1. LiteLLMのPyPIパッケージにサプライチェーン攻撃、認証情報の窃取が発覚
人気のLLMルーティングライブラリ「LiteLLM」のPyPIパッケージ(バージョン1.82.8)に、悪意のある認証情報窃取プログラムが混入していることが判明しました。パッケージ内の「litellm_init.pth」ファイルが開発環境から秘密情報を盗み出す仕組みになっており、利用者は直ちにインストール状況を確認し、漏洩の可能性がある認証情報を更新(ローテーション)することが推奨されています。
2. Ai2、オープンウェイトの視覚的Webエージェント「MolmoWeb」を公開
アレン人工知能研究所(Ai2)は、オープンウェイトの視覚的Webエージェント「MolmoWeb」をリリースしました。このリリースには、3万件の人間によるタスク実行データ(トラジェトリ)と、モデル構築に使用された全トレーニングスタックが含まれています。ブラウザベースのAIエージェント開発において、クローズドなAPIに代わる、中身の検証が可能なオープンソースの選択肢を開発者に提供します。
3. Cloudflare、AIエージェント向けの「Dynamic Workers」をオープンベータで提供開始
Cloudflareは、AIエージェント専用に設計された軽量なアイソレート(Isolate)ベースのサンドボックスシステム「Dynamic Workers」をオープンベータで公開しました。従来のコンテナ技術を排除することで、ミリ秒単位の起動速度と最小限のメモリ消費を実現しています。これにより、企業のAIエージェント用コードをCloudflareのインフラ上で大幅に高速かつ効率的に実行できるようになります。
4. WordPress.comがMCP連携を拡張、AIエージェントによる書き込み操作が可能に
WordPress.comは、Model Context Protocol(MCP)の統合を拡張し、AIエージェントにプラットフォーム上での書き込み権限を付与しました。新たに19種類の操作が追加され、エージェントによる投稿、固定ページ、コメント、メディアの編集が可能になります。セキュリティ確保のため、すべての書き込み操作の実行前にはユーザーによる明示的な承認が必要となります。
5. Hugging Face、リモート資産をローカルにマウントできる「hf-mount」をリリース
Hugging Faceは、同社のStorage Bucketやモデル、データセットをローカルのファイルシステムとしてマウントできるツール「hf-mount」を発表しました。Storage Bucketに対しては読み書き、モデルやデータセットに対しては読み取り専用のアクセスを提供します。これにより、ローカルマシンからリモートストレージをシームレスに操作でき、エージェント用ストレージの運用や巨大なモデルの取り扱いが容易になります。
6. GPT-5.4 Proが数学の未解決問題を解決、ハイパーグラフ関連の難問を突破
GPT-5.4 Proが、ハイパーグラフに関する数学の未解決問題を解決したことが研究者によって確認されました。この成果はKevin Barreto氏とLiam Price氏によって引き出され、その後、問題の元の提示者によって正当性が検証されました。AIによる推論プロセスの全記録を含む詳細は、正式な論文として発表される予定です。
7. OpenAI、動画生成AI「Sora」のアプリとAPIの提供を終了
OpenAIは、動画生成AI「Sora」のアプリおよびAPIの提供を終了すると発表しました。サービス開始からわずか数ヶ月での終了となります。同社はツールを利用したクリエイターへの感謝を述べる声明を出しましたが、サービスの廃止を決定しました。この突然の閉鎖は、Soraを動画生成ワークフローに組み込んでいた開発者やクリエイターに大きな影響を与えています。
8. NanoClaw、AIエージェントの認証情報管理に「OneCLI Agent Vault」を採用
NanoClawは、AIエージェント向けのデフォルトの認証・プロキシ層として「OneCLI」を統合しました。今後、すべてのNanoClawエージェントは「OneCLI Agent Vault」を介して外部サービスにアクセスすることになります。このゲートウェイが認証情報の注入、アクセス権限、承認を管理することで、エージェントが生の秘密情報を直接保持する必要がなくなります。
9. Zhipu AI、AIエージェント評価用ベンチマーク「ZClawBench」を公開
Zhipu AIは、AIエージェントの性能を実用的な環境で評価するためのベンチマーク「ZClawBench」をHugging Faceで公開しました。このベンチマークは、オフィスオートメーション、コーディング、データ分析など、OpenClawの現実的なタスクを用いてエージェントをテストします。116種類の多様なテストケースが含まれており、開発者が実務シナリオにおけるエージェントの性能を正確に測定するのに役立ちます。
10. NVIDIA、マルチモーダルモデル学習用のデータセット生成パイプラインを公開
NVIDIAは、マルチモーダルモデルのトレーニング向けに設計された新しいパイプライン「Long Grounded Thoughts」をHugging Faceで公開しました。このパイプラインは、思考の連鎖(Chain-of-Thought)による推論プロセスを備えた、時間軸に紐づく19万6,000件の動画多肢選択式質問を生成します。これにより、AIモデルの動画理解能力と推論能力を向上させるための強力なデータセットが提供されます。
11. Antithesis、プロパティベーステスト用ライブラリ「Hegel」を発表
テストフレームワーク「Hypothesis」の開発チームが、Antithesisにおいて新しいプロパティベーステスト用ライブラリ群「Hegel」を立ち上げました。Hypothesisの主要メンテナーによって開発されたHegelは、プロパティベーステストの手法をさらに進化させることを目的としています。このライブラリは、テストケースを自動生成し、コード内のエッジケースに潜むバグを発見するための新たなツールを開発者に提供します。
12. OpenAI、ティーンエイジャー向けの安全なAI開発を支援するオープンソースツールを公開
OpenAIは、ティーンエイジャーにとってより安全なAIアプリケーションを構築するための新しいオープンソースツールを発表しました。このリリースでは、開発者が自身のアプリケーションに統合できる事前構築済みのポリシーやフレームワークが提供されます。これにより、開発チームは複雑な安全ガードレールをゼロから構築することなく、製品の安全性を強化できるようになります。