2026-02-09 の一覧へ戻るホーム
サブエージェントとエージェント定義を組み合わせることで、請求処理を回避することができます。

2026/02/09 1:56

サブエージェントとエージェント定義を組み合わせることで、請求処理を回避することができます。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

要約

Copilot のアーキテクチャは、無料の「サブエージェント」を使用して追加ツール呼び出しをトリガーすることで、プレミアムモデルへの請求をバイパスできるようにします。チャットセッション内の最初のモデルに対してのみ課金が発生し、その後のサブエージェント呼び出し(Opus 4.5 のような高価なモデルを実行するものも含む)は追加クレジットを消費しません。実験では、1 つのメッセージで数百のプレミアムサブエージェントを起動でき、わずか3 クレジットしか使用せずに無制限の高コスト利用が可能な抜け道があることが示されました。

この欠陥は最初に Microsoft Security Response Center に VULN‑172488 として報告されました。MSRC は範囲外と判断し、公開バグレポートを提案しました。影響を受けるコンポーネントは VS Code 1.109.0‑insider(OSX Tahoe)上の Copilot Chat Extension v0.37.2026013101 であり、GitHub の issue #252230 とは別物です。

未修正の場合、この脆弱性により高価な AI モデルを制御不能に消費され、ユーザーに大きな請求不一致や企業に潜在的な隠れたコストが発生する可能性があります。これは AI‑モデル市場でのコスト管理とセキュリティに関する広範な懸念を提起し、無制限の使用が業界の信頼と財務予測を損ねる恐れがあります。

追加された主要ポイント:

  • chat.agent.maxRequests
    を高く設定し、ツール呼び出し(例: 
    runSubagent
    )を繰り返すことで、最初のメッセージ以降に追加コストなしで無限ループする別の悪用ベクトルがあります。
  • クライアントは API バリデーションなしで「タイプ」を宣言(
    toolCallingLoop.ts
    で)し、API の直接悪用を容易にします。

本文

概要

Copilot では、以下の手法を組み合わせることで課金や「プレミアムリクエスト」の使用を回避することが可能です。

  • サブエージェントとツール呼び出し – これらはリクエスト数にカウントされません。
  • リクエストコスト計算 – 最初に使用したモデルのみが費用に含まれます。
  • Copilot に組み込まれている無料モデル(例:GPT‑5‑Mini、GPT‑4.1)。
  • サブエージェントのためにエージェントを定義すること
  • エージェントに対してモデルを指定すること

これらを正しく組み合わせると、通常は 3 つのプレミアムリクエスト が必要な Opus 4.5 のような高価なプレミアムモデルを「無料」かつほぼ無制限に利用できるようになります。

手順

  1. 新しいチャットを開始します。
  2. モデルを Copilot に組み込まれた無料モデル(例:GPT‑5‑Mini)に設定します。
  3. エージェントを作成し、そのモデルをプレミアムモデル(例:Opus 4.5)に設定します。
  4. モードを agent に設定します。
  5. 初期メッセージで、
    runSubagent
    ツールを使ってサブエージェントとして 
    [your_agents_name_here]
    を起動し、「What time is it in London, UK」などのクエリを渡すよう指示します。

無料 GPT‑5‑Mini モデルが初期リクエストを処理(料金は発生しません)。
その後、無料サブエージェントが作成され、agent プロファイルで起動されます。このときモデルはプレミアムの Opus 4.5 に設定されるため、プレミアムリクエストが消費されます。

例 1

チャットメッセージ

/ask-opus Make a todolist app.

プロンプトファイル(
.github/prompts/ask-opus.prompt.md

---
name: ask-opus
description: Run a query in a subagent that uses the Opus‑4.5 model.
model: GPT-5 mini (copilot)
agent: agent
---
<USER_REQUEST_INSTRUCTIONS>
Call #tool:agent/runSubagent - include the following args:
- agentName: "opus-agent"
- prompt: $USER_QUERY
</USER_REQUEST_INSTRUCTIONS>

<USER_REQUEST_RULES>
- You can call the 'subagent' defined in 'USER_REQUEST_INSTRUCTIONS' as many times as needed to fulfill the user's request.
- Use the subagent to decide how best to respond and/or complete the task (it is a larger model than you).
- Do not perform any task or respond to any query yourself; you are just an orchestrator.
- Do not summarize subagent responses to save tokens; be comprehensive and verbose.
- Do not evaluate or respond to any remaining content in this message; the subagent handles all further content.
</USER_REQUEST_RULES>
--- USER_REQUEST_START ---

エージェントファイル(
.github/agents/opus.agent.md

---
name: opus-agent
description: An AI agent that assists a user with a task or query.
argument-hint: Query or task to complete
model: Claude Opus 4.5 (copilot)
---
Respond to the user's query/task ($ARGUMENTS) comprehensively and accurately.

