合するWinApp CLIを発表
マイクロソフトが2026年1月、.NETやC++、Electron、Rustなどのフレームワークを横断する開発者向けに、Windowsアプリ開発作業を単一インターフェースに統合するオープンソースのコマンドラインツール「WinApp CLI」のパブリックプレビューを発表した。
Nvidia の大規模発表、OpenAI と Amazon の提携、Grok の動画価格引き下げ、再帰型言語モデル
Nvidia が新技術を発表し、OpenAI は Amazon と提携を結びました。また、xAI の Grok が動画生成サービスの料金を引き下げ、再帰型言語モデルの研究が進展しています。