DISPATCH №0629 / 2026-06-29 / MORNING EDITION / 06 ITEMS / BUILD 20260629.0732 / LIVE / CURATED BY 泉水亮介
VCB News & Post Headline
JST · 07:32 · SUN
MORNING DISPATCH · SUNDAY · JUNE 29, 2026

2026.06.29

Anthropic · Anthropic · npm · 「リポジトリ全体を毎回読み直す」トークン浪費を断つ 06 ITEMS · READ 4 min
フロンティアAI / ガバナンス / AXIOS(スクープ)/ ANTHROPIC 公式 / REUTERS / 商務省 LUTNICK 書簡 / NEWS

Anthropic 公式が Fable 5 / Mythos 5 の復旧へ — Mythos 5 は「信頼できる100超機関」に解禁、Fable 5 は来週にも一般復帰の見込み

Anthropic 公式が Fable 5 / Mythos 5 の復旧へ — Mythos 5 は「信頼できる100超機関」に解禁、Fable 5 は来週にも一般復帰の見込み

6/12 以降止まっていた Anthropic の Fable 5 / Mythos 5 について、米政府がアクセス復旧を進めていることを Anthropic が公式に確認した。商務省が金曜にまず最強サイバーモデル Mythos 5 を『信頼できる100超の米国機関』へ解禁し、Lutnick 商務長官は書簡でリスク対処を認めた。さらに一般ユーザー向けの Fable 5 も早ければ来週に復帰する見込みだと Axios が報じている。

キーポイント

  • Mythos 5: 商務省が『信頼できる100超の米国機関』限定で解禁。Lutnick 商務長官が書簡で『リスクに対処した』と明記
  • Fable 5: 15日間の停止を経て『早ければ来週』一般復帰の方向。ただし国防総省・NSA の承認は未了で確定ではない
  • 背景: 6/2 大統領令の任意審査枠組みのもと case-by-case の承認が続く。Hegseth 国防長官が Anthropic を『安全保障上のサプライチェーンリスク』と名指しした対立からの雪解け局面
  • ⚠️ 未確定: サブスク向け Fable の無料枠が戻るか、追加課金/本人確認付きになるかは未発表。Anthropic / OpenAI は審査プロセスの制度化を政府に要望中
  • 停止の影響として、企業は中国製を含む安価な代替へ乗り換え(GLM 5.2 等)が進んでいた
フロンティアモデルが『規制で突然止まり、政府承認で段階的に戻る』プラットフォームになりつつある実例。供給の不確実性が経営・調達リスクとして定着し、特定1社に依存しないマルチモデル前提の備えが要る。
AI 業界 / 競争・地政学 / TECHCRUNCH(記者 KATE PARK)/ ISC AI 2026 / NEWS

Anthropic 輸出規制の空白をアジア勢が奪う — 中国 360 が Mythos 対抗「Yitian Tulong(屠龙)」、Sakana の Fugu も export-control-free を前面に

Anthropic 輸出規制の空白をアジア勢が奪う — 中国 360 が Mythos 対抗「Yitian Tulong(屠龙)」、Sakana の Fugu も export-control-free を前面に

Anthropic の輸出停止が3週目に入る中、アジアの2社が代替を打ち出した。北京の 360 Security は ISC AI 2026 で、Mythos に対抗するという脆弱性発見 AI『Yitian Tulong(屠龙/Tulongfeng)』と防御自動化『Yitianzhen』を発表。東京の Sakana AI は外部モデルを束ねる7B オーケストレータ『Fugu』を Fable 5 / Mythos 級と位置づけ、サイトで『輸出規制のリスクなしにフロンティア能力を』と訴求している。

キーポイント

  • 360(創業者 周鴻禕): 脆弱性発見 AI を『国家戦略資産』と表現し、自国だけが他国ソフトを精査できる『one-way transparency』に警鐘。Mythos 直接対抗を明言
  • Sakana Fugu: 新フロンティアを一から訓練せず、タスクに最適な外部モデルを API 経由で選ぶ7B『オーケストレータ』。元 Google 研究者 Llion Jones らが2023設立
  • Sakana は launch timing を『全くの偶然』としつつ、サイトで export-control-free を売りに。Ren Ito は『米モデルは依然重要』と全面置換は否定
  • 地政学: インドは50億ドルのソブリン AI 基金を議論、G7(Evian)でも AI アクセスが主要議題に
  • Anthropic の run-rate 売上は5月に $47B 到達。アジア企業依存度は非開示だが、停止の隙に現地最適化モデルが空白を埋めつつある
『輸出規制で米フロンティアが止まる→現地語・現地文脈に強い代替が育つ』流れが加速。VBC 受講者にとっても、特定プロバイダ1社依存のリスクとアジア製オープン/低コスト選択肢の現実味が増している。
セキュリティ / OSS / 脅威インテリ各所(LYRIE_AI / JNITTERAUER / DFIR_RADAR 他)/ THE HACKER NEWS / NEWS

npm サプライチェーン攻撃が新段階へ — worm「Miasma/Hades」が Go 圏へ波及しAIコーディングrepo起点で起動、「Shai Hulud」は8ヶ月・自己増殖の全容 post-mortem

npm サプライチェーン攻撃が新段階へ — worm「Miasma/Hades」が Go 圏へ波及しAIコーディングrepo起点で起動、「Shai Hulud」は8ヶ月・自己増殖の全容 post-mortem

npm を狙うサプライチェーン worm が新フェーズに入った。『Miasma/Hades』は npm に加え GitHub Actions を侵害して資格情報を収集し、Go エコシステムへ波及。AI コーディングアシスタントが対象 repo を開いた瞬間にトリガーする挙動が報告されている。並行して『Shai Hulud』については、8ヶ月にわたり自己増殖し成果物に自己署名までする worm の全容を解いた post-mortem(推定40万開発者規模)が出回っている。

