株式会社ずんだもん技術室AI放送局 podcast 20250107
2025/01/06
再生時間： 1分未満
ポッドキャスト

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

株式会社ずんだもん技術室AI放送局 podcast 20250107

無料で聴く

ポッドキャストの詳細を見る

サマリー
関連リンク MicrosoftのAI Agent「Magentic-One」を理解する Microsoftが開発した「Magentic-One」は、複雑なタスクを解決するための汎用マルチエージェントシステムです。中心となるOrchestratorが、Webブラウジング、ファイル操作、コード実行など、特定の機能に特化した4つの専門エージェントを指揮します。Orchestratorはタスクの計画立案、進捗管理、エラー時の再計画を担当し、Task LedgerとProgress Ledgerという2つのループ構造でタスクを効率的に管理します。各エージェントはモジュール化されており、必要に応じて追加・削除が容易です。評価では、単独のGPT-4よりも高い性能を示し、既存の最高性能システムに匹敵するレベルに達しています。実際に動かしてみたところ、Web検索を行い、期待通りの結果を得ることができました。Magentic-Oneは、人間の作業の一部を代替する可能性を示唆しており、今後のAIエージェント技術の発展に注目が集まります。引用元: https://zenn.dev/ttks/articles/89fbf210b8d56a GitHub Actionsで定期実行（cron）のワークフローを組んだユーザーが退職すると、ワークフローは無効化される GitHub Actionsでcron設定したワークフローは、最後にその設定をコミットしたユーザーが組織から削除されると無効になります。これは、自動PR作成など定期実行している場合に影響が出ます。一度無効化されると、cron設定を再度変更してコミットしないと再開しません。そのため、退職者のGitHub Actions設定を確認し、退職前に他のメンバーがcron設定をコミットするか、Lambdaなどの別サービスへの移行を検討する必要があります。引用元: https://shmokmt.hatenablog.com/entry/2024/12/26/142250 「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 Forbes JAPAN 公式サイト（フォーブスジャパン）新たなサイバー攻撃「ダブルクリックジャッキング」が発見されました。この攻撃は、ユーザーがウェブページ上の要素をダブルクリックする際、背後で別の操作を承認させてしまうというものです。従来のクリックジャッキング対策を回避し、ほぼ全てのブラウザで有効です。攻撃者は、ユーザーがCAPTCHAなどをクリックしている間に、別のウィンドウにコンテキストを切り替え、ログインやアカウント承認をさせます。この攻撃は、iframeを使った不可視要素を重ねることで、ユーザーが意図しない操作をさせる旧来のクリックジャッキングをさらに進化させたものです。主要ブラウザはクリックジャッキング対策を施していますが、ダブルクリックジャッキングはこの対策をすり抜けます。この脆弱性に対して、アップル、グーグル、マイクロソフトにコメントを求めている状況です。引用元: https://forbesjapan.com/articles/detail/76261 フロントエンドからファイルをダウンロードさせるやり方について WebアプリでAPIから取得したデータをファイルとしてダウンロードさせる方法について、主に3つのアプローチを解説しています。最も推奨されるのは、APIのURLに直接ナビゲーションし、ブラウザの標準ダウンロード機能を利用する方法です。これにより、ダウンロードの中断や再開、進捗表示など、ブラウザが提供する豊富なUXをそのまま利用できます。ただし、この方法はAPI側でContent-Dispositionヘッダを設定する必要がある場合があります。次に、fetch APIでデータを取得し、フロントエンドでBlobに変換してダウンロードさせる方法を紹介していますが、この方法はブラウザのダウンロードUIを直接利用できず、メモリ使用量の面でも課題があります。最後に、Service Workerを使ってReadableStreamを直接ブラウザのダウンロードUIに接続させる方法と、File System APIを利用してユーザーが指定した場所に直接ファイルを保存する方法を紹介していますが、Service Workerはやや複雑で、File System APIはブラウザのダウンロードUIを表示しないというデメリットがあります。結論として、可能な限りブラウザの標準機能を利用する方法が最もシンプルで推奨されます。引用元: https://zenn.dev/uhyo/articles/file-download-from-web-api お便り投稿フォーム（株式会社ずんだもんは架空の登場組織です）

