「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia エンタープライズ　まとめ読みeBook：
Microsoftが警告　「最新サイバー脅威」の手口と対応策
多要素認証（MFA）をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。（2026/6/20）

「パニックになるほど危険ではない」：
curl作者がクローズドの「Mythos」による17万8000行のコード分析結果を公開　性能をどう評価？
「curl」プロジェクトの開発者であるダニエル・ステンバーグ氏は、AnthropicのAIモデル「Mythos」による脆弱性分析レポートを受領し、その結果を共有した。（2026/6/19）

AI時代のIT運用、Dynatraceが示す4段階モデル：
「IT運用はもはや限界に来ている」　どこまで“AIに障害対応を委ねる”決断ができるか
人材不足やシステムの複雑化が進む中、従来の人手中心のIT運用は限界に近づきつつある。日本企業の多くが依然として初期段階にある。Dynatraceが整理した「自律運用への4段階」を基に考える。（2026/6/19）

GitHubの隙を突くAWSの猛追　自律型DevSecOpsで開発現場の負荷をゼロに
AWSがAIエージェントを大幅刷新した。信頼性や価格体系の問題に揺れるGitHubを追い詰めるべく、開発ライフサイクル全体をAIが主導する戦略を鮮明にしている。「検知して終わり」の時代は過ぎ、自律型DevSecOpsが情シスの現実的な選択肢となりつつある。（2026/6/19）

脆弱性爆増での新課題とは？：
AIが脆弱性を掘り起こし過ぎる時代へ　FIRSTがCVE予測を6万6000件に上方修正
脆弱性の急増は、防御側にとって本当に悪いニュースなのか。FIRSTの最新予測によると、AIの進化によって脆弱性の発見件数は想定を大きく上回るペースで増加している。一方で、企業が優先対応すべき脆弱性の数は大きく変わっていないという。（2026/6/18）

Interop Tokyo 2026：
「AIコーディング」がたった5年で急進化したワケ　NTT「tsuzumi 2」開発者が分析
　コーディングに長けた大規模言語モデル（LLM）が登場したのは2021年ごろだ。それから5年で、競技プログラミングの問題を解けるレベルにまで成長した。なぜAIはコーディングがこれほど得意になったのか──「Interop Tokyo 2026」（幕張メッセ）で、LLM「tsuzumi」のコーディング能力向上を担当するNTT人間情報研究所の風戸広史さんが解説した。（2026/6/18）

「Microsoft Agent 365」提供開始：
MicrosoftがAIエージェント管理で新製品　「野良AI」使用者の特定、ブロックに対応
Microsoftは、企業内のAIエージェントを一元的に制御する「Microsoft Agent 365」の一般提供を開始した。併せてサードパーティー製プラットフォームとの統合拡張のプレビュー版も公開している。（2026/6/17）

検出から対処まで一本化：
脆弱性を見つけるだけでは終わらない　AIが修正作業まで支援するOSSセキュリティ基盤とは？
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。（2026/6/17）

北朝鮮系脅威アクターが関与か：
開発者を狙う大規模フィッシングに注意　約6週間で250通以上の攻撃メール
Proofpointは、北朝鮮系アクター「UNK_DeadDrop」が開発者を標的にした大規模フィッシング活動を展開していると報告した。攻撃者は、約6週間で250通を超える攻撃メールを送信し、100以上の組織が標的になっているという。（2026/6/17）

「無責任な脆弱性の公開」だと非難
Microsoft激怒のゼロデイ脆弱性「無断公開」　パッチを待つのが危険な理由
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。（2026/6/17）

自動運転技術：
NVIDIAが新たにロボタクシー向けオープンAIモデル「Alpamayo 2 Super」を開発
NVIDIAは、ロボタクシー向けの新たなオープンAIモデル「Alpamayo 2 Super」を開発した。安全な自動運転レベル4技術の開発加速を図る。（2026/6/16）

Windowsフロントライン：
「Fable 5」わずか3日での停止劇　米政府介入の裏側とサティア・ナデラCEOが語る「AI依存」のリスク
Anthropicの最新AIモデル「Claude Fable 5」が、米政府の緊急指令により公開からわずか3日で全ユーザーへの提供停止となった。本記事では、この事件の背景にある自律的サイバー攻撃への懸念や、Microsoft社内で同モデルの利用が制限された「ZDR（ゼロ・データ・リテンション）」を巡る経緯を時系列で整理する。（2026/6/16）