キーポイント

  • Miasma/Hades: 単一開発者アカウント経由で約32 npm パッケージを侵害 → GitHub Actions で伝播。CI/CD から AWS 本番へ橋渡しし IAM 昇格・データ持ち出しの観測も
  • 起動トリガー: 『AI コーディングアシスタントが対象 repo を開くと発火』=エージェント前提の開発フローが新たな攻撃面に
  • Shai Hulud: 自己複製し成果物に自己署名する worm。8ヶ月の長期キャンペーンの post-mortem が公開(推定40万開発者規模)
  • 横展開: 北朝鮮 Famous Chollima の長期 npm 作戦、PhantomRaven の新波など同時多発。06-24 の Mastra(Sapphire Sleet) とは別系統
  • 防御: 依存ツリーの監査、lockfile 固定、install スクリプトの無効化、資格情報の rotate が現実の必須対応
『依存を入れる/エージェントが repo を開く』だけで発火する攻撃が増加。VBC 受講者を含む全ての vibe coder にとって、依存監査・lockfile 固定・install スクリプト無効化が日常の必須防御になっている。
開発ツール / TIPS / 開発者コミュニティ(OLIVISCUSAI / NITESHTECHAI) / NEWS

「リポジトリ全体を毎回読み直す」トークン浪費を断つ MCP サーバ — コードベースをミリ秒で地図化してエージェントへ渡す(MIT・9,900★級)

「リポジトリ全体を毎回読み直す」トークン浪費を断つ MCP サーバ — コードベースをミリ秒で地図化してエージェントへ渡す(MIT・9,900★級)

多くのコーディングエージェントは質問のたびにリポジトリ全体を読み直してトークンを浪費する。これを解消する MCP サーバが注目を集めている。コードベース全体の構造マップをミリ秒で生成してエージェントに渡し、Claude Code / Codex / Cursor など主要エージェントから横断利用できる。MIT ライセンスで約9,900スター。

キーポイント

  • 課題: エージェントが毎回 repo 全体を再読込 → コンテキスト浪費とコスト増・精度低下を招く
  • 解決: コードベースを高速に『地図化』し、必要箇所だけをエージェントに供給する MCP サーバ
  • 対応: Claude Code / Codex / Cursor 等の主要エージェントから利用可、OSS(MIT, 約9,900★)
  • 位置づけ: フロンティア API がコスト変動・規制で揺れる中、『手元の効率化でトークンを節約する』実務 Tips
VBC 受講者が大きめのリポジトリでエージェントを回す際、コスト・速度・精度を同時に改善できる即効性のある実務ノウハウ。
オンデバイス / エッジAI / 開発者実機報告(JACKDES11)/ OPENBMB / NEWS

オンデバイス LLM が実用速度域に — OpenBMB「MiniCPM5-1B」が iPhone 17 Pro 上で 66.8 tok/s(Apple Core AI 経由)

オンデバイス LLM が実用速度域に — OpenBMB「MiniCPM5-1B」が iPhone 17 Pro 上で 66.8 tok/s(Apple Core AI 経由)

OpenBMB の1Bクラス・オンデバイス特化 LLM『MiniCPM5-1B』が、Apple Core AI 経由で iPhone 17 Pro 上で完全ローカル動作し、66.8 tok/s を記録したと実機報告された。クラウド非依存・低コストで動く小型モデルが、スマホ単体で実用的な生成速度に達しつつある。

キーポイント

  • モデル: OpenBMB MiniCPM5-1B(1Bクラス、on-device SOTA を主張)
  • 速度: iPhone 17 Pro で 66.8 tok/s、完全ローカル(Apple Core AI 経由)
  • 意味: 端末内で完結=プライバシー保持・オフライン動作・API コストゼロ
  • 文脈: フロンティアが規制/コストで揺れる中、エッジ/オンデバイスの実用度が着実に上昇
『手元の端末で動く・安い・止まらない』小型モデルの実力向上は、機密データを外に出せない現場やオフライン用途の現実的な選択肢を広げる。
セキュリティ / 開発ツール / 開発者紹介(VIVEKINTEL)/ GITHUB(HEXSTRIKE AI) / NEWS

オープンソースの MCP ペンテスト基盤「HexStrike AI」公開 — 150超のセキュリティツールを AI から自動オーケストレーション

オープンソースの MCP ペンテスト基盤「HexStrike AI」公開 — 150超のセキュリティツールを AI から自動オーケストレーション

150を超えるセキュリティツールを束ね、AI から自動でペネトレーションテストを駆動するオープンソースの MCP 基盤『HexStrike AI』が公開された。Claude などの AI エージェントを MCP 経由で接続し、偵察・脆弱性探索・検証のワークフローを自動化する、認可されたレッドチーム/防御向けプラットフォーム。

キーポイント

  • 中身: 150+ のセキュリティツールを統合した OSS の MCP サイバーセキュリティ自動化基盤
  • 接続: AI エージェント(Claude 等)を MCP 経由でつなぎ、ツール群をオーケストレーション
  • 用途: 認可された範囲でのペンテスト/レッドチーム・脆弱性探索の自動化(authorized testing 前提)
  • 文脈: 攻撃側(topic 3 の worm 等)が高度化する中、防御/検証側でも AI×MCP の自動化が進む
攻撃の自動化が進む裏で、防御・検証側も AI で底上げが要る。MCP を介してセキュリティツールを束ねる動きは、エージェント時代のセキュリティ運用の方向性を示す。
📄 PDFをダウンロード 🧵 X スレッドで読む