同じコードを11回検査させても、そのCVEは0回だった ― LLM脆弱性検出の再現性実測
Hiroba による自動要約
事業買収プラットフォーム RIKKA M&A の技術 DD 機能において、既知の CVE を検出できない問題を調査した結果、LLM による脆弱性検出は実行ごとに結果が変動することが判明。critic モジュールを疑う誤診を経て、問題は生成側の不安定性にあること、および測定基盤の欠落(捨てた情報の未記録)が原因調査を困難にしていたことを発見。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 2609 件あります。
関連する記事
同じタグの記事

nexus-architect 実行の AI トークンコストを見積もる
ZennClaude Code プラグインで大規模エージェントパイプラインを実行する際、実行前のコスト見積もり・実行中の自動計測・実測による校正ループを JSON ベースの設計で実装した方法を解説。model-pricing.json に価格・ヒューリスティクス・キャッシュ倍率を集約し、hooks でトランスクリプトからフェーズ別トークン使用量を自動記録、LOC ベースの見積もりモデルを実測で校正する仕組み。

ライフプラン診断アプリを「シミュレーションゲーム」に再構成した設計と実装 〜Flutter × Riverpod × Claude API〜
Zenn既存のライフプラン診断アプリの資産計算ロジックを流用し、Flutter + Riverpod + Claude API で人生の分岐点で選択を重ねる22〜60歳38ターンのシミュレーションゲームに再構成。ゲームエンジン(決定論的ロジック)とゲームマスター(AI ナレーター)の役割を分離し、再現性を担保しつつ体験の質感を上げる設計を実装。エンディング分岐の複雑化に対してテンプレート合成方式を採用し、実装・テストコストを削減。

Fable 5 が輸出規制解除で復活 — 19日停止の経緯と、無料期間からクレジット制へ変わった利用条件
Qiita6月12日に輸出規制指令で全世界停止していた Claude Fable 5 が、7月1日に復旧。米商務省による規制解除の条件は改善版の安全分類器で報告回避手法を99%以上ブロックすること。停止発端は Amazon 研究者のセーフガード回避報告だった。復活後は利用条件が変わり、無料期間は消滅し 7月7日までは週次上限の50%まで、以降は従量のクレジット制に移行。

Backlog Webhook を Claude Code Routines API で自動化する実装ガイド
DevIOBacklog Webhook と Claude Code Routines API の /fire エンドポイントを Lambda アダプタで連携させ、課題起票時に自動でコード調査を実行する方法を実装・検証しました。従来の n8n との比較、運用上の注意点(日次実行上限・権限設定)、実装手順をまとめます。