最新のAWS環境を反映：
AIが生成したAWSインフラは本番環境で使えない？　「AWS MCP Server」はどう役立つのか
AWSは、AIエージェントとコーディングアシスタントがAWSの全サービスに認証付きでセキュアにアクセスできるMCPサーバ「AWS MCP Server」の一般提供を開始した。（2026/6/16）

Windows Defenderを悪用：
BitLockerに“裏口”発見　わずか4時間で見つかった回避手法が波紋
BitLockerは本当に安全か。Windows Defenderの機能を悪用し、暗号化ドライブへのアクセスを可能にする新たなPoCが公開された。さらに発見までに要した時間はわずか4時間だったという。（2026/6/15）

AIエージェントに知識を与え過ぎると逆効果？
AIの「サボり」や「うそ」を防ぐ　Skillsを95%削って性能を爆上げした設計思想
WorkOSのディベロッパーエクスペリエンスエンジニアであるニック・ニシ氏は、AIエージェント向けSkillsの約95％を削除した結果、処理時間の短縮と正解率の向上を実現した。実現の鍵となる設計思想を紹介する。（2026/6/15）

今週の「＠IT」よく読まれた記事“10選”：
「Windows 11、2026年6月に起動不能になる恐れ」「EDR無効化は当たり前」　いま見直すべきIT運用
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/6/13）

正規サービスが攻撃の配送路に変わる：
ここ1年で7倍に増えたn8nを悪用したデバイス追跡とマルウェア配布の手口
Cisco Talosは、AIワークフロー自動化プラットフォーム「n8n」を悪用したフィッシングキャンペーンの増加を確認した。攻撃者は正規サービスを通じてマルウェア配布やデバイスフィンガープリンティングを自動化しているという。（2026/6/15）

一次対応で「認証情報刷新」も　6日後に別の認証情報を盗まれる：
UPSIDER、開発者端末の侵害による不正アクセス・サービス一時停止　最終報告書を公表
UPSIDERは2026年4月1日に発生した第三者による不正アクセス事案およびシステムの一時停止について、外部の専門機関によるフォレンジック調査を踏まえた報告書を公表した。（2026/6/12）

ニッチなのに累計55万個のヒット　「手のひらネットワーク機器」第4弾を見てきた　今回のテーマは？
Tインフラ機器を12分の1で再現したカプセルトイ「手のひらネットワーク機器」の第4弾が6月11日に発売された。テーマはInteropの「ShowNet」。会場では想定以上の売れ行きで、シリーズ累計出荷は55万個を超える。賛同、色、社名の縁と毎回変わる機種選定の裏側や、1人で何十個も買うファンの実態を仕掛け人に聞いた。（2026/6/12）

特選プレミアムコンテンツガイド
Python信仰は終わり？　AIコーディング前提開発で「TypeScript」が台頭する理由
AIコーディングの台頭によって、自由度の高い「動的型付け」は技術的負債になりかねない。「GitHub」で急成長する「TypeScript」が、AIコーディングの精度と現場の安全性を確立する理由に迫る。（2026/6/12）

＠IT Techブログ PickUp（TISインテックグループ編）：
「セルフレビュー時間大幅短縮」　GitHub Copilotコードレビュー、“組織全体”で成果を出すには？
AIによるコーディングが当たり前になる中、有識者によるコードレビューや細かな指摘に時間を取られていませんか。本稿は、GitHub Copilotを開発者自身のセルフレビューに活用することで、セルフレビュー品質を高め、有識者の稼働集中を和らげる取り組みを紹介します。さらに、組織全体の効率化に向けた施策として、コードレビュー用プロンプトの整備や共有・再利用の工夫にも踏み込みます。（2026/6/11）

セキュリティニュースアラート：
フィッシングメールの“最先端”はAI偽装　攻撃者が愛用する「おとり」に異変
Microsoftは、AIサービスの知名度を悪用したフィッシングや不正広告、検索結果悪用型攻撃の増加を報告した。ChatGPTやClaude、DeepSeekなどを装い、認証情報や決済情報の窃取、マルウェア配布につなげる手口が確認された。（2026/6/11）

AI時代に存在感を増すDBMS、CEOに聞いた：
Claudeも選んだ分析データベース「ClickHouse」とは何者か？　マツダも採用、創業5年で150億ドル企業
生成AIやAIエージェントが普及する中、急速に存在感を高めているのが分析データベース「ClickHouse」だ。なぜAnthropicやマツダ、Teslaなどが採用するのか。創業5年で企業価値150億ドルの背景は。CEOアーロン・カッツ氏へのインタビューを踏まえて解説する。（2026/6/10）

