#supply-chain

GitHubはXで、dependency locking、policy-based execution、runner network controlを含むActions security roadmapを案内した。計画にはworkflow-level dependency lock、rulesetベースの実行保護、GitHub-hosted runner向けnative egress firewallが含まれる。

`r/singularity` では、米国の計画中 data center の約半分が遅延または中止になっているという報道が話題になった。ポイントは、AI インフラの拡大を左右しているのが GPU だけではなく、transformer、switchgear、battery など電力設備の供給制約だという点にある。

FutureSearchのincident transcriptがHacker Newsで広がった。悪性LiteLLM packageがどのようにtransitive dependency経由で入り、72分で特定と隔離まで進んだかを具体的に示したからだ。

OpenAIはJanuary 2026にU.S. hardware manufacturing RFPを公開し、consumer devices、AI datacenters、robotics向けの米国内製造パートナー探索を始めた。今後10年で物理的supply chainの重要部分を米国内へ移す構想を明文化した形だ。

Googleは、AIによってvulnerability discoveryと攻撃自動化の両方が加速するなか、open source maintainer支援を強化する新施策を公表した。発表はAlpha-Omega経由の共同$12.5 million pledgeと、Big Sleep、CodeMender、Sec-GeminiのようなAI defender toolsを同じ文脈で打ち出している。

r/artificialの投稿は、OpenClawの事例がすでにOWASP Agentic Top 10のうち8分類を現実に踏んだと主張する3月2日のケーススタディを再注目させた。供給網汚染とlocalhost WebSocket信頼が中心論点だ。

Anthropicが、軍事監視プログラムへの協力を拒否した後に受けた国防総省のサプライチェーンリスク指定に対し、法的に争うと発表しました。AI企業が米国政府を訴えるのは前例のない動きです。

2026年2月17日のPC Gamer記事は、Valveの案内文として「一部地域でSteam Deck OLEDがメモリ・ストレージ不足により断続的に在庫切れになり得る」と報じた。ハードウェア計画全体への波及も示唆される。

r/MachineLearningの投稿が、公開されたAgentインスタンスとコミュニティスキルの安全性を巡る懸念を提示し、実運用レベルの防御策議論を促した。

OpenAIは2026年1月15日、米国内AIインフラ拡張に向けた公開RFPを発表した。短期で100MW以上、将来的に1GW以上へ拡張可能な案件を優先して評価するとしている。