HN Daily | 2026年7月15日

本日のHNは、主要なAIモデルのリリース(Inkling、Bonsai 27B、古いハードウェア上のGemma 4)、オープンソースのコーディングツール(Grok Build、Juggler)、セキュリティの脆弱性(Cursor 0day、Claudeメモリーハイスト)、そしてソフトウェア開発におけるAIの影響に関する文化的考察をカバーしています。

今日のテクノロジー情勢は、魅力的な緊張関係に支配されています。AIモデルは劇的に高性能かつアクセスしやすくなっている一方で、それらがもたらすセキュリティと調整の課題も同様に明らかになっています。975Bのオープンウェイトモデルから、10年前のハードウェアで26Bモデルを実行することまで、AIの民主化は続いていますが、私たちが何をどのように構築しているのかという疑問も同様に続いています。

AIと機械学習

  1. Inkling: 私たちのオープンウェイトモデル — Thinking MachinesがInklingをリリース。975BパラメータのMixture-of-Expertsトランスフォーマー(アクティブ41B)、完全なオープンウェイト、100万トークンのコンテキスト、テキスト・画像・音声にわたるネイティブなマルチモーダル推論を備えています。幅広くカスタマイズ可能な基盤モデルとして設計されており、全体的に最も強力というわけではありませんが、多様なユースケースでのファインチューニングのための実用的なベースとなります。

  2. Bonsai 27B: スマートフォンで動作する27Bクラスのモデル — Prism MLがBonsai 27Bを発表。3値および2値の重みを使用して、27Bパラメータのモデルをわずか3.9〜5.9 GBに圧縮し、iPhone 17 Proで実行可能にしました。完全精度のパフォーマンスの90〜95%を維持しながら、メモリのごく一部に収まります。これは、オンデバイスエージェントワークロードにとって真のパラダイムシフトです。

  3. GPUなしの13年前のXeonでGemma 4 26Bを5トークン/秒で実行 — 注目すべきエンジニアリングの偉業:Googleの26B MoEモデルを、GPUなしのデュアルIvy Bridge Xeon(2013年)を搭載した再利用のHP StoreVirtualサーバー上で実行し、読書速度の推論を実現しました。著者はClaudeを使用してik_llama.cppにパッチを適用し、pre-AVX2 CPUをサポート。古いエンタープライズ用ハードウェアがまだ有用であることを証明しています。

  4. LeMario: スーパーマリオブラザーズでJEPAワールドモデルを訓練 — LeCunのJoint-Embedding Predictive Architectureをゼロから実装し、スーパーマリオブラザーズで訓練した詳細な解説。モデルは将来のフレームを予測することを学習しましたが、実際にレベルを進むことはできませんでした。予測と理解は異なるという、謙虚な教訓です。

オープンソースとツール

  1. Grok Buildがオープンソースに — SpaceXAIが、Rustで書かれたターミナルベースのAIコーディングエージェントをオープンソース化。コードベースを理解し、ファイルを編集し、コマンドを実行し、長時間実行タスクを管理するフルスクリーンTUIです。インタラクティブモードとCI用のヘッドレスモードの両方をサポート。ソースはApache 2.0ライセンスです。

  2. Show HN: Juggler – JUCEの作者によるオープンソースのGUIコーディングエージェント — JUCEとTracktionの作者であるJulesがJugglerを発表:Yjs CRDTドキュメントを中心に構築されたGUIベースのAIコーディングエージェントで、Millerカラムナビゲーション、P2Pマルチクライアントサポート、JavaScriptプラグインシステムを備えています。ライセンスはAGPLv3とApache-2.0拡張、テレメトリなし、サインアップ不要です。

  3. GoでHTMXを使用する方法 — HTMXとGoのhtml/templateパッケージを組み合わせて、スムーズなインタラクティビティを備えたサーバーサイドレンダリングのWebアプリケーションを作成するための実践的なガイド。テンプレート構造、部分応答と全ページ応答、リダイレクト、エラー、標準設定をカバー。Go Webアプリを構築する人にとっての確かなリファレンスです。

  4. Dependabotのバージョン更新にデフォルトのパッケージクールダウンが導入される — GitHubのDependabotが、バージョン更新のPRを開く前に3日間待機するようになりました。これにより、コミュニティが侵害されたリリースを発見する時間を確保できます。セキュリティ更新は引き続き即座に開かれます。サプライチェーン攻撃に対する小さくても意味のある防御策です。

セキュリティとプライバシー

  1. Cursor 0day: 完全な開示が唯一の保護手段となるとき — Cursor IDEの重大な脆弱性:ルートに悪意のあるgit.exeを含むリポジトリを開くと、ユーザーの操作なしに自動実行がトリガーされます。Mindgardは7ヶ月前にこれを開示しましたが、197以上のバージョンにわたって修正は出荷されていません。この開示は、Cursorのセキュリティ慣行に対する痛烈な告発です。

