axios(100万週間ダウンロード超)のNPMパッケージ1.14.1と0.30.4が悪質な依存関係を注入され、クロスプラットフォーム対応のリモートアクセストロイの木馬(RAT)をドロップしました。インストール2秒以内にC2サーバーに接続し、自動削除・パッケージ.jsonの置換により痕跡を消します。StepSecurityのAI検出により特定された、記録的に洗練されたサプライチェーン攻撃です。
AnthropicのClaude Code CLIツールの完全ソースコードが、npmパッケージに同梱された.mapファイル経由で意図せず公開されました(1週間内にモデル仕様漏洩に次ぐ2度目)。ソースコード分析で、fake_toolsの挿入による逆行蒸留対策、署名付きテキスト要約によるAPI記録汚染など、複数の検閲回避機構が発見されました。
Claude Code利用者が予想外の速度でトークン使用量上限に達しており、Anthropicは調査中と発表しています。Pro(月$200)ユーザーは12日で上限達成、Max 5(月$100)は1時間で消尽。原因は複数候補:ピーク時間割当削減、プロモーション終了、または逆エンジニアリングで特定された「プロンプトキャッシュを破壊する2つのバグが使用量を10-20倍増加」。
OllamaがAppleのMLXフレームワークを統合し、Apple SiliconでのLLM推論パフォーマンスを大幅向上。プリフィル性能は前バージョン比56%向上(1810 tokens/s)、デコード性能は93%向上(112 tokens/s)。NVFP4量子化、キャッシュ改善、M5シリーズのGPU Neural Accelerator活用により、編集量削減やアジェント処理高速化を実現。
OpenAIが記録的な$852B評価額での資金調達(122億ドル)を完了。SoftBank主導、AmazonやNvidiaを含む複数パートナーが参加。ChatGPT月9億人以上のアクティブユーザー、月20億ドル収益、昨年13.1億ドル売上を達成。一方でSora等コスト高機能の廃止、IPO準備段階での利益化圧力に直面。
Google ResearchがTimesFM 2.5をリリース。パラメータ500MからダウンコンパイルされたLLM等、コンテキスト長16kへの拡張、連続分位予測、周波数インジケータ廃止を実現。従来バージョン比で推論効率向上。Apache 2.0ライセンス、HuggingFace/BigQueryで公開。ICML 2024で論文発表済み。
2025年9月10-18日、RubyGemsのGitHubアクセス削除(André Arko、Samuel Giddinsの離職に伴うオフボード処理)が6名のメインテナーによる連鎖的な離職を招きました。Ruby Centralの管理者権限不足とコミュニケーション不備が引き金。回顧的分析により、アクセス制御の構造的脆弱性と意思決定の透明性欠如が指摘されています。
CohereがConformerベース音声認識モデル(2B参数)Transcribeを公開。HuggingFaceオープンASR Leaderboardで首位(5.42% WER)、Whisper Large v3やZoom Scribeを超過。14言語対応、エンタープライズ対応推論フットプリント、Apache 2.0ライセンス、本番適用意識で設計。Model VaultでもフルマネージドAPI提供。
LocalStackの有料化に対抗するMIT認可フリー版LocalStack互換ツール。33AWSサービス搭載、単一ポート構成、実PostgreSQL/Redisコンテナ、2秒起動、30MB RAM、150MBイメージ。Dockerオンデマンド起動、計測/ライセンスキー不要。763テスト合格。ECS、Lambda、RDS等コアサービス完全実装。
Microsoft Copilotの新規約で「entertainment purposes only」と明記。プロンプト・レスポンス・生成物の定義化、AI生成コンテンツの著作権帰属曖昧性、ユーザー個人利用限定、スクレイパーbot禁止を規定。年齢制限(13歳以上/地域により18歳)を適用。