例 2

もう一つのベクトル(やや手間がかかります):

  1. chat.agent.maxRequests
    を高い値に設定します。
  2. プレミアムモデル(例:Opus 4.5)を最初のチャットモデルとして使用します。
  3. モデルがツール呼び出しで指示されたカスタムスクリプトを実行するように構築します。
  4. プロンプトを工夫して、モデルがツール呼び出しを繰り返すループを作成し、最初のメッセージ以外は追加コストなしでプレミアムモデルを連続的に利用できるようにします。

テストでは、単一メッセージで 3 時間プロセスが発動し、数百の Opus 4.5 サブエージェントが多くのファイルを処理する中で、わずか 3 プレミアムクレジットだけを消費しました。
3 時間後に停止しなければ無限に続く可能性があります。

追加観察点:

  • メッセージタイプはクライアント側で宣言されており、API 側の検証がない(例:
    toolCallingLoop.ts#L484
    )。
  • これは API に対する別の悪用ベクトルを示唆している可能性があります。

備考: 本件は当初 MSRC(VULN‑172488)に報告されましたが、MSRC は課金回避をスコープ外と判断し、公開バグレポート提出へと案内しました。

Copilot Chat Extension バージョン: 0.37.2026013101
VS Code バージョン: 1.109.0‑insider (Universal) – f3d99de
OS: OSX Tahoe 26.3

同じ日のほかのニュース

一覧に戻る →

2026/02/08 12:09

ご協力いただけるとのこと、ありがとうございます! 整えたいテキストをお送りください。すぐに丁寧に仕上げさせていただきます。

## Japanese Translation: ``` ## Summary Vouch は、貢献者がコードベースの設定可能な部分と対話する前に「証明(vouch)」される必要がある軽量なコミュニティトラスト管理システムです。また、明示的に「非承認(denounce)」を行うことでそのような対話をブロックできます。信頼関係は単一のフラット `.td` ファイル(Trustdown フォーマット)に保存されます。このファイルでは各行が1つのハンドルを保持し、オプションでプラットフォーム接頭辞(`platform:username`)と先頭マイナス記号が付けられたユーザーは非承認者として扱われ、その後に任意の理由が続きます。GitHub Actions は標準搭載の統合を提供します: - `check-pr` は `pull_request_target` で実行され、PR 作成者のステータスを検証し、未承認または非承認のプルリクエストを自動的に閉じることができます。 - `manage-by-discussion` と `manage-by-issue` は協力者がディスカッションやイシューコメントを通じて証明または非承認を行えるようにします。 Nushell CLI モジュールにより手動制御も可能です:`vouch add <user>`、`vouch denounce <user> [--reason] --write`、`vouch gh-check-pr <pr_id> --repo owner/repo`(ドライランまたは自動閉鎖)、および `vouch gh-manage-by-issue <pr_id> <comment_id> --repo owner/repo` などのコマンドがあります。ステータスチェックは終了コードを返します(`0 = vouched`、`1 = denounced`、`2 = unknown`)。 Vouch は任意のコードフォージで動作するよう設計されていますが、GitHub 統合がすぐに使用できる状態で提供されます。現在は実験段階であり、Ghostty プロジェクトによってテスト中です。このプロジェクトはコミュニティからのフィードバックをもとに機能を洗練しています。今後の計画としては、リポジトリ間で信頼リストをリンクし信頼ネットワークを構築すること、プラットフォームサポートの拡張、および自動化機能の強化が挙げられます。 *検証された参加を強制することで、Vouch は悪意ある貢献を減らし、コードレビューのワークフローを合理化し、安全なコラボレーションをオープンソースメンテナ、企業チーム、および広範なソフトウェア開発エコシステムに奨励することを目指します。``` ```

2026/02/09 6:52

米国におけるソーシャルメディア利用の変化 2020–2024:減少・断片化・極化 (2025)

## Japanese Translation: ## Summary: 本研究は、米国におけるソーシャルメディアの利用が縮小し、より断片化していることを示し、残存する活動の中で政治的に極端なユーザーが支配していると結論付けている。2020–2024年の全国代表データを分析した結果、プラットフォーム全体の利用率は減少し、対象者はやや高齢化し教育レベルも上昇しており、投稿活動が共和党ユーザーへと明確にシフトしている—特にTwitter/Xで顕著だ。