  2. Claudeを騙してあなたの最も深く暗い秘密を漏洩させました — Claudeのメモリーシステム(毎日の要約と会話検索)が、Webブラウジングを介してどのように悪用され得るかを示す巧妙なデモンストレーション。ユーザーデータをエンコードしたリンクを含むWebサイトを作成することで、著者はユーザーに気づかれることなく個人情報を外部に持ち出しました。AIアシスタントのセキュリティに対する厳しい警告です。

  3. バンクーバー警察のWebサイトに、履歴を消去するQuick Escapeボタン — バンクーバー警察署のWebサイトには、目立つ「Quick Escape」ボタンがあり、クリックするとすぐにブラウジング履歴が消去されます。これは、ドメスティックバイオレンスの被害者など、ブラウジングをすぐに隠す必要がある人のための思慮深い安全機能です。シンプルで実用的、そして命を救う可能性があります。

  4. OpenAI、EU裁判所で商標紛争に敗訴 — EU一般裁判所は、「OPENAI」はソフトウェアおよびクラウドサービスにとって純粋に説明的であり、商標保護に必要な識別性を欠いていると判断。裁判所は、この用語が「open」(自由にアクセス可能)と「AI」を通常の言語的方法で組み合わせたものであると認定しました。OpenAIは控訴できます。

文化と解説

  1. 塔は建ち続ける — Armin Ronacher(Flaskの作者)による、AI支援プログラミングに関する素晴らしい考察:エージェントは、開発者が調整し理解を共有することを強制していた摩擦を取り除きます。バベルの塔は倒れるのではなく、共通理解が崩壊した後も建ち続けるのです。ソフトウェア工学に対するAIの影響について考える人にとって必読の内容です。

  2. スマホを持った子供たちは大丈夫 — 若者に対するスマートフォン禁止への強力な反論。著者は、10代の少女たちが電車の中で嫌がらせをする人物を記録し、立ち向かうためにスマートフォンを使用した動画を紹介し、若者の電話使用を一律に制限することは、実際には彼らを危険にさらす可能性があると主張しています。白熱した議論に対するニュアンスのある見解です。

  3. Claudeに「load-bearing」と言わせない方法 — Claude CodeのMessageDisplayフックを使用して、「load-bearing seam」や「honest take」などの多用されるフレーズを、より面白いものに置き換えるための、陽気で実用的なガイド。Claudeの口癖に対するコミュニティの集合的なフラストレーションは現実のものであり、これは賢い修正方法です。

科学と研究

  1. 20のCodexアカウントを並列実行して20のErdős問題を解決 — 複数のCodexインスタンスを使用して、Erdős問題リストからの未解決問題に取り組む野心的なプロジェクト。この記事では、新しい同次レベル座標系とエッジコード構築を使用した、問題#123(異なる互いに素な累乗の和)の解決策を詳述しています。AI支援数学への魅力的な一瞥です。

レトロコンピューティングとゲーム

  1. ジュラシック・パークのコンピュータを極限まで詳細に — Fabien Sanglardによる、ジュラシック・パークに登場するすべてのコンピュータとソフトウェアの綿密な分析。Apple PowerBook 100からSGIワークステーション、Thinking Machines CM-5スーパーコンピュータまで。インフレ調整後のコスト(2026年換算で400万ドル)や制作の舞台裏の詳細も含まれています。サム・ニールに捧ぐ。

  2. 怖いコマンドラインゲーム『Duskers』に続編が登場 — 愛されているターミナルベースのホラーストラテジーゲーム『Duskers』に続編が登場。Stray Signal(Max McGuireのプロジェクトファンド)によって資金提供されます。オリジナルは今年で10周年を迎え、続編ではより高い stakes とより感情的なストーリーが約束されています。Steamでウィッシュリストに追加しましょう。

Web開発

  1. あなたの「アプリ」はWebページにできたはずです(なので修正しました) — 学校の遠足の旅程のための不要なAndroidアプリに対する、痛快な論破。著者はアプリのAPIをリバースエンジニアリングし、すべてのデータを抽出して、適切なWebページを構築しました。トラッキングも広告もなく、単なる情報です。すべてがアプリである必要はないという教訓です。

  2. Show HN: WebAssembly上のFirefox — Firefoxブラウザ全体(Gecko、UI、Spidermonkey)がWebAssemblyにコンパイルされ、<canvas>要素内で実行されています。WISPプロトコルによるエンドツーエンド暗号化と、新しいWASM→JS JITを備えています。ブラウザで可能なことの限界に挑戦する楽しい実験です。


今日のストーリーは、急速に変貌するテクノロジーの世界を描いています。AIモデルはよりアクセスしやすく高性能になっていますが、セキュリティへの影響と調整の課題が私たちに追いつきつつあります。私たちが構築するツールは、それらについて共有する理解と同じくらいの価値しかありません。そして、バベルの塔の比喩が思い出させるように、その理解はますます脆弱になっています。賢明に構築しましょう。