claude

Decrypt の報道によると、Mozilla は最近、Anthropic の最新 AI モデル Claude Mythos が Firefox ブラウザの内部テストで 271 件のセキュリティ脆弱性を特定したことを明らかにし、関連する脆弱性は今週修正が完了した。比較として、以前の別のバージョンの Anthropic モデルは 22 件のセキュリティに敏感な脆弱性しか発見しなかった。Mozilla は、発見されたすべての脆弱性はトップクラスの人間の研究者の発見範囲を超えていないと述べている。Claude Mythos は 2026 年 3 月に正式にリリースされ、Anthropic の推論、コーディング、ネットワークセキュリティ分野で最も強力なモデルであり、現在 "Project Glasswing" プログラムを通じて、アマゾン、アップル、マイクロソフトなどの審査されたパートナーに限定的に使用が許可されている。

Bybitの安全運営センターは、検索AI開発ツールClaude CodeのmacOSユーザーに対する多段階のマルウェア攻撃活動を発見しました。攻撃者は検索エンジン最適化を利用して悪意のあるドメインをGoogle検索結果の上位に押し上げ、ユーザーを偽のインストールページに誘導し、ブラウザの認証情報、macOSキーチェーン、Telegramセッション、VPN設定、暗号ウォレット情報を盗みます。Bybitは、このマルウェアがバックドアを通じて持続的なアクセスを確立し、250以上のブラウザウォレット拡張機能や複数のデスクトップウォレットアプリをターゲットにしようとすることも示しています。この悪意のあるインフラは3月12日に特定され、関連する分析、緩和、検出措置は同日に完了しました。

慢雾のCISO @im23pads がXプラットフォームで発表したところによると、Claude Desktopがブラウザのバックドアファイルを秘密裏に書き込むことが明らかになりました。ユーザーがClaude Desktopアプリをインストールすると、このアプリはユーザーが全く知らないうちに、コンピュータ内のすべてのChromiumベースのブラウザに特別なファイルを書き込みます。このファイルは事前に承認されたバックドアに相当し、特定のブラウザ拡張機能と組み合わせて使用することで、ユーザーのブラウザに対する完全な制御権を得ることができます。

Polymarket に新たに "Claude 開発者 Anthropic の次回資金調達締切" が登場し、現在 6 月末までの確率は一時的に 22% と報告されています；12 月末までの確率は一時的に 81% と報告されています。このイベント契約のルールは次の通りです：指定された会社が指定された日付（米東部時間）前に次回の資金調達を完了したことを公に正式に発表した場合、市場は最終的に「はい」と確定します。そうでなければ、この市場は最終的に「いいえ」となります。適格な発表は、新たな資金調達が完了したことを明確に確認する必要があり、指定された会社（プレスリリースなど）またはその投資家の公式発表、規制文書、または信頼できるメディアの報道による合意を通じて行われる必要があります。非公式な発表、匿名の情報源からの声明や漏洩は条件を満たしません。指定された会社が買収、合併、または他の法人に吸収されることにより新たな資金調達を完了できない場合、この市場は「いいえ」となります。この市場の主要な決済情報源は指定された会社の公式発表および会社の公式文書（SEC 文書など）ですが、信頼できる合意報道も使用できます。ChainCatcher の情報によると、Odaily Seer 予知チャンネルは予測市場に継続的に注目しており、価格設定の前に変化を見ています。

Anthropic は Claude の一部の使用シーンで認証メカニズムを導入し、悪用を防止し、使用ポリシーを実行し、法的義務を履行しています。このプロセスは Persona によってサポートされており、ユーザーは政府発行の写真付き身分証明書を提出する必要があり、リアルタイムのセルフィー認証を行う場合もあります。Anthropic は、認証データは身分確認のみに使用され、モデルのトレーニングには使用されず、マーケティングや広告にも使用されないと述べています。認証に失敗した場合、ユーザーはプロセス内で何度も再試行することができ、またはフォームを提出して人工的な支援を求めることができます。アカウントは、使用ポリシー、サービス条項の繰り返し違反、サポートされていない地域からの登録、または18歳未満の使用などの場合に、禁止される可能性があります。

