AIトレンド: npmサプライチェーン攻撃からRust製CUDAまで

  • TanStack
  • Obsidian
  • curl
  • cuda-oxide
  • Interfaze
  • TypedMemory
  • ds4
  • deepclaude
  • mirage
  • zero-native

本日の AI/開発ツール トピックス (2026-05-12)

1. 📋 本日のまとめ

💡 今日のポイント

  • 人気のnpmパッケージが乗っ取られ、開発者のシークレット情報が盗まれる被害が拡大しています。
  • メモアプリ「Obsidian」の共有機能とプラグインを悪用し、仮想通貨などを狙う攻撃が確認されました。
  • Rust言語で直接GPUを動かすNVIDIAの公式ツールや、開発を安価にするAIエージェントツールが注目されています。

本日は、開発環境そのものを標的とした深刻なセキュリティインシデントと、AIを活用した開発・実行環境の抜本的な改善が同時多発的に進行している1日となりました。セキュリティ面では、著名なWebフロントエンドライブラリ群である「TanStack」のnpmパッケージが「Mini Shai-Hulud」と呼ばれるワーム型のマルウェアに侵害されるサプライチェーン攻撃が発生しました。また、知識管理ツール「Obsidian」のプラグイン機能をソーシャルエンジニアリングによって悪用し、金融や暗号資産に関わる専門家を狙う巧妙な攻撃(PHANTOMPULSE RATの展開)も報告されています。さらに、Anthropicの最新AIモデル「Mythos」が、長年鍛え抜かれた堅牢なソフトウェアであるcurlから新たな脆弱性を発見するなど、AIとセキュリティの関わりは新たな局面を迎えています。

一方、開発ツールの進化も目覚ましく、NVIDIAからはRustコードをそのままCUDA(GPU向けの命令)にコンパイルする「cuda-oxide」が登場し、安全でモダンなGPUプログラミングの道が開かれました。AIモデル自体も、特定の作業に特化したDNN(ディープニューラルネットワーク)と汎用的なTransformerを融合させた「Interfaze」のようなハイブリッド型アーキテクチャが台頭し、高精度かつ低コストな処理を実現しています。さらに、DeepSeek v4 Proを活用してClaude Codeの自律エージェントループを劇的に低コスト化する「deepclaude」や、AIエージェント向けに複数のクラウドサービスを単一の仮想ファイルシステムとして扱う「mirage」など、AIの利便性を最大化しつつコストと複雑さを抑えるツールがトレンドの中心となっています。これらの動向は、セキュリティリスクへの警戒を強めつつも、次世代の開発ワークフローが急速に形作られていることを示しています。

2. 🚨 緊急セキュリティ情報

TanStack npm Packages - Mini Shai-Hulud ワームによるサプライチェーン攻撃

  • 🔰 ひとことで言うと: 広く使われているプログラム部品が乗っ取られ、これを使ったパソコンからパスワードや鍵情報が自動で盗まれる状態になっています。
  • 内容: 「Mini Shai-Hulud」と呼ばれる自己増殖型マルウェアが、数百万回のダウンロード実績を持つ公式の @tanstack 系npmパッケージ(@tanstack/react-router 等)をはじめとする多数のパッケージを侵害しました。攻撃者はCI/CDパイプライン(自動ビルド・デプロイの仕組み)を乗っ取り、OIDCトークンを悪用して悪意のあるバージョンを公開しました。このマルウェアはインストール時に実行され、開発環境からCI/CDのシークレット情報や環境変数を窃取し、その認証情報を用いてさらに他のパッケージを侵害するという自己増殖のループを持っています。SLSA(ソフトウェア供給チェーンのセキュリティフレームワーク)の来歴証明(Provenance)が「有効」な状態で改ざんされたバージョンが配布されたため、来歴証明だけでは防げない初の事例として非常に深刻です。
  • リスク度: 緊急
  • 📊 影響の大きさ:
    • 影響を受ける人: 該当する侵害済みバージョンの @tanstack パッケージや、波及した他の侵害パッケージ(@uipath@draftauth 等)をCI/CD環境やローカル環境でインストールしてしまった全ユーザーおよび組織。
    • 悪用の容易さ: ユーザーが通常の npm install などのコマンドを実行するだけでバックグラウンドで悪意のあるスクリプトが動作するため、攻撃者にとって極めて容易かつ広範に悪用可能です。
  • 対象バージョン/環境:
    • @tanstack/react-router: 1.169.5, 1.169.8 など多数
    • 詳細は StepSecurity の OSS Package Security Feed 等の情報を参照のこと。
  • 対策・ステータス: StepSecurity などのセキュリティベンダーによってインシデントの監視とパッケージメンテナへの通知が行われています。侵害されたバージョンのパッケージは、npmレジストリ側で対応が進められています。
  • 🛡️ まずやるべきこと: package-lock.jsonyarn.lock を確認し、該当するバージョンがインストールされていないか直ちにチェックしてください。もしCI/CD環境やローカルでインストールしてしまった場合は、その環境にあるすべてのパスワード、APIキー、GitHubトークンなどが盗まれたとみなし、ただちに無効化して新しいものに変更(ローテーション)してください。
  • 詳細リンク: https://www.stepsecurity.io/blog/mini-shai-hulud-is-back-a-self-spreading-supply-chain-attack-hits-the-npm-ecosystem

Obsidian - プラグイン悪用による PHANTOMPULSE RAT の展開 (REF6598)

  • 🔰 ひとことで言うと: メモアプリの共有機能を使って罠を仕掛け、仮想通貨の鍵などを盗む遠隔操作ウイルスに感染させる手口が発見されました。
  • 内容: 金融機関や暗号資産の専門家を標的としたソーシャルエンジニアリングキャンペーン(REF6598)が確認されています。攻撃者はLinkedInやTelegramで信頼関係を築き、ターゲットを共有の Obsidian(マークダウンベースの知識管理アプリ)のVault(保管庫)に誘導します。Vaultを開いたユーザーが、コミュニティプラグインの同期設定を有効にするよう促され、それに従うと、共有Vaultに仕込まれていた悪意のあるバージョンの「Shell Commands」および「Hider」プラグインが実行されます。これにより、Windows環境ではPowerShell、macOS環境ではAppleScriptが起動し、最終的に「PHANTOMPULSE」と呼ばれる新たなRAT(リモートアクセスツール)がメモリ上に展開されます。このRATは、Ethereumブロックチェーンを参照してC2(コマンド&コントロール)サーバーのアドレスを動的に取得するという高度な回避技術を備えています。
  • リスク度: 高
  • 📊 影響の大きさ:
    • 影響を受ける人: Obsidian を使用しており、外部の人間から共有された Vault(保管庫)を開いたユーザー。特に暗号資産や金融関係の業務に携わる人が狙われています。
    • 悪用の容易さ: 被害者にプラグインの同期を手動で許可させる必要があるため、技術的というよりは心理的(ソーシャルエンジニアリング)な手口への依存度が高いですが、標的型攻撃としては非常に有効に機能します。
  • 対象バージョン/環境: Windows および macOS 上の Obsidian
  • 対策・ステータス: EDR(エンドポイントでの検知・対応ツール)による不審なプロセス起動(ObsidianからPowerShellなどが実行される挙動)の監視や、ユーザー教育による予防が推奨されています。
  • 🛡️ まずやるべきこと: 見知らぬ人や、SNSで知り合ったばかりの相手から共有された Obsidian の Vault は絶対に開かないでください。また、信頼できないソースからのコミュニティプラグインは無効化し、自動同期の設定も見直してください。
  • 詳細リンク: https://cyber.netsecops.io/articles/obsidian-plugin-abused-in-campaign-to-deploy-phantom-pulse-rat/

curl - AIモデル「Mythos」による新たな脆弱性の発見

  • 🔰 ひとことで言うと: 普段から厳重にチェックされている超有名ソフトから、新しいAIがこれまで誰も気づかなかった小さな弱点を見つけ出しました。
  • 内容: Anthropic社が開発した高度なソースコード解析能力を持つ新AIモデル「Mythos」を利用して、広く普及しているネットワーク転送ツール「curl」のソースコード(約17.8万行)がスキャンされました。curlは日頃から多数の解析ツールやファジング(ランダムなデータを入力してバグを探す手法)による厳格なテストを受けている非常にセキュアなプロジェクトですが、Mythosの分析の結果、最終的に「Low(低)」レベルの脆弱性が1件確認されました。この脆弱性は、6月下旬にリリース予定の curl 8.21.0 で修正と同時にCVEとして公開される予定です。他の4件の報告は仕様上の動作や単なるバグと判定されましたが、この結果は、AIによるコード解析が従来の静的解析ツールを凌駕する水準に達していることを示しています。
  • リスク度: 低
  • 📊 影響の大きさ:
    • 影響を受ける人: 将来の詳細公開まで具体的な影響範囲は不明ですが、curl を使用しているシステム。ただし深刻度は低いため直ちに致命的な被害が出るものではありません。
    • 悪用の容易さ: この脆弱性の悪用は容易ではないと想定されます(影響度「低」のため)。
  • 対象バージョン/環境: 現在のマスターブランチおよびそれ以前の curl
  • 対策・ステータス: curl 8.21.0(2026年6月下旬リリース予定)でパッチが提供され、詳細が公開される予定です。
  • 🛡️ まずやるべきこと: 現時点ではユーザー側で直ちに行うべきアクションはありません。6月に予定されている curl の次回アップデートリリース(8.21.0)が公開され次第、システムを更新してください。
  • 詳細リンク: https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/

3. 🚀 メジャーリリース・新機能

cuda-oxide - Rust-to-CUDA コンパイラ (v0.1.0 Alpha)

  • 🔰 ひとことで言うと: 安全で使いやすい「Rust」というプログラミング言語を使って、GPU(グラフィックボード)の超高速な計算を直接作れるようになりました。
  • 👥 誰に影響があるか: AIモデルの開発者、HPC(ハイパフォーマンスコンピューティング)エンジニア、GPUを活用した並列処理アプリケーションのプログラマー。
  • 新機能の概要: NVIDIAの公式プロジェクトとして、Rustコードをそのまま直接PTX(CUDAの仮想命令セット)にコンパイルする「cuda-oxide」のv0.1.0(早期アルファ版)がリリースされました。C++や専用のDSL(ドメイン固有言語)、外部のバインディングを使うことなく、純粋で安全なRustコードだけでSIMT(単一命令マルチスレッド)方式のGPUカーネルを記述できます。
  • 技術的ブレークスルー: 単なるラッパーではなく、rustc(Rustコンパイラ)のカスタムバックエンド(rustc-codegen-cuda)として機能し、RustのMIR(中間表現)からLLVM IR、そしてPTXへと直接変換します。TMA(Tensor Memory Accelerator)やクラスタプログラミング、非同期GPU実行モデル(DeviceOperationグラフ)といった最先端のGPU機能(Hopper/Blackwellアーキテクチャ対応)を、Rustの強力な型システムと所有権モデルの中で安全に利用できる点が革新的です。
  • 開発フローへの影響: これまでC++(CUDA C++)で書くのが常識だったカーネル開発が、Rustのエコシステム(Cargoなど)と統合された形で行えるようになります。これにより、ホスト側のコードとデバイス(GPU)側のコードを単一のファイルに記述でき、メモリの安全性や並行処理時のバグをコンパイル段階で大幅に削減できるため、開発の生産性と安全性が劇的に向上します。
  • 利用開始日/提供形態: 2026年5月よりオープンソースとしてGitHubで公開。
  • 公式サイト/リリースノート: https://nvlabs.github.io/cuda-oxide/index.html

Interfaze - 高精度特化型モデルアーキテクチャ

  • 🔰 ひとことで言うと: 書類から文字を読み取ったり翻訳したりする決まった作業で、AIが「人間のようなミス」をしないようにする新しい設計のAIモデルです。
  • 👥 誰に影響があるか: アプリケーションにOCR機能や音声認識機能を組み込んでいる開発者、大量の書類データを自動でデータ化するシステムを構築している企業。
  • 新機能の概要: 「Interfaze」という新しいAIモデルアーキテクチャおよびAPIサービスがBetaとして公開されました。これは、特定のタスクに特化したDNN/CNN(ディープニューラルネットワーク / 畳み込みニューラルネットワーク)と、汎用的なTransformer(LLMの仕組み)のデコーダーを融合させたハイブリッド型アーキテクチャを採用しています。
  • 技術的ブレークスルー: GPTやClaudeのようなLLM(Transformer)は複雑な思考や文脈理解に優れていますが、OCR(光学文字認識)やSTT(音声認識)、指定されたフォーマット(JSONなど)へ正確にデータを出力するといった「決定論的(必ず同じ答えになるべき)」なタスクでは、幻覚(ハルシネーション)やミスを起こしがちです。Interfazeは、これらのタスク専用のエンコーダー(視覚や聴覚の入力処理)を統合することで、Gemini-3-FlashやGPT-5.4-Miniなどの同価格帯の小型汎用モデルを大きく凌駕する精度(例:OCRBench V2やSOB: Structured Output Benchmarkでの圧倒的スコア)を実現しています。
  • 開発フローへの影響: OpenAIのSDK互換のAPIを提供しているため、既存のコードの接続先URLとAPIキーを変更するだけで簡単に移行できます。プロンプト内で <task>ocr</task> のように指定することで、モデルの一部(タスク固有部分)のみを部分的にアクティブ化し、高速かつ極めて安定した結果を低コストで得ることが可能になります。
  • 利用開始日/提供形態: 現在Beta版として利用可能。
  • 公式サイト/リリースノート: https://interfaze.ai/blog/interfaze-a-new-model-architecture-built-for-high-accuracy-at-scale

TypedMemory - Java 25 向けネイティブメモリマッピングライブラリ

  • 🔰 ひとことで言うと: Javaというプログラミング言語で、ゲームや大規模データ処理などのために、パソコンのメモリをより無駄なく超高速に使えるようにするライブラリです。
  • 👥 誰に影響があるか: Javaでゲームエンジン、高頻度取引システム、データベースなどを開発しており、パフォーマンスの限界を追求しているプログラマー。
  • 新機能の概要: mamba-studioから、Java 25で導入されたFFM API(Foreign Function & Memory API)を活用し、JavaのRecord型を直接ネイティブ(ヒープ外)メモリの連続した領域にマッピングするライブラリ「TypedMemory」が公開されました。
  • 技術的ブレークスルー: 従来のJavaではヒープメモリの管理をガベージコレクタ(GC)に任せていましたが、これは大規模なデータを扱う際に遅延の原因となります。TypedMemoryは、Recordをスキーマとして用いることで、C言語の構造体のようにデータのレイアウトやオフセットを厳密に制御しながら、型安全(安全にプログラムが書ける状態)な形でネイティブメモリへアクセスできるようにします。
  • 開発フローへの影響: 開発者は複雑なオフセット計算やポインタ操作を意識することなく、Mem.of(Point.class, arena, 10) のようなシンプルなAPIで構造化データをヒープ外に配置し、高速に読み書きできるようになります。これにより、Javaでの「データ指向プログラミング(Data-Oriented Programming)」がより現実的かつ簡潔になります。
  • 利用開始日/提供形態: Maven Centralにて実験的パッケージとして公開済み。
  • 公式サイト/GitHub: https://github.com/mamba-studio/TypedMemory

4. 🔥 注目のトレンドツール

deepclaude

  • 🔰 ひとことで言うと: 高性能なプログラミング用AIエージェントの「頭脳」だけを、安価で賢い別のAIにすげ替えて、開発コストを劇的に下げるツールです。
  • 💡 こんな人におすすめ: Anthropicの「Claude Code」を日常的に使っているが、APIの利用料金が高額になって困っている個人開発者やチーム。
  • 概要: Anthropicの強力なCLIツールである「Claude Code」のバックエンドLLMとして、大幅に安価な「DeepSeek V4 Pro」や「OpenRouter」のモデルを利用できるようにするプロキシツールです。
  • 注目の理由・背景: Claude Codeのツールループ機能(ファイルの読み書き、Bashコマンドの実行、Git操作などの自律的な実行)は非常に強力ですが、デフォルトではAnthropicのモデル(Claude Opus等)を使用するため、自動実行を繰り返すとAPIコストが跳ね上がります(Heavy利用で月額$200に達することも)。
  • 主な機能・用途: ローカルでプロキシサーバー(localhost:3200)を立ち上げ、Claude CodeのAPIリクエストをインターセプトしてDeepSeekなどのエンドポイントに転送します。ツール呼び出しやサブエージェントの生成など、Claude Codeの持つ身体的機能(ターミナル操作能力)はそのままに、思考部分だけを別モデルに差し替えます。
  • 他の類似ツールとの比較: クライアントアプリそのものを自作するのではなく、公式のClaude Codeをそのまま使いながら、スラッシュコマンド(/deepseek 等)で動的にバックエンドを切り替えられる透過的な設計が非常に優れています。DeepSeek側のプロンプトキャッシュ機能も自動で効くため、コストを1/10〜1/17に抑えることが可能です。
  • 公式サイト/GitHub: https://github.com/aattaran/deepclaude

mirage

  • 🔰 ひとことで言うと: GoogleドライブやSlackなど様々なクラウドサービスを、AIにとっては「ただのフォルダやファイル」として扱えるようにするツールです。
  • 💡 こんな人におすすめ: AIエージェントに社内の様々なシステムのデータを探して処理させるような、高度な自動化システムを構築している開発者。
  • 概要: AIエージェント向けに設計された「統合仮想ファイルシステム(VFS)」です。S3、Google Drive、Slack、GitHub、Redisなどの様々なバックエンドサービスを、単一のディレクトリツリー(例:/s3/data//slack/general/)としてマウントします。
  • 注目の理由・背景: 通常、AIエージェントに複数のサービスを操作させるには、サービスごとに異なるAPIツール(SDKやMCPなど)の使い方を教える必要があり、LLMにとって学習と操作の負担が大きくなります。
  • 主な機能・用途: 各種サービスを仮想ファイルシステムに統合することで、AIエージェントは自身が最も得意とする lsgrepcatcp といった標準的なUNIX系Bashコマンドを使って、サービスを跨いだデータのやり取りやパイプライン処理を行うことができます。また、RAMやRedisを利用した2層キャッシュを内蔵しており、無駄なAPI通信を削減します。
  • 他の類似ツールとの比較: MCP(Model Context Protocol)がAIに「ツールの使い方」を標準化して教えるアプローチであるのに対し、mirageは「対象の方をファイルシステムという標準的な形に変換する」アプローチを取っており、LLMの事前学習で最も馴染みのあるBashコマンドをそのまま活用できる点で画期的です。
  • 公式サイト/GitHub: https://github.com/strukto-ai/mirage

zero-native

  • 🔰 ひとことで言うと: Webの技術(HTMLなど)を使って、とてもファイルサイズが小さく、起動が速いデスクトップアプリを作れるツールです。
  • 💡 こんな人におすすめ: Electronを使ってアプリを作っているが、アプリの容量が大きすぎることや、メモリの消費量が多いことに不満を感じている開発者。
  • 概要: モダンなWebフロントエンド(Next.js、React、Vueなど)をUIとして利用し、ネイティブのデスクトップアプリを構築するためのZig製のアプリシェルフレームワークです。
  • 注目の理由・背景: ElectronやTauriのようなハイブリッドアプリ開発フレームワークの代替として注目されています。Zig言語の持つ高いパフォーマンスとC言語との連携のしやすさを活かしています。
  • 主な機能・用途: OS標準のSystem WebView(macOSのWKWebViewやLinuxのWebKitGTK)、または一貫したレンダリングが必要な場合はChromium(CEF)を選択してWeb UIを描画します。ネイティブ側のロジックはZigで記述し、JavaScriptとのブリッジ通信を行います。セキュリティモデルが明示的であり、WebViewからのネイティブコマンド実行は厳密な権限ポリシーによって制御されます。
  • 他の類似ツールとの比較: Tauri(Rustベース)とよく似ていますが、zero-nativeはネイティブ層にZigを採用しているため、C/C++のライブラリ(コーデックやプラットフォームSDKなど)をシームレスに直接呼び出すことができる点や、コンパイル(再ビルド)が非常に高速である点が強みです。
  • 公式サイト/GitHub: https://github.com/vercel-labs/zero-native

ds4 (DeepSeek 4 Flash local inference engine for Metal)

  • 🔰 ひとことで言うと: Macなどのパソコン上で、DeepSeekの最新AIモデルを驚くほど速く動かすための専用の小さなプログラムです。
  • 💡 こんな人におすすめ: Mac(Apple Silicon)やLinux(CUDA)上で、DeepSeek V4 Flashモデルをローカルで高速に動かし、エージェントシステムなどに組み込みたいハッカーや研究者。
  • 概要: DeepSeek V4 Flashモデルの推論に特化した、小型でネイティブな推論エンジンです。llama.cppやGGMLの技術をベースにしつつ、特定のモデル(DeepSeek V4 Flash)のMetalおよびCUDAグラフ実行に徹底的に最適化されています。
  • 注目の理由・背景: 汎用的な推論エンジン(Ollamaなど)は便利ですが、特定のアーキテクチャのモデルの性能を極限まで引き出すにはオーバーヘッドがあります。
  • 主な機能・用途: ディスク上のKVキャッシュ(過去の文脈の記憶)を利用して、セッションの切り替え時やサーバー再起動時でも、長いプロンプトの処理を即座に再開できます。また、単一のベクトル操作による「Steering(AIの振る舞いの方向付け)」をサポートしており、ファインチューニングなしでAIの回答の傾向(例えば「プログラミングの質問には答えないようにする」など)を高速に調整できます。
  • 他の類似ツールとの比較: OllamaやvLLMが「あらゆるモデルを動かす汎用ツール」であるのに対し、ds4は「DeepSeek V4 Flashだけを最速・最高効率で動かす専用レーシングカー」のような位置づけです。
  • 公式サイト/GitHub: https://github.com/antirez/ds4

5. 💡 その他・Tips

  • a-stock-data: 中国A株の各種データをAIプログラミングエージェント(Claude CodeやCodex)向けに統合したスキルファイル。複数のデータソースを隠蔽し、自然言語で株価や企業情報の分析を可能にするアプローチが面白いです(GitHub)。
  • cheat-on-content: コンテンツクリエイター向けに、自分の投稿の「バズる確率」をAIに予測・採点させ、後日の実際のデータと照らし合わせてAIの採点基準を自己進化させるという、ユニークな評価ツール。汎用AIを「自分専用の運用担当者」に育てる手法として秀逸です(GitHub)。

6. 📝 総評

📌 今日の一言まとめ AIのおかげで開発は便利で安上がりになる一方、その「自動化された開発環境」自体を狙うウイルスや攻撃が激化しています。便利さと安全性の両立が問われる一日でした。

本日は、最新のAIエコシステムと開発ワークフローがもたらす「光と影」がくっきりと浮かび上がりました。 「deepclaude」や「mirage」に見られるように、開発者は高価な強力モデルと安価な高速モデルを適材適所で切り替え、さらに複雑なAPIを意識せずにファイル操作の感覚でAIを操るなど、ツールを活用した圧倒的な効率化のフェーズに入っています。「Interfaze」や「cuda-oxide」の登場も、AIとハードウェアの力を、より確実(決定的)で安全に扱うためのインフラが成熟してきた証左と言えます。

しかし一方で、サプライチェーン攻撃(TanStackへのワーム混入)や、共有ワークスペースの隙を突くソーシャルエンジニアリング攻撃(Obsidianのプラグイン悪用)など、「自動化され、連携が強まった開発環境」そのものを標的とした攻撃が非常に巧妙化しています。AIエージェントが自律的にコマンドを実行するようになった今、CI/CD環境やローカル環境の権限管理、シークレットの保護はかつてなく重要になっています。Anthropicの「Mythos」がcurlから未知の脆弱性を発見したように、防御側もAIを武器にしてコードの堅牢性を高めていく必要があります。開発のパラダイムが「人間が書く」から「AIが組み立てる」へと移行する中、エコシステム全体のセキュリティのあり方を根本から見直す時期に来ていると言えるでしょう。

7. 📖 用語解説

用語 解説
サプライチェーン攻撃 ターゲットを直接攻撃するのではなく、ターゲットが利用しているソフトウェアの部品(ライブラリなど)や開発ツールにウイルスを忍び込ませて、間接的に侵入する攻撃手法。
RAT (Remote Access Trojan) 感染したパソコンを、遠隔地から攻撃者が思い通りに操れるようにしてしまうウイルスの一種。画面を盗み見たり、ファイルを盗んだりします。
CUDA (クーダ) NVIDIA製のグラフィックボード(GPU)を使って、複雑な計算を並列に超高速で処理させるための技術・プラットフォームのこと。
PTX NVIDIAのGPUが理解できる「機械語の一歩手前」の仮想的な命令セット。コンパイラがプログラムをPTXに変換し、それをGPUが実行します。
OIDC (OpenID Connect) パスワードを渡す代わりに、「この人は信頼できる」というデジタルな証明書(トークン)をやり取りして、安全に連携やログインを行うための仕組み。
ファジング (Fuzzing) プログラムに対して、わざとデタラメなデータや異常なデータを大量に入力し、エラーやクラッシュが起きないかをテストするセキュリティ手法。
MCP (Model Context Protocol) AIモデルに対して、外部のツールやデータベースの使い方を教え、AI自身がそれらを操作できるようにするための標準的なルールのこと。
VFS (仮想ファイルシステム) 実際にはバラバラの場所にあるデータ(クラウドのサーバーやデータベースなど)を、パソコンの1つのフォルダ階層の中にあるように見せかける技術。

(出典: 各公式サイト、GitHub、リリースノート、TechニュースサイトよりAIが要約)