【検証】AIに「機能追加して」と頼んだら、仕込まれたバックドアに気づかず全環境変数が漏洩した – Qiita
[REF]:
https://qiita.com/NF0000/items/66510f959b1c22f011a7
【検証】AIに「機能追加して」と頼んだら、仕込まれたバックドアに気づかず全環境変数が漏洩した
INF STRG Posts
ClaudeCodeでマーケターの課題を解決する
[REF]:
https://speakerdeck.com/kenichiota0711/claudecodedemaketanoke-ti-wojie-jue-suru?slide=23
Claude Codeを活用してマーケターの方の課題を解決するエピソードをまとめました。
事業会社のデザイナーやマーケターの方に読んでいただきたいです。<主な内容>
・自社課題、AI技術、構想の接続
・AIツール選定
・3つの構造について
・SKILLの活用と拡充サイクル引き続き、誰もがデザインできる環境と仕組みをつくることで、
事業を加速させていきたいと思います。
AI エージェントを通じてコードとキャンバスを接続するデザインツール Paper を試してみた
[REF]:
https://azukiazusa.dev/blog/ai-agent-design-tool-paper/
Paper は AI エージェントを通じてコードとキャンバスを双方向に接続するデザインツールで、AI にデザインの作成やコードへの変換を任せることができます。Paper の MCP サーバーのツールを組み合わせることでキャンバス上のノードの情報を取得したり、デザインを挿入・編集したりすることができます。この記事では実際に Paper を試して、コードからデザインへ、デザインからコードへの双方向のワークフローがどのように実現されているのかを紹介します。
Skill Create スキルを使用したスキルの作成と改善
[REF]:
https://azukiazusa.dev/blog/skill-create-skill-creation-and-improvement/
オープンスタンダードである Agent Skills に従い Claude Code にドメインの専門知識や組織のナレッジを提供するスキルが最近注目を集めていますが、スキルの作成にはいくつかのハードルがあります。Anthropic は skill-creator と呼ばれるスキルの作成と改善のプロセス、パフォーマンス測定を支援するツールを提供しています。この記事では skill-creator を使用してスキルを作成・改善を行うプロセスを実際に体験してみます
やっとまともな5.1kΩプルダウン抵抗入りUSB Type-Cアダプタが登場 – tomoca2のブログ
[REF]:
https://tomoca2.hatenablog.com/entry/2026/03/04/213548
おさらい 今まで何度か格安中華機器のType-Cレセプタクル問題を取り上げてきた。あるべきはずの抵抗が入っていないため、Type-C to Type-Cのケーブルで通電が始まらないという不都合が生じていた。そんな機器は捨ててしまえばいいのだろうがそうもいかない。 こんなアダプタを自作して対応していた。不格好なれどスリムさにこだわって市販品に抵抗を取り付けただけのものになる。 AdafruitからUSB Type C CC Resistor Fixerが登場してスイッチサイエンスでも送料込み1,300円で販売している。コンパクトにはなったが横幅もありちょっと不格好だ。基本は基板むき出しだが、ケー…
X foldable frame floppy flag gobo panel
[REF]:
https://www.fotobestwayglobal.com/products/screen—flag/4-x4–foldable-frame-floppy-flag-gobo-panel
「無料でAIエージェント作れるやん」→ ローカルLLMに100回ツール呼び出しさせたら”成功したはずの出力”がカオスだった話 – Qiita
[REF]:
https://qiita.com/toarusyakaijin/items/3ab5caa68a8a33f5ec73
「無料でAIエージェント作れるやん」→ ローカルLLMに100回ツール呼び出しさせたら”成功したはずの出力”がカオスだった話
Mitigating Indirect Prompt Injection via Instruction-Following…
[REF]:
https://arxiv.org/abs/2512.00966
Indirect prompt injection attacks (IPIAs), where large language models (LLMs) follow malicious instructions hidden in input data, pose a critical threat to LLM-powered agents. In this paper, we…
Claude Code・OpenClaw・Antigravityのセキュリティ危機|S (Varelser)
[REF]:
https://note.com/varelser/n/nc21a852f8498
「具体的にどう防ぐか」を書く。2026年2月に発覚したShai-Hulud系ワームの最新系統SANDWORM_MODEと、OWASP第1位のプロンプトインジェクションを中心に、一次情報をもとに網羅する。 重要な前置きがある。OWASP・Microsoft・Lakera・複数の学術論文が2026年現在で共通して言っていることがある。プロンプトインジェクションは完全には解決できない。これは現在のLLMアーキテクチャの構造的な問題であり、バグではない。だから「完全な防御」ではなく「リスクを下げる層を重ねる」という考え方が正解だ。 Shai-Hulud:AIツールを標的にした自己増殖型