AIエージェントが質の悪いコードを量産、「バイブ・スロップ」とは

2人はこの現象を「バイブ・スロップ」と呼ぶ。平易な言葉でAIツールに指示してソフトウエアを作る「バイブ・コーディング」と、ソーシャルメディアにあふれる低品質のAI生成コンテンツ「AIスロップ」を組み合わせた造語だ。
ScanNetSecurity

AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA(Robotic Process ...
クラウド Watch

拡張機能が開発者のマシン上の全てにアクセス GitHubを揺るがした ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

コーディングAIによるカンニングを防いでより正確なプログラミング性能が測定可能なベンチマーク「DeepSWE」

近年はソフトウェア開発にコーディングAIを使用する開発者が一般的になっており、コーディングAIの性能を測るさまざまなベンチマークが存在します。そんなコーディングAI向けベンチマークの欠点を改善したという新たなベンチマーク「DeepSWE」が登場しました。
Business Insider Japan on MSN

高齢家族を“詐欺”から守るため、私は未経験だが20ドルで「ノーコードアプリ」を作った

マット・サナー氏(54歳)は、詐欺の被害に遭った高齢の家族のために、Cursorを使って「ScamSkeptic」というアプリを開発しました。
GIGAZINE

オープンソースソフトウェア開発者を標的にするボットネット ...

CrowdStrikeがGoogle・Shadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行したと発表しました。Glasswormは開発者の端末や認証情報を侵害し、下流の組織や利用者に被害が広がる恐れのある脅威として ...
Forbes JAPAN

AIコード生成ツールの制御不能化を回避する新技術

ソフトウェアエンジニアがますます多くのコーディング作業に人工知能(AI)を導入し続ける中、新たな産業が台頭している。これらのAIツールがより効果的に機能する可能性を高めるツールやプラットフォームの人気が高まっている。企業は、欠陥のあるコーデ ...