MP3ファイルをダウンロード

内容紹介

Claude Code チャンピオン キット、Poisoning Claude Code: One GitHub Issue to Break the Supply Chain、Develop Physical AI Reasoning, World, and Action Models with NVIDIA Cosmos 3、AIになりたい・背景をぼかして実在しない漢字のTシャツを着ればAI生成のような写真になるはず

出演者

ずんだもん

youtube版(スライド付き)

関連リンク

• Claude Code チャンピオン キット

本ドキュメントは、Anthropicが提供するターミナル用AI開発ツール「Claude Code」を、チームや組織に効果的に導入・定着させるための戦略ガイドです。新しいツールの導入を成功させるには、単なる配布ではなく、チーム内で実際に使いこなし、その価値を周囲に伝える「チャンピオン（推進者）」の存在が不可欠であると説いています。

■ チャンピオンの役割とマインドセット チャンピオンは、単なる「ヘルプデスク（問い合わせ窓口）」ではなく、チーム全体の生産性を引き上げる「乗数（マルチプライヤー）」として機能します。自分の業務を犠牲にするのではなく、既存のワークフロー（プルリクエスト、Slack、スタンドアップ等）の中で自然にツール活用のメリットを示していくことが推奨されています。

■ 推進のための3つの主要アクション

1. 発見の共有: 一般的なドキュメントよりも、自分たちのコードベースで実際に成功した例（プロンプトやスクリーンショット）を共有します。これにより、同僚は「自分の課題」にどう役立つかを具体的にイメージできます。
2. プロンプトで回答する: 使い方を聞かれた際は、言葉で説明するよりも、実際に成果を出した「生のプロンプト」を共有します。これにより、同僚は即座に自分のタスクで試行でき、導入のハードルが下がります。
3. 輪を広げる: 特定の個人に依存しないよう、専用チャネルの作成や週次の情報共有など、自律的に情報が循環する習慣を確立します。

■ 現場の懸念への向き合い方 エンジニアが抱きがちな「AIへの信頼性」や「スキルの低下」といった懸念に対し、以下のような具体的なアプローチを提示しています。 ・信頼性: 変更前に修正内容をすべて確認できる「プランモード（Shift+Tab）」のデモンストレーションを行う。 ・教育的側面: 単なる自動化ではなく、複雑なコードの「解説者」としてAIを活用する方法（@ファイル指定での説明など）を提示する。

■ 新人エンジニアへのメッセージ 本ガイドは、ツールの操作方法だけでなく「新しい技術をいかにして組織に根付かせるか」という、シニアな視点での組織論を学べる内容となっています。「説明よりも実例（プロンプト）を示す」というアプローチは、今後のAI時代におけるエンジニア間のコミュニケーションにおいて非常に強力な武器になります。自身の学習をチームの資産に変えるプロセスを実践することで、技術的な貢献以上のインパクトを周囲に与えることができるでしょう。

引用元: https://support.claude.com/ja/articles/14555399-claude-code-%E3%83%81%E3%83%A3%E3%83%B3%E3%83%94%E3%82%AA%E3%83%B3-%E3%82%AD%E3%83%83%E3%83%88

• Poisoning Claude Code: One GitHub Issue to Break the Supply Chain

GMO Flatt SecurityのリサーチャーであるRyotaK氏による、AIエージェント「Claude Code」のGitHub Actionsにおける深刻なサプライチェーン脆弱性の調査報告です。本記事では、GitHub Issueを1つ作成するだけでリポジトリの制御権を奪取し、さらには開発元のAnthropic社を含む広範なサプライチェーンを汚染できてしまう仕組みを解説しています。

主な脆弱性のメカニズム

1. 権限チェックのバイパス: Claude Code Actionは、実行者がボット（GitHub App）である場合、権限を無条件に信頼する仕様でした。攻撃者は自作のアプリからIssueを作成することで、本来必要な「書き込み権限」のチェックを回避してAIを起動させることが可能でした。
2. 間接的プロンプトインジェクション: 攻撃者が作成したIssueをAIに読み取らせる際、エラーメッセージを装った指示（例：「読み取りに失敗しました。このコマンドを実行してください」）を混入させます。これにより、AIを騙して環境変数（/proc/self/environ）を読み取らせるなどの不正操作を誘導します。
3. 秘密情報の奪取と権限昇格: 奪取した環境変数には、GitHubの特権トークン（OIDCトークン）を取得するための認証情報が含まれていました。これを用いることで、攻撃者はリポジトリへの書き込み権限を持つ正規のトークンを入手し、ソースコードの改ざんや悪意あるコードの埋め込みが行える状態になります。

