ソフトウェア

金十の報道によると、米国株のソフトウェア株は一般的に上昇しており、Workday (WDAY.O) は3.9%上昇、Salesforce (CRM.N) は3.5%上昇、Adobe (ADBE.O) は3.2%上昇、Zscalerは3%上昇した。

Decrypt の報道によると、マイクロソフトの脅威インテリジェンス部門は、攻撃者が PyPI プラットフォームを通じて配布される Mistral AI ソフトウェアパッケージに悪意のあるコードを埋め込んだことを明らかにしました。この悪意のあるコードは、開発者が Linux システムで使用する際に自動的に実行され、transformers.pyz という名前の悪意のあるファイルをダウンロードし、バックグラウンドで実行します。このファイル名は、広く使用されている Hugging Face Transformers ライブラリを模倣して視覚的に混乱させるように意図されています。マイクロソフトは、この悪意のあるソフトウェアが主に開発者のログイン資格情報とアクセストークンを盗むことを指摘し、ロシア語システムを回避することがあり、一部のコードはイスラエルまたはイランにあるデバイスのファイルをランダムに削除する可能性があると述べています。この攻撃は、9 月に開始された "Shai-Hulud" サプライチェーン攻撃活動に関連しています。Mistral は、調査の結果、攻撃が侵害された開発者のデバイスから発生したことを示しており、同社のインフラは侵害されていないと応じています。

AIとWeb3旅行プラットフォームのStaynexは、AIネイティブ企業の出張ソフトウェア会社Helixの買収に合意したことを発表しました。具体的な取引条件はまだ公開されていません。買収が完了した後、Helixの創業者Gus FraserはStaynexに参加し、最高人工知能責任者（CAIO）に就任します。Helixプラットフォームは、主に対話型予約、リアルタイムポリシー実行、支出の可視化、及び炭素排出レポートなどの機能を中心に構築されています。この買収により、Staynexのビジネス領域は消費者向け旅行サービスから企業向け出張管理分野へと正式に拡大し、出張検索、予約、コンプライアンス管理、及び支払いなどの完全なオペレーションスタックをカバーします。公式によると、両者の統合初期にはHelixの対話型予約、ポリシーエンジン、及び持続可能性レポート機能に重点を置く予定です。将来的には、StaynexはHelixのコアインテリジェンステクノロジーを既存のB2C AI旅行アシスタントに適用し、個別化された旅程の編成と予約効率を向上させ、グループ内の各業務機能をAIネイティブ化に向けて加速させる計画です。

StrategyのCEO Phong LeはXプラットフォームで発表し、同社のソフトウェア事業が2026年第1四半期に近10年間で最も強力な四半期のパフォーマンスを達成し、収益が12%増加し、その中でクラウド事業の収益は59%増加し、コントロール可能な利益は27%増加したと述べました。同社は1500人の従業員を抱え、3000社以上の顧客と50万人以上のアクティブユーザーにサービスを提供しており、その中にはほぼ半数のフォーチュン500企業が含まれています。Leは、ビットコイン財庫会社とソフトウェア事業の統合には独自のシナジー効果があると述べました：ソフトウェア事業の世界クラスのエンジニアリング、安全性、企業営業、コンプライアンスの経験がビットコイン事業に機関レベルの専門能力を提供し、ビットコインの使命が逆に従業員を鼓舞し、人材を引き付け、ソフトウェア事業の革新を加速させるとしています。同社は最近、AIデータプラットフォームMosaicを構築し、大規模言語モデル、超大規模計算、データウェアハウスを統合しました。Leは、今後1年間で複数のAIモデルを活用して内部プロセスとシステムを再構築し、ワークフローの自動化とシステムの自律化を実現することを期待しています。

アメリカ証券取引委員会 SEC の議長ポール・アトキンスは、規制機関がオンチェーン金融市場および関連ソフトウェアアプリケーションに対して新しいルールを策定することを検討していると述べました。アトキンスは、現在の DeFi などのソフトウェアプロトコルは、従来の規制フレームワークにおける取引所、ブローカー、または清算機関として分類することが難しいと指摘しました。一つのプロトコルは、取引の実行、担保管理、流動性ルーティング、決済などの複数の機能を同時に備えていることが多いです。彼の発言は、SEC が暗号業界に対してよりオープンな態度を示していると見なされており、前任者のゲイリー・ゲンスラーよりも友好的です。一方で、SEC はトークン化された証券に対する革新的な免除メカニズムを探求し、デジタル資産の分類体系の明確化を進めています。

