自律AIエージェントはコメント欄からプロンプトインジェクションされる — 実際に引っかかった話

Zenn4月10日· 2分で読める中級🔥 注目

Claude Codeが『言ってもいない指示』を実行する — ロール混同バグの構造と対策

Claude Codeが「言ってもいない指示」を実行する構造的バグの正体が解明されました。Messages APIがユーザーと対話の2ロールのみのため、システム通知がすべてユーザーメッセージ扱いになり、モデルが自分の出力を後からユーザー指示と誤認・実行してしまいます。4つの発生パターンと、プロンプトでは防げない理由、PreToolUseフックなどの実装レベルの対策が具体的に示されています。

#Claude Code #AI駆動開発

Qiita4月10日· 2分で読める中級🔥 注目

Claude Advisor Tool入門 — SonnetとOpusを組み合わせてコスト削減と品質向上を両立する

Anthropicが発表したAdvisor Toolは、SonnetやHaikuといった低コスト高速モデルをExecutorとして駆動させ、必要な局面でだけOpusに戦略指示を求める仕組みです。SWE-benchで+2.7pp改善、コスト-11.9%を実現。1つのAPIリクエストで完結し、既存コードに数行追加するだけで導入できる実装パターンを詳解しています。

#Claude #エージェント #AI駆動開発

記事を読む →

Zenn4月10日· 2分で読める中級🔥 注目

HITL崩壊を前提にした責任可視化設計――AIエージェント運用で最後に残る問題

AIエージェント運用ではHITL（Human-in-the-loop）が崩れるのは避けられません。形式承認化、追認化、件数圧迫など自然に劣化します。重要なのは「人間が見ていたか」ではなく、責任の流れが可視化されていることです。判断発生点・採用確定点・介在実施点・停止発動点・修復接続点の5点を明確にし、ログに残すことで、事故後の責任追及だけでなく、本当の原因と恒久対策を見つけられます。

#エージェント #AI駆動開発 #リスク管理

記事を読む →

Qiita4月10日· 2分で読める中級🔥 注目

AIが夢を見る、は半分本当で半分ミスリード。OpenClaw 2026.4.9 の本質は「記憶の監査性」が一段上がったこと

OpenClaw 2026.4.9の本質は「AIが夢を見る」というロマンティックな演出ではなく、記憶の監査性が飛躍的に向上したことです。MEMORY.md、DREAMS.md、memory/YYYY-MM-DD.mdで可視化された記憶を、過去ログから再投入・リセット・ロールバック可能にする「grounded REM backfill」機能により、AIの意思決定の根拠を人間がレビューできるようになりました。セキュリティ強化も同時実装され、実行型エージェント時代に必須の品質基準が整いつつあります。個人開発でも業務でも、持続する記憶の管理設計が次の競争軸になります。

#AI駆動開発 #エージェント #OpenClaw

記事を読む →

自律AIエージェントはコメント欄からプロンプトインジェクションされる — 実際に引っかかった話

関連記事

Claude Codeが『言ってもいない指示』を実行する — ロール混同バグの構造と対策

Claude Advisor Tool入門 — SonnetとOpusを組み合わせてコスト削減と品質向上を両立する

HITL崩壊を前提にした責任可視化設計――AIエージェント運用で最後に残る問題

AIが夢を見る、は半分本当で半分ミスリード。OpenClaw 2026.4.9 の本質は「記憶の監査性」が一段上がったこと