マネーフォワード、35日ぶり銀行連携を全面再開
5月12日から順次、連携を再開していたが、6月5日午前10時50分に全銀行の連携復旧を発表した。（2026/6/9）

チャット画面でクリック可能なUIを表示：
ダッシュボードを自動生成、障害対応はチャットで完結　ElasticがAI連携機能を公開
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。（2026/6/9）

研究者とMSRCが真っ向対立：
Microsoftのシステムが外部パッケージを実行？　依存関係混乱を巡る攻防
Microsoftのシステムで、第三者が公開したnpmパッケージが実行された。研究者は重大なサプライチェーンリスクだと訴えるが、Microsoftは脆弱性ではないと判断した。なぜ同じ事実を前に評価が真っ二つに割れたのか。（2026/6/9）

IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。（2026/6/9）

人の注意力に依存する体制からの卒業
”人はミスをする生き物”　情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。（2026/6/9）

本田雅一のクロスオーバーデジタル：
Apple Siliconはなぜ「オンデバイスAI」に強いのか？　NVIDIA「RTX Spark」との比較で読み解くシリコン設計の哲学
WWDC 2026が迫る中、AppleでApple Silicon（自社設計半導体）担当のシニアプロダクトマネージャーを務めるダグ・ブルックス氏に話を聞く機会を得た。（2026/6/8）

話題の「吉本ばななさんのnote」は、500円じゃなくて700円？　200円差のワケ
みんな「500円だ」と言っている。しかしアプリを何度見ても「700円」と書いてある……（2026/6/8）

GPU動作する独自UIを採用：
オープンソースのRust製コードエディタ「Zed」がバージョン1.0に到達　法人向けプランも
GitHubでAtomを開発していたネイサン・ソボ氏は、「Rust」で独自実装したコードエディタ「Zed」のバージョン1.0を公開した。GPUで動作する独自UIを採用し、複数のAIエージェントを並列実行できるAIネイティブな設計だという。（2026/6/8）

生成AI時代に強化すべきスキル4選
「コードが書ける」だけでは淘汰？　エンジニアが直面する”存在意義”の危機
生成AIの進化によって、コード実装の在り方は大きく変化し始めている。AI時代に、エンジニアには何が求められるのか。これからの「コードを書くエンジニア」に求められるスキルを整理する。（2026/6/8）

計画だけでは意味がない：
サイバー攻撃に8割の企業が「丸裸」　穴だらけの環境をどう守る？
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。（2026/6/9）

セキュリティニュースアラート：
ツール汚染から視覚攻撃まで――Microsoftが警告する「エージェント型AIシステム」7つの新脅威
Microsoftは、エージェント型AIの障害分類を改訂し、供給網侵害や目標乗っ取りなど7分類を追加した。実運用のレッドチーム活動を踏まえ、人間承認回避や記憶汚染への対策強化と設計段階での防御実装を提唱した。（2026/6/11）

Claude CodeやCodexでもAndroid開発を最適化：
Google、AIエージェント向け「Android CLI」を正式公開　アプリ開発が“3倍高速”に
Googleは、AIエージェントを使ったAndroidアプリ開発ツール「Android CLI」の安定版としてバージョン1.0をリリースした。Claude CodeやCodexなどからもAndroid開発の推奨パターンに沿って作業を進められる。（2026/6/5）

Mythos未満レベルのAIモデルでも脆弱性は見つかる：
「脆弱性報告数が別次元に」　Mythos一般公開を恐れる前に、推奨される7つの優先対策
Anthropicは、サイバー脅威アクターがAIモデルを用いて攻撃を加速させている状況を受け、企業のセキュリティチームが取るべき対策をまとめたブログ記事を公開した。（2026/6/5）

知っておきたいエッジAI：
【エッジAI入門】概要から開発手順を徹底解説
今回はエッジAIの概要や活用事例、開発手順などについて説明します。（2026/6/5）

ITニュースピックアップ：
Microsoft「Build 2026」発表まとめ　開発基盤の拡充から安全対策、ハードウェアまで
Microsoftは「Build 2026」で、自律型AIエージェントの構築や安全統制を支える開発プラットフォームを拡充を発表した。新型推論モデル「MAI」、高性能なローカル開発端末、量子計算ロードマップなどの最新施策をまとめる。（2026/6/5）