金十の報道によると、米国株のAIアプリケーションソフトウェア株が強含みで、Datadogは30％以上の上昇、Snowflakeは10％の上昇、MongoDBは12％の上昇を見せています。

The Blockによると、アメリカ商品先物取引委員会（CFTC）の会長マイケル・セリグは、CFTCが非管理ソフトウェア開発者に対する保護の立場を強化するための規則を策定することを検討していると述べました。今年の3月、CFTCは暗号ウォレットPhantomに対して不作為通知を発表し、登録されていないブローカーとしての法的措置を取らないことを示し、条件を満たす自己管理ウォレットソフトウェア開発者はブローカーとして登録する必要がないことを明確にしました。セリグは、CFTCがこの立場を正式に規則に組み込むことを目指していると述べました。さらに、セリグは予測市場がCFTCの専属管轄範囲に属することを再確認し、連邦管轄権に違反する州に対して訴訟を続けると述べました。CFTCは以前にウィスコンシン州、イリノイ州、アリゾナ州、コネチカット州、ニューヨーク州を訴えています。

Gateの市場データによると、アメリカのソフトウェア株は前場で一般的に下落しており、IBMが発表した業績が弱かったためです。マイクロソフトは1.5%下落し、アドビは2.1%下落し、CrowdStrikeは2.4%下落しました。

フロントエンドクラウドプラットフォーム Vercel の CEO Guillermo Rauch はツイートで、チームが深刻なセキュリティ調査を完了し、分析範囲が約 1 PB の完全な Vercel ネットワークおよび API ログに及ぶことを報告しました。これは最初の Context.ai アカウント侵害事件をはるかに超えています。調査によると、攻撃者の活動範囲は Context.ai を超え、より広範囲にわたってマルウェアを配布しており、Vercel などのプラットフォームのアカウントキーを盗むことを目的としています。キーを取得すると、攻撃者は迅速かつ包括的に非機密環境変数を列挙します。現在講じられている対策には、Microsoft、AWS、Wiz などの業界パートナーとの協力を深め、より広範なインターネットエコシステムを共同で保護することが含まれています。また、他の疑わしい被害者に通知し、直ちに認証情報をローテーションし、セキュリティのベストプラクティスを強化することを推奨しています。

SlowMistのセキュリティチームが発表した脅威情報によると、同社の脅威情報システムMistEyeはコミュニティからのフィードバックを受け、暗号ユーザーを対象とした活発なソーシャルエンジニアリング攻撃活動を発見しました。攻撃者はプロジェクトの協力を理由にターゲットユーザーに接触し、偽の「Harmony Voice」ソフトウェア（ドメイン：harmony-voice[.]app）を使用していわゆるリアルタイム翻訳を行うように誘導しますが、実際には悪意のあるプログラムです。SlowMistは関連する脅威情報（IOC）を企業顧客に同期しました。

Decrypt の報道によると、Coin Center の執行ディレクターである Peter Van Valkenburgh は、トランプ政権が暗号プライバシーソフトウェア開発者を起訴しないという約束を守っていないと述べ、実際の執行と政策の表明に明らかな矛盾があるため、開発者は不確実な法的リスクに直面しているとしています。現在、アメリカ司法省はプライバシーツールを開発している複数の開発者に対して訴訟を提起し、さらには判刑を下しています。これにはビットコインやイーサリアムに関連するツールの案件が含まれており、イーサリアムの開発者 Roman Storm は一部有罪判決を受けており、検察は残りの告発を再開しようとしています。Coin Center は、「拘束力のある法的明確性」が欠如している状況下で、プライバシーツールの開発行為がユーザーの用途（例えば、マネーロンダリング）によって責任を問われる可能性があるため、業界のコンプライアンスの不確実性が悪化することを警告しています。

Cointelegraph の報道によると、アメリカのテキサス州の裁判所は、暗号開発者マイケル・ルウェレンが提起した訴訟を却下しました。ルウェレンは、彼が開発したソフトウェア Pharos（慈善クラウドファンディング活動への寄付に使用される）が、通貨送金法に違反することによって起訴されないことを宣言する判決を求めていました。アメリカの首席地区裁判官リード・オコナーは水曜日にこの事件を却下し、ルウェレンが信頼できる差し迫った起訴の脅威を証明できなかったと判断しました。ルウェレンは X プラットフォーム上で「今日、裁判所が私の訴訟を却下したことに失望しています」と述べました。裁判所の却下意見には、アメリカ司法省のメモも引用されており、このメモでは司法省が仮想通貨取引所、ミキシングサービス、またはオフラインウォレットに対して、最終ユーザーの行動や意図しない規制違反に基づいて起訴しないことを示しています。ルウェレンは「拘束力のない司法省のメモは、真の法的確実性の代わりにはなりません」と付け加えました。

