1. Gas Townフレームワーク、ユーザーのLLMクレジットを無断で使用し自身のバグを修正
オープンソースのエージェントフレームワーク「Gas Town」に、ユーザーのLLMクレジットとGitHub認証情報を使用して自身のコードベースを修正する、ドキュメント化されていないワークフローが含まれていることが判明しました。デフォルト設定では、バックグラウンドでエージェントが動作し、メンテナーのリポジトリからIssueを取得、ユーザーのAPIキーで修正案を生成し、ユーザーのGitHubアカウント経由でプルリクエストを送信します。この挙動に関する事前の同意確認や警告はありません。同フレームワークをテスト中の開発者は、不正な課金を防ぐため、直ちに関連するAPIキーとGitHubの権限を無効化する必要があります。
2. Microsoft、Copilot Studioのプロンプトインジェクション脆弱性にCVEを割り当て
Microsoftは、エージェント構築プラットフォーム「Copilot Studio」における間接的なプロンプトインジェクションの脆弱性を修正し、CVSSスコア7.5を割り当てました。この脆弱性はデータの流出を招く恐れがあり、1月15日に修正済みです。特筆すべきは、Microsoftがプロンプトインジェクションを単なる「モデルの挙動」として扱うのではなく、エージェントプラットフォーム上の正式な脆弱性としてCVEを割り当てた点です。同様のプラットフォームでエンタープライズ向けエージェントを構築している開発者は、データの取り扱いや分離境界の再確認が推奨されます。
3. Google、物理AI向けモデル「Gemini Robotics-ER 1.6」をGemini APIで提供開始
Google DeepMindは、ロボットアプリケーション向けに設計された「Gemini Robotics-ER 1.6」をリリースしました。開発者はGemini APIおよびGoogle AI Studioを通じて利用可能です。このモデルは計器の読み取り機能をネイティブで備えており、エージェントによる視覚認識を用いることで、複雑なアナログ計器やサイトグラスを98%の精度で解釈できます。また、従来の1.5バージョンやGemini 3.0 Flashと比較して、空間推論、マルチビュー理解、安全上の危険箇所の特定能力も向上しています。
4. OpenAI Agents SDKがアップデート、ネイティブサンドボックスとクラウドストレージ連携に対応
OpenAIは、Python開発者向けにネイティブサンドボックス機能を導入した「Agents SDK」のアップデートを公開しました。これにより、AIエージェントをファイルやツール、依存関係から隔離された環境で実行できるようになり、ホストシステムの安全性が確保されます。また、ツール間のやり取りを管理するハーネスが含まれるほか、AWS S3、Google Cloud Storage、Azure Blob Storageをネイティブにサポートしました。さらに、Cloudflare、Vercel、E2B、Modalといったサードパーティのサンドボックスプロバイダーとも直接連携可能です。
5. Google、自然言語タグで表現を制御できる「Gemini 3.1 Flash TTS」のプレビュー版を公開
Googleは、表現力豊かな制御と多言語生成に特化したテキスト読み上げ(TTS)モデル「Gemini 3.1 Flash TTS」のプレビュー版を公開しました。70以上の言語に対応し、ネイティブでの複数話者による対話をサポートするほか、自然言語のオーディオタグを使用して、キャラクターの性格、話すペース、アクセントなどを制御できます。標準価格は100万文字あたり36.60ドルに設定されており、ElevenLabs v3より安価でInworld TTS 1.5 Maxより高価な、ミドルティアの選択肢として位置づけられています。
6. Cloudflare、AIエージェント向けの「リソーススコープRBAC」と「スキャン可能トークン」を導入
Cloudflareは、AIエージェントなどの非人間エンティティの安全を確保するための新しいアイデンティティ管理機能を発表しました。これには、認証情報の漏洩を防ぐ「スキャン可能トークン」や、アクティブなプリンシパルを管理するための強化されたOAuth可視化機能が含まれます。開発者は「リソーススコープのロールベースアクセス制御(RBAC)」を適用することで、自動化システムに対してより細分化されたポリシー設定と権限の絞り込みが可能になります。Cloudflareは、より厳格なアクセス境界を実装するため、既存のAPIトークンや承認済みOAuthアプリケーションの確認を推奨しています。