Morning Dispatch
2026年5月19日火曜日
6件のニュースを エージェント経営 編集部が選定しました。
Slides
この日のニューススライド








テキストで読む
- 01security@IntCyberDigest
npm 史上最大級のサプライチェーン攻撃 "Mini Shai-Hulud" が TanStack を直撃
TanStack のメンテナアカウント乗っ取りを起点に、npm レジストリ全体で大規模なサプライチェーン攻撃 "Mini Shai-Hulud" が拡散している。普通の見た目の PR を装って依存に紛れ込み、postinstall から AWS / GitHub / 環境変数を窃取する。一定期間アクセスが途切れると公開リポへ機密をリークする dead-man's switch 型ペイロードが特徴。
出典を見る → - 02security@modat_magnify
Next.js CVE-2026-44578 — WebSocket Upgrade SSRF (CVSS 8.6) で即パッチ必須
Next.js の WebSocket Upgrade ハンドラに SSRF 脆弱性が発見され、CVE-2026-44578 として CVSS 8.6 (High) が採番された。攻撃者は WebSocket リクエストを通じて内部ネットワーク資源へのアクセスを誘発できる。Next.js 13.x 以降が影響範囲で、Vercel デプロイのプロジェクトは即時パッチ適用が必要。
出典を見る → - 03ai_platform@ClaudeDevs
Anthropic、Claude 有料プランに「プログラム実行用クレジット」を 6/15 から付与へ
Anthropic は 2026-06-15 から、Claude の有料プラン (Pro / Max) に対して、`claude -p` や Claude Agent SDK 経由のプログラム実行用の月次専用クレジットを付与する仕様変更を発表。これまで境界が曖昧だった「サブスク = 対話型 / API = 別課金」の区分を明確化する。
出典を見る → - 04ai_model@OpenAI
OpenAI が GPT-Realtime-2 と 70+ 言語対応の Realtime-Translate を同時発表
OpenAI は API 経由で利用可能な最新音声モデル GPT-Realtime-2 と、70+ 言語に対応するリアルタイム翻訳特化モデル GPT-Realtime-Translate を同時発表。低レイテンシ音声→音声翻訳が API レイヤーで実現可能になり、発表当日中に複数の個人開発者が実装デモを公開した。
出典を見る → - 05prompting@karpathy
Karpathy「出力構造を先に聞く」プロンプト手法が AI ワークフロー再設計議論を呼ぶ
Andrej Karpathy が「クエリの末尾で『この回答の出力構造を最初に示して』と LLM に頼むだけで品質が大きく向上する」と提案。AYi が中文圏で『これは過去半年の AI ワークフローを根本から覆す』と長文解説して爆発拡散し、ワークフロー再設計の議論を喚起している。
出典を見る → - 06agentic_dev@cursor_ai
Cursor SDK 登場 — Cursor と同じランタイムで agent を作れる第 4 の SDK 勢力
Cursor は、自社 IDE と同じランタイムで AI エージェントを構築できる Cursor SDK を発表。これまで Cursor は IDE 単体プロダクトの位置づけだったが、SDK 化により他のアプリケーションに Cursor のエージェント体験を組み込める。Claude Agent SDK / OpenAI Codex / Gemini CLI に続く第 4 の agentic SDK 基盤。
出典を見る →
