
Jul 9, 2026
OpenScience:DeepSeek、GLM、Claude、GPT向けの無料オープンソース代替ツール「Claude Science」
OpenScienceは、Claude Scienceのタイムリーなオープンソース代替品です。同じ広範な方向性——科学研究のためのAIワークベンチの構築——を踏襲しつつ、モデル選択、ローカルワークフロー、オープンソースアクセスを中心に据えています。 研究者にとって最も重要なポイン...

「フレンドリーファイア」と「ローグエージェント」は、AIエージェントのセキュリティが単なるモデルアライメントの問題ではないことを示しています。実際の境界はランタイム、すなわちファイル、コマンド、ネットワークアクセス、機密情報、実行環境、そして監査可能性にあります。 AIコーディン...
./security.sh
2. **ポリシーの適用**: 外部の層がどのアクションを許可するかを決定する。
3. **ランタイムの封じ込め**: 間違ったアクションが承認された場合でも、サンドボックスが被害を制限する。## 推奨アーキテクチャ###
1. ワークスペースを分離するサードパーティのリポジトリ、未知の課題、依存関係の監査、顧客のアーカイブ、ダウンロードしたパッケージは、使い捨ての環境で開くべきである。コンテナまたは仮想マシンが適切なデフォルトとなる。分離された環境では、ユーザーのホームディレクトリ、クラウド認証情報、パッケージレジストリトークン、SSH鍵、ブラウザプロファイル、本番設定をマウントしないようにする。ソースコードは読み取り専用で開始できる。書き込みアクセスは、エージェントが明確な計画を策定し、ユーザーがその範囲を承認した場合にのみ付与されるべきである。適切なデフォルトは次のとおり。- 個人のホームディレクトリのマウントなし
- 長期有効なクラウド認証情報なし
- デフォルトのパッケージマネージャートークンなし
- 制限のないアウトバウンドネットワークアクセスなし
- 一時的なパッケージキャッシュ
- 厳格な時間とリソースの制限
- 完全なコマンドログ記録###
2. エージェントワークフローをフェーズに分割する読み取り、編集、実行を1つの自動フローにまとめてはいけない。それらを分離する。**読み取りフェーズ:** エージェントはファイルを検査し、リスクを特定し、計画を作成できる。**パッチフェーズ:** エージェントは、理想的には信頼できないスクリプトを実行せずに、差分またはパッチを生成できる。**実行フェーズ:** エージェントは、狭い許可リスト内でのみ承認されたコマンドを、タイムアウトとリソース制限付きで実行できる。提案されたコマンドがREADME、課題コメント、依存関係スクリプト、または外部ドキュメントからのものである場合、承認UIはそのソースを表示すべきである。明確に言えば、リポジトリが提案したコマンドと、ユーザーが明示的に要求したコマンドは同じではありません。

Jul 9, 2026
OpenScienceは、Claude Scienceのタイムリーなオープンソース代替品です。同じ広範な方向性——科学研究のためのAIワークベンチの構築——を踏襲しつつ、モデル選択、ローカルワークフロー、オープンソースアクセスを中心に据えています。 研究者にとって最も重要なポイン...

Jul 9, 2026
Claude Codeの起源は、単なる製品ローンチの物語ではありません。それは、Anthropicによるコーディング、アライメント、ツール使用、自律型ソフトウェア工学に関する初期の研究から始まりました。初期の実験にはVS Codeアシスタントと社内ツールの`clide`が含まれ、...

Jul 9, 2026
この記事は、ハーヴェイ・レーダーマンがAnthropicのアライメント研究に参加したことが、単なる奇妙な学際的交流以上のものである理由を解説する。彼が研究する王陽明の「知行合一」の思想は、AIモデルが述べることと、プレッシャー下でどう振る舞うかの間にあるギャップを考察する上で、有...