vonxai blog

パスワードレス認証として普及が進むパスキーですが、実際のWebサイトにおける実装には深刻な脆弱性が潜んでいることが判明しました。本記事では、100以上のサイトを対象とした調査研究に基づき、パスキーの導入状況、実装時の課題、具体的なセキュリティリスクを解説します。

Meta社のAIエージェント「RACER」による自律的リファクタリングの事例を解説。完全化保守を自動化し、数百人規模の労力削減を実現した仕組みとは？開発維持コストを踏まえた純粋な生産性向上と、将来の保守性への効果を詳しく紐解きます。

AIへのプロンプト指示や他者への業務依頼において、要件の曖昧さは失敗の元です。本記事では問題解決に直結する情報の見極め方と、相手が確実に答えられる「良い質問」の法則を解説します。

複雑化する攻撃を前に、Pull Requestは誰が書いたかが重要な時代へ。人間もAIも検知困難な手口の仕組みと、オープンソースプロジェクトを守るための必須対策を紹介。

GitHub CopilotやCursor等のAIツールが、コメントアウトされた欠陥コードを読み取り、新たなバグを生成しやすくなります。最新の論文データに基づき、プロンプト対策の限界や開発者が注意すべきポイントを説明します。

オープンソースプロジェクトにおける開発者の定着率は、誰とコラボレーションするかで大きく変わります。160万人の開発履歴を分析した研究から、女性同士のつながりが離脱リスクを最大20.7%下げる事実と、多様性のあるコミュニティ構築の重要性を解説します。

コーネル大学等の最新研究をもとに、コーディング面接における評価基準の変化、新たに求められる専門性、評価者と候補者間で生じる課題と対策を詳しく解説します。

GitHubのStar数はプロジェクトの人気を示す指標ですが、近年「偽スター」による水増しが問題となっています。本記事では大規模調査データを基に、偽スターの実態やマルウェア拡散との関連性、長期的なプロモーション効果の有無について詳しく解説します。

生成AIがソフトウェア開発を変革する中、エンジニア育成のあり方が問われています。本記事では、現役エンジニア51名を対象とした調査論文に基づき、現場で真に求められるAIスキルや伝統的スキルの変化、そして教育現場への実践的なポイントを解説します。

オープンソースソフトウェア（OSS）開発における生成AIの活用が進む一方で、レビュー負担の増加などが課題となっています。本記事では67のOSSプロジェクトを対象とした研究に基づき、メンテナの懸念や12の具体的なガバナンス戦略を詳しく解説します。

ユーザーはAIエージェントにどこまで情報を渡すのでしょうか。最新のユーザー調査から、AIのミスに対するシビアな反応、無意識な過剰許可の実態、利用シーンや年齢層による権限付与の違いを紐解きます。ユーザー心理に寄り添うAI設計のための必読レポートです。

AIツールが生み出す低品質コード「AI Slop」の問題点と対策を解説。論文データに基づき、レビュー負担増、技術的負債、スキル低下といった開発現場のリアルな課題を浮き彫りにします。評価指標の見直しや体制構築など、組織が取るべき具体策がわかります。