ClaudeはManaged Agentsの導入を発表しました。この機能は、開発者がClaudeプラットフォーム上で大規模なAIエージェントを迅速に構築および展開するのを支援し、現在はパブリックベータ段階に入っています。パフォーマンスを最適化したAIエージェントのランタイムと生産環境に適したインフラストラクチャを組み合わせることで、AIエージェントはプロトタイプから本番稼働まで数日で実現でき、エージェントの構築と展開の速度が10倍向上します。それはホスティングインフラストラクチャを提供し、サンドボックス、エラー回復、メモリ、チェックポイントなどの複雑な作業を自動的に処理します。ユーザーはタスク、ツール、バリアを定義するだけで済みます。

Claude CodeのプロダクトマネージャーNoah Zwebenは、"/autofix-prがコマンドラインから直接自動修正を起動できるようになった"と投稿しました。"PRが完了したら、このコマンドを実行するだけです。これにより、あなたのセッションがクラウドにアップロードされ、PR自動修正ツールがCIの失敗やコメントを処理するための完全なコンテキストを取得できます。"

AI会社Anthropicは、アメリカ東部時間4月4日15:00から、Claudeのサブスクリプションサービスを通じて第三者ツールへのアクセスを禁止することを発表しました。新しい規則では、関連機能は追加パッケージまたはAPIの従量課金制でのみ使用可能です。この調整は、OpenClawに依存して自動化ワークフローを構築している多くの開発者やチームが、従来の固定サブスクリプションコストモデルから、上限のない従量課金制に移行することを意味しており、全体的な使用コストが著しく上昇します。一部の開発者は、元々約20ドル/月の使用コストが、数百ドル、さらには千ドルに急増する可能性があると述べています。市場では、この動きがOpenClawの創設者Peter Steinbergerが最近OpenAIに参加したことに関連していると広く考えられています。同時に、Anthropicは自社のツールエコシステムの推進を加速しており、Claudeのネイティブ統合ソリューションを含め、第三者ツールチェーンの代替を目指しています。注目すべきは、Anthropicが以前から技術的制限、サービス条項の更新、機能の代替などを通じて、第三者のアクセスを徐々に厳しくしてきたことです。今回の政策は「最終的な封鎖」と見なされ、さらに多くのツールに拡大される予定です。業界分析では、この事件がAIプラットフォームの「エコシステムの収縮」傾向が加速していることを反映しており、主要企業が垂直統合を通じてコントロールを強化していると指摘されています。同時に、開発者エコシステムはコストの不確実性とプラットフォーム依存リスクの上昇に直面しており、一部のユーザーがよりオープンな代替案に移行することをさらに促進する可能性があります。

マイクロソフトは月曜日にCopilot Researcherのために2つの新機能---CritiqueとCouncilを発表しました。これはOpenAIのGPTとAnthropicのClaudeを同じ研究タスクに組み合わせたものです。Critiqueは連携協力モデルを採用しています：GPTが研究の計画、資料の検索、初稿の生成を担当し、Claudeがその後厳密なレビュアーとして事実の正確性と引用の質を確認します。Councilは、2つのモデルが並行して独立にレポートを生成し、第三の審判モデルが差異を比較し、意見の相違を要約します。医療、法律、テクノロジーなどの10の分野にわたる100の複雑な研究タスクを含むDRACOベンチマークテストでは、Critiqueを搭載したCopilotが57.4点を獲得し、2位に近い14%リードし、Claude Opus 4.6が単独で実行した42.7点を大きく上回りました。

『フォーチュン』誌の報道によると、Anthropic社が漏洩した文書は、その次世代超強ロボット「Claude Mythos」がテスト中であることを示しており、同社はこのロボットが「前例のないサイバーセキュリティリスクを構成する」と考えています。マスクはこれについて「非常に懸念される」と述べました。