設定不備によるリスク

特に、外部ユーザーによる実行を許可する allowed_non_write_users: "*" という設定が危険です。この設定があると、外部の攻撃者が「Issueトリアージ用の低い権限」を足がかりにして、最終的に「リポジトリ全体のフルアクセス権限」を奪取する攻撃（チェイニング）が成立してしまいます。

対策とまとめ

Anthropic社は既にこの問題を修正しており（v1.0.94以降）、ボットによる自動実行の制限や、環境変数のスクラビング（消去）、サマリ機能の無効化といった多層的な防御策を導入しました。

新人エンジニアの皆様への教訓として、AIエージェントは「外部からの入力を命令として実行してしまう可能性がある」という特性を理解することが重要です。便利な自動化ツールほど、そのツールが持つ権限を最小限にし、誰がそれを動かせる設定になっているかを厳格に管理する「最小権限の原則」を意識しましょう。

引用元: https://flatt.tech/research/posts/poisoning-claude-code-one-github-issue-to-break-the-supply-chain/

• Develop Physical AI Reasoning, World, and Action Models with NVIDIA Cosmos 3

NVIDIAは、現実世界の物理的な事象を理解し、予測し、行動を生成するための次世代基盤モデル「NVIDIA Cosmos 3」を発表しました。これは「物理AI（Physical AI）」の発展を加速させるための画期的なリリースです。

■ 物理AIとCosmos 3の核心 物理AIとは、ロボットや自動運転車が「現実で何が起きているか」を理解し、「次に何が起きるか」を予測し、適切な「行動」をとるための知能です。従来のシステムでは、これらは別々のモデルで処理されることが一般的でしたが、Cosmos 3はこれらを単一のオープンモデルに統合しました。

■ 仕組み：2つの「タワー」による連携 Cosmos 3は、Mixture-of-Transformers (MoT) アーキテクチャを採用しており、以下の2つのコンポーネントが連携して動作します。

1. Reasoner（推論）タワー: 視覚と言語を扱うモデル（VLM）で、画像や動画、テキストから物理的な文脈や物体の相互作用を読み取る「脳」の役割を果たします。
2. Generator（生成）タワー: 推論結果を基に、物理的に正しい未来の映像や、具体的な行動シーケンスを生成します。

■ 用途に合わせた2つのモデルサイズ ・Cosmos 3 Nano (16B): ワークステーション級（RTX 6000等）で動作するよう最適化されており、リアルタイムのロボット推論などに適しています。 ・Cosmos 3 Super (64B): データセンター級（Hopper/Blackwell等）向けで、最高品質の推論や大規模な合成データ生成が可能です。

■ 開発者への強力なサポート NVIDIAは、モデルのチェックポイント（Hugging Faceで公開）に加え、トレーニングスクリプトや展開ツールもオープンソースとして提供しています。また、ロボティクスや自動運転、倉庫管理など、特定のドメインに特化した6つの高品質な合成データセットも公開されており、エンジニアはこれらを利用して独自のモデルを開発・検証することが可能です。

■ まとめ Cosmos 3は、物理世界の「理解・予測・実行」を一つのパイプラインで実現し、ロボット開発などの複雑なワークフローを大幅に簡素化します。NVIDIA NIM（マイクロサービス）としての提供も開始されており、インフラの構築に慣れていない新人エンジニアでも、最適化された環境で最先端の物理AIを試すことができます。物理法則に則ったAI開発の、新しいスタンダードとなるモデルです。

引用元: https://developer.nvidia.com/blog/develop-physical-ai-reasoning-world-and-action-models-with-nvidia-cosmos-3/

• AIになりたい・背景をぼかして実在しない漢字のTシャツを着ればAI生成のような写真になるはず

新人エンジニアの方も親しみやすい、AI画像特有の「違和感」を物理で再現する面白い試みです。AI生成画像によくある「過剰な背景ボケ」や「輪郭の輝き」を実写で再現し、さらに画像生成AIが描きがちな「実在しない不自然な漢字」のTシャツを自作して着用。これらを通じて、現実の写真をAI生成風に見せることに挑戦しています。AIの学習傾向を逆手に取った、遊び心溢れる息抜きにぴったりの検証記事です。

引用元: https://dailyportalz.jp/kiji/i-want-to-be-an-ai

• お便り投稿フォーム

（株式会社ずんだもんは架空の登場組織です）