続きを読む一部表示

あらすじ・解説

関連リンク MicrosoftのAI Agent「Magentic-One」を理解する Microsoftが開発した「Magentic-One」は、複雑なタスクを解決するための汎用マルチエージェントシステムです。中心となるOrchestratorが、Webブラウジング、ファイル操作、コード実行など、特定の機能に特化した4つの専門エージェントを指揮します。Orchestratorはタスクの計画立案、進捗管理、エラー時の再計画を担当し、Task LedgerとProgress Ledgerという2つのループ構造でタスクを効率的に管理します。各エージェントはモジュール化されており、必要に応じて追加・削除が容易です。評価では、単独のGPT-4よりも高い性能を示し、既存の最高性能システムに匹敵するレベルに達しています。実際に動かしてみたところ、Web検索を行い、期待通りの結果を得ることができました。Magentic-Oneは、人間の作業の一部を代替する可能性を示唆しており、今後のAIエージェント技術の発展に注目が集まります。引用元: https://zenn.dev/ttks/articles/89fbf210b8d56a GitHub Actionsで定期実行（cron）のワークフローを組んだユーザーが退職すると、ワークフローは無効化される GitHub Actionsでcron設定したワークフローは、最後にその設定をコミットしたユーザーが組織から削除されると無効になります。これは、自動PR作成など定期実行している場合に影響が出ます。一度無効化されると、cron設定を再度変更してコミットしないと再開しません。そのため、退職者のGitHub Actions設定を確認し、退職前に他のメンバーがcron設定をコミットするか、Lambdaなどの別サービスへの移行を検討する必要があります。引用元: https://shmokmt.hatenablog.com/entry/2024/12/26/142250 「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 Forbes JAPAN 公式サイト（フォーブスジャパン）新たなサイバー攻撃「ダブルクリックジャッキング」が発見されました。この攻撃は、ユーザーがウェブページ上の要素をダブルクリックする際、背後で別の操作を承認させてしまうというものです。従来のクリックジャッキング対策を回避し、ほぼ全てのブラウザで有効です。攻撃者は、ユーザーがCAPTCHAなどをクリックしている間に、別のウィンドウにコンテキストを切り替え、ログインやアカウント承認をさせます。この攻撃は、iframeを使った不可視要素を重ねることで、ユーザーが意図しない操作をさせる旧来のクリックジャッキングをさらに進化させたものです。主要ブラウザはクリックジャッキング対策を施していますが、ダブルクリックジャッキングはこの対策をすり抜けます。この脆弱性に対して、アップル、グーグル、マイクロソフトにコメントを求めている状況です。引用元: https://forbesjapan.com/articles/detail/76261 フロントエンドからファイルをダウンロードさせるやり方について WebアプリでAPIから取得したデータをファイルとしてダウンロードさせる方法について、主に3つのアプローチを解説しています。最も推奨されるのは、APIのURLに直接ナビゲーションし、ブラウザの標準ダウンロード機能を利用する方法です。これにより、ダウンロードの中断や再開、進捗表示など、ブラウザが提供する豊富なUXをそのまま利用できます。ただし、この方法はAPI側でContent-Dispositionヘッダを設定する必要がある場合があります。次に、fetch APIでデータを取得し、フロントエンドでBlobに変換してダウンロードさせる方法を紹介していますが、この方法はブラウザのダウンロードUIを直接利用できず、メモリ使用量の面でも課題があります。最後に、Service Workerを使ってReadableStreamを直接ブラウザのダウンロードUIに接続させる方法と、File System APIを利用してユーザーが指定した場所に直接ファイルを保存する方法を紹介していますが、Service Workerはやや複雑で、File System APIはブラウザのダウンロードUIを表示しないというデメリットがあります。結論として、可能な限りブラウザの標準機能を利用する方法が最もシンプルで推奨されます。引用元: https://zenn.dev/uhyo/articles/file-download-from-web-api お便り投稿フォーム（株式会社ずんだもんは架空の登場組織です）

続きを読む一部表示