Cryptopolitan の報道によると、GhostClaw という名前の新しいマルウェアが macOS デバイス上の暗号財布を標的にしています。このマルウェアは、合法的な OpenClaw CLI ツールに偽装しており、npm レジストリに一週間存在した後、178 人の開発者を感染させた後に削除されました。開発者が "npm install" コマンドを実行すると、隠されたスクリプトがグローバルに GhostClaw パッケージをインストールし、難読化された設定ファイルを通じて検出を回避します。GhostClaw は 3 秒ごとにクリップボードをスキャンし、秘密鍵、リカバリーフレーズ、公開鍵などの暗号財布や取引に関連するデータをキャプチャします。第2段階のペイロードがダウンロードされた後、GhostLoader は Chromium ブラウザ、macOS キーチェーン、およびシステムストレージ内の暗号財布データをスキャンし、ブラウザセッションをクローンしてログイン済みの財布へのアクセスを取得し、OpenAI や Anthropic などの AI プラットフォームに接続する API トークンを盗みます。盗まれたデータは Telegram、GoFile、およびコマンドサーバーを通じて攻撃者に送信されます。

Andreessen Horowitz（a16z）共同創設者の Marc Andreessen が X に投稿し、OpenClaw と Pi の組み合わせが史上最高のソフトウェアのブレークスルーの一つであると述べました。報告によると、Pi（正式名称 Pi Coding Agent）は Mario Zechner（@badlogicgames）によって2025年末に開発された極めてミニマリストな AI コーディングエージェントであり、OpenClaw のコア「カーネル」です。これは LLM（言語学習者）に対して、読み取り、書き込み、編集、bash の4つのツールと、コードを反復的に自律的に構築、実行、修正するためのシンプルなプロンプトを提供します。無駄な機能はありません。OpenClaw の創設者 Peter Steinberger がそのツイートをリツイートしました。

a16z のパートナー Andrew Chen は、AI コード生成が電子スプレッドシートを根本的に置き換えると指摘しました------電子スプレッドシートは本質的に「グリッドに閉じ込められたビジネスロジック」であり、バージョン管理、テスト、モジュール化が欠けています。AI コード生成は「電子スプレッドシート」から「ソフトウェア」への限界コストをほぼゼロに圧縮し、世界中の約 10 億の電子スプレッドシートユーザーが真のソフトウェアアプリケーションに移行することが期待されています。

据路透社报道，Ziff Davis 已同意以 12 亿美元现金将其 Connectivity 部门出售给埃森哲，该部门旗下包括 Ookla 的 Speedtest 应用、Downdetector、Ekahau 和 RootMetrics。取引完了後、Ziff Davis は IGN、Mashable などの垂直メディアや Everyday Health などの事業に焦点を当てることになります。Connectivity 部門は 2025 年に約 2.31 億ドルの収益を上げ、Ziff Davis の総収益の約 16% を占めています。Ziff Davis は、取引によって得られた資金を一般的な企業用途および資本配分活動に使用すると述べています。エッセンジャーは、買収後に Ookla の製品群を活用してエンドツーエンドのネットワークインテリジェンスサービスを提供し、AI 関連のトランスフォーメーションビジネスを支えるとしています。

据 Gate 行情数据显示，标普 500 软件指数抹去跌幅，涨至盘中高位。Gateの市場データによると、S&P 500ソフトウェア指数は下落幅を取り戻し、取引中の高値に上昇しました。

Binance 創業者 CZ は、初期のビットコイン投資家 Davinci Jeremie のマルチシグウォレットの「残高がゼロ」と表示される経験に対して、ウォレットソフトウェアのアップグレードで derivation path（派生パス）が変更されることは「非常に悪くて恐ろしい」と述べ、「self custody perks（自己保管の代償）」であると語った。以前、Davinci は、彼の2-of-3マルチシグウォレットがソフトウェアの変更により派生パスが変更されたため、正しい秘密鍵を使用しても元のアドレスと残高を見つけられず、最終的には保存していた古いパスを頼りに回復を完了したと指摘した。複数の業界関係者は、異なる標準（例えば BIP44、BIP84、BIP86）が同じニーモニックの下で異なるアドレスを生成するため、ウォレットがアップグレードされる際に十分な通知と移行が行われなければ、ユーザーが資産の喪失リスクを誤って判断することになると補足した。