DISPATCH №0525 / 2026-05-25 / MORNING EDITION / 06 ITEMS / BUILD 20260525.0719 / LIVE / CURATED BY 泉水亮介
VCB News & Post Headline
JST · 07:19 · SUN
MORNING DISPATCH · SUNDAY · MAY 25, 2026

2026.05.25

Anthropic「Claude · OpenAI · TrapDoor: · xAI 06 ITEMS · READ 4 min
新モデル発表 / @TESTINGCATALOG / @KIMMONISMUS / NEWS

Anthropic「Claude Mythos 1 Preview」が Claude Code / Security 向けに準備中

Anthropic「Claude Mythos 1 Preview」が Claude Code / Security 向けに準備中

TestingCatalog がコードベースに「claude-mythos-1-preview」の参照を発見し、Claude Code および Claude Security 向け次世代モデルとして準備中とリーク。kimmonismus も Trusted Access モデルとして静かに展開中と続報。

キーポイント

  • モデルID候補: claude-mythos-1-preview
  • ターゲット: Claude Code(コーディング)+ Claude Security(脆弱性発見/防御)
  • 配布形態: 一部 'verified defenders' に先行付与(Teknium 等が確認)
  • Anthropic Project Glasswing(10,000+脆弱性発見)の延長線上の製品化
Claude Code 次世代モデルが「セキュリティ専用ライン」を併設する流れ。Vibe Coder には「コーディング AI = 脆弱性レビュー兼任」の選択肢が現実化する。
新モデル発表 / @KIMMONISMUS / NEWS

OpenAI が GPT-5.5-Cyber を Trusted Access 限定で段階展開、GPT-5.6 も間近

OpenAI が GPT-5.5-Cyber を Trusted Access 限定で段階展開、GPT-5.6 も間近

OpenAI が GPT-5.5-Cyber を「verified defenders」向けの Trusted Access 枠で慎重に提供開始。同時に GPT-5.6 のリリースが近いと観測され、汎用とサイバー特化の両軸で Anthropic と並走する構図に。

キーポイント

  • 提供モデル名: GPT-5.5-Cyber
  • 配布: Trusted Access(事前審査制)
  • 想定ユーザ: 防御側研究者・SOC アナリスト
  • GPT-5.6 の本リリースも近い見込み
両社が同時に「サイバー専用 LLM」を別枠で出すことで、新セグメントが生まれた。受講生は「セキュリティ用途では汎用モデルではなく専用 API を選ぶ」前提を持っておくべき時期。
セキュリティ / @SOCKETSECURITY / NEWS

TrapDoor: npm / PyPI / Crates.io を横断する暗号資産窃取マルウェア

TrapDoor: npm / PyPI / Crates.io を横断する暗号資産窃取マルウェア

Socket が「TrapDoor」と命名したサプライチェーン攻撃を npm・PyPI・Crates.io の 3 レジストリで同時に検出。Shai-Hulud に続く 2026 年級の事案で、初の本格的なクロスエコシステム型攻撃と位置づけ。

キーポイント

  • 対象レジストリ: npm + PyPI + Crates.io(3言語横断)
  • ペイロード: 暗号資産窃取(wallet drainer 系)
  • 検出元: Socket の自動スキャナ
  • 手法: タイポスクワット + メンテナアカウント乗っ取りの組み合わせ
言語横断攻撃が始まった。Node / Python / Rust を行き来する Vibe Coder の開発機は「1 つのエコシステムだけ警戒」では守れず、CI で Socket / Snyk / Dependabot を全レイヤに入れる必要が出てきた。
ツール更新 / @GROK / @XFREEZE / NEWS

xAI Grok が Vercel / Canva / Gamma など主要 SaaS コネクタを一括追加

xAI Grok が Vercel / Canva / Gamma など主要 SaaS コネクタを一括追加

xAI が Grok 公式から新コネクタ群を発表。Vercel(サイト構築)/ Canva / Gamma / market data などを Grok チャットから直接呼び出せるようになり、ChatGPT の Apps / Claude の MCP に対抗する「AI ワークステーション」像が明確化。

キーポイント

  • 追加コネクタ: Vercel, Canva, Gamma, market data ほか
  • 統合方式: Grok チャットからのワンクリック起動
  • 競合: ChatGPT Apps / Claude MCP / Grok Connectors の三つ巴へ
AI が外部 SaaS をオーケストレーションするレイヤを 3 社が奪い合うフェーズに突入。「どの AI に自分の SaaS をぶら下げるか」が今後の生産性を決める論点になる。
セキュリティ / @PANKAJKUMAR_DEV / NEWS

Claude Sonnet 4.8 の内部 debug source map(51万行)が公開バンドルに混入

Claude Sonnet 4.8 の内部 debug source map(51万行)が公開バンドルに混入

Anthropic が誤って Claude Sonnet 4.8 の内部デバッグソースマップ(約 512,000 行)を公開バンドルに同梱したとリーク。内部ツール仕様・プロンプトテンプレ・モデル制御ロジックが読める状態で出回り、差し替え対応中とされる。

キーポイント

  • 対象モデル: Claude Sonnet 4.8
  • 漏洩物: 512,000 行規模の debug source map
  • 含まれる可能性: 内部プロンプト・ツール仕様・ガードレール構成
  • 観測者: @pankajkumar_dev ほか複数の reverse engineer
主力モデルでこの規模の sourcemap 漏洩は異例。受講生レベルでも「自社プロダクトの公開バンドルに sourcemap が混入していないか」を今日中に確認する好機。
ベストプラクティス / @LEVELSIO / NEWS

levelsio: 全サイトを staging 抜きで本番 VPS に Claude Code で直接デプロイ

levelsio: 全サイトを staging 抜きで本番 VPS に Claude Code で直接デプロイ

Pieter Levels が自分の全サイトの新機能・バグ修正を staging 環境なしで本番 VPS に Claude Code から直接流し込むワークフローを公開。「Claude Code が完了まで責任を持つ前提なら中間環境はノイズ」と主張し議論を呼んでいる。

キーポイント

  • 実践者: @levelsio(複数 SaaS 運営者)
  • 実行環境: 本番 VPS へ直接 SSH + Claude Code
  • 主張: staging はもう要らない
  • 反応: 賛否両論、特に SRE 系から強い反発
Vibe Coding の極北的ワークフロー。Bootcamp 受講生にとっては「個人サイト/小規模 SaaS なら本当に staging を省略していいか」を判断する好題材。本格運用なら preview deploy + Claude Code 自動 PR が現実的解。
📄 PDFをダウンロード 🧵 X スレッドで読む