メルカリのAIエージェント活用＆AIガバナンス大解剖（1）：
「この1年はAI戦国時代」　メルカリに学ぶ、AIガバナンス策定の勘所
生成AIの業務利用が前提となり、AIを通じてビジネス価値をどう生み出すかが問われている一方で、「シャドーAI」をはじめとするリスクも指摘されている。先行企業はAIのリスクをどう受け止め、対策に乗り出しているのか。本稿では「AI-Native Company」への転換を宣言し、AIをフル活用するメルカリにインタビュー。AI活用・AIガバナンス策定のヒントを探る。（2026/6/5）

MicrosoftとNVIDIAが次世代PCを発表　1ペタフロップス級の「Windows PC」ができること
MicrosoftとNVIDIAが最大1ペタフロップスのAI性能を持つ「NVIDIA RTX Spark」搭載の次世代PCを発表した。Windowsの大幅な最適化に加え、ローカルAIエージェント基盤やアプリ、ゲームのエコシステム拡大を狙う。（2026/6/3）

Deep Insider Brief ― 技術の“今”にひと言コメント：
Claude Opus 4.8は忖度（そんたく）しません　“正直すぎる”のも善しあし？
Claude Opus 4.8は、性能向上だけでなく「正直さ」の改善が大きな特徴だ。本稿では、忖度（そんたく）しないAIがなぜ評価を分けているのか、公式情報と利用者目線から整理する。（2026/6/4）

従来スキルの価値が暴落？
AIツールの台頭を9割のエンジニアが歓迎　激変する開発現場の“生存戦略”
開発現場でAIツールの導入が進む中、エンジニアの約9割が現在の業務変化を前向きに捉えている。単純作業が激減する中、AI時代において真に求められる「新たな必須スキル」とは何か。（2026/6/4）

短命プロセスの認証という壁
管理負荷の限界をどう突破した？　LinkedInが「SPIRE」で築くゼロトラスト
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。（2026/6/4）

「使い物にならなくなった」──6月1日からの「GitHub Copilot」新料金、SNSで不満続出　他ツールへの移行表明も
GitHubが6月1日に施行したCopilotの従量課金制を巡り、X上で「クレジットの消費が想定より速い」とする投稿が相次いでいる。（2026/6/3）

CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」　不正アクセスの原因公表
従業員が発行したGitHub認証情報が、個人開発で利用していたサーバに意図せずアップロードされ、第三者に悪用されたことが原因だったという。（2026/6/3）

Microsoft、次世代量子チップ「Majorana 2」披露　実用化目標を2029年に前倒し
Microsoftは「Build 2026」で、次世代トポロジカル量子チップ「Majorana 2」を発表した。先代比で量子ビットの信頼性が1000倍に向上し、最長1分間の量子状態維持を達成。エージェント型AIの活用で開発が劇的に加速したとし、商用量子コンピュータの実現目標を2029年へと大幅に前倒しした。（2026/6/3）

Microsoft、自社開発した7つのAIモデル発表　画像編集や音声認識も
米Microsoftが自社開発した7つのAIモデル群「Microsoft AI Models」を発表しました。（2026/6/3）

Microsoft、AndroidベースのAIエージェント基盤「Solara」発表　Snapdragon搭載のバッジ型端末も披露
Microsoftは「Build 2026」で、AIエージェントの実行に特化した新プラットフォーム「Project Solara」を発表した。OSにはWindowsではなくAOSPベースのOSを採用。Qualcommと共同開発した社員証のようなデバイスと、MediaTekと共同開発した据え置き型デバイスのリファレンスを公開し、主要企業とのパイロット運用を開始する。（2026/6/3）

Microsoft、NVIDIAのSoC搭載でAI特化のミニPC「Surface RTX Spark Dev Box」披露
Microsoftは「Build 2026」で、AI特化型デスクトップPC「Surface RTX Spark Dev Box」を発表した。NVIDIAの「RTX Spark」を搭載し、最大1ペタフロップスの演算性能と128GBのメモリにより、1200億パラメータ超のモデルのローカル推論や学習を可能にする。各種開発ツールもプリインストールされる。（2026/6/3）

Claude Codeベース「3つのAIエージェント」で高速化：
COBOLも古いJavaももう“塩漬け”にしなくていい？　AIを制御し「数年を数日まで」短縮できるレガシー刷新の今
老朽化し、仕様を知る担当者も退職するなどして塩漬けにされる「レガシーシステム」。調査だけで億単位のコストを要し、ビジネス変革の足かせになりかねない難題にAI駆動開発でどうアプローチできるのか。Scalarが取り組むAIエージェントを使ったモダナイゼーションについて聞いた。（2026/6/3）