GoPlusがKoiの報告を引用したところによると、AnthropicのClaude Chrome拡張機能には高危険な提示語注入の脆弱性が存在し、バージョン1.41未満のすべての拡張機能が影響を受けています。攻撃者は悪意のあるウェブページを構築することで、バックグラウンドで静かにクロスサイトスクリプティング（XSS）脆弱性を含むiframeを読み込み、a-cdn.claude.aiのサブドメイン内で悪意のあるペイロードを実行できます。このサブドメインは拡張機能の信頼されたホワイトリストにあるため、攻撃者は直接Claude拡張に悪意のある提示語を送信し、自動的に実行することができ、ユーザーの承認やクリック操作は必要ありません。被害者は気づきません。この脆弱性により、攻撃者はClaude拡張を操作してユーザーのGoogle Driveドキュメントを読み取ったり、ビジネスアクセストークンを盗んだり、チャット履歴をエクスポートしたりすることができ、これを利用して現在のブラウザセッションを乗っ取り、被害者の身分でメールを送信するなどの敏感な操作を実行できます。GoPlusはユーザーに対し、Claude拡張を直ちに1.41以上のバージョンに更新し、フィッシングリンクに警戒するように推奨しています。

Claude は新機能 Claude Code Code Review を発表しました。Pull Request（PR）が作成されると、Claude は一組の AI エージェントを派遣し、潜在的なコードの脆弱性を同時に検索します。エージェントは脆弱性を並行して探し、各脆弱性を検証して誤検知を減らし、脆弱性を重大度に応じて優先順位を付けます。最終的に、ユーザーは要約コメントとコード内のインラインマークアップのヒントを受け取ります。

据彭博终端消息，一名黑客利用 Claude 入侵墨西哥政府系统，窃取了 150 GB 的敏感数据，其中包括纳税人和选民记录。Gambit Security 的研究人员表示，攻击者利用人工智能来查找漏洞、编写攻击脚本并自动执行盗窃操作，最终通过反复的"越狱"尝试绕过安全措施。此次安全漏洞影响了墨西哥多个机构，人工智能正在加速网络犯罪。

据 GMGN 监测，Base 生态 Meme 币 KellyClaude 市值突破 1000 万美元，24 小时涨幅 38.7%，24 小时成交量 160 万美元。BlockBeats はユーザーに注意を促します。Meme コインの取引は非常に変動が大きく、市場の感情やコンセプトの炒作に依存しており、実際の価値やユースケースはありません。投資家はリスクに注意する必要があります。

据 GMGN 监测显示，Base 生态 Meme 币 KellyClaude 自昨日起持续上涨，今晨市值突破 1,400 万美元创历史新高，市值暂报 1,280 万美元，24 小时涨幅达 78%，同期成交量达 360 万美元。ChainCatcher 提醒用户，Meme 币交易波动巨大，多依赖市场情绪和概念炒作，并无实际价值或用例，投资者需注意风险。

据 GMGN 监测显示，Base 链上 Meme 币 KellyClaude 持续反弹，市值自今日 0 时约 260 万美元处启动上涨，最高触及 1200 万美元，创下历史新高，随后有所回落。目前其市值暂报 927 万美元，24 小时内涨幅达 243.51%据悉，本轮上涨或因项目官方表示将销毁 KellyClaude 所产生全部的交易手续费影响，KellyClaude 属于 Base 链上近期兴起的 AI 叙事板块，创作者为 Austen Allred，项目方宣称计划每日发布超过 12 款产品。ChainCatcher 提醒用户，Meme 币交易波动巨大，多依赖市场情绪和概念炒作，并无实际价值或用例，投资者需注意风险。

据 GMGN 监测显示，Base 链上 Meme 币 KellyClaude 市值自今日 0 时约 260 万美元处启动上涨，最高触及 730 万美元，随后有所回落。目前其市值暂报 580 万美元，24 小时内涨幅达 72%，成交量约 270 万美元。本轮上涨或因项目官方表示将销毁 KellyClaude 所产生全部的交易手续费影响，KellyClaude 属于 Base 链上近期兴起的 AI 叙事板块，创作者为 Austen Allred，项目方宣称计划每日发布超过 12 款产品。

Anthropic は、傘下の AI モデル Claude のために新しい憲章を発表し、Anthropic の Claude に対する価値観と行動のビジョンを詳細に説明しています。新しい憲章では、Anthropic は Claude のソウルファイルをルール表から価値観と推論を組み合わせた教科書にアップグレードし、Claude がより賢く、安全になり、条文を守るのではなく自己の倫理的判断を行えるようになることを期待しています。これは現在最も詳細に公開された AI の性格設定と倫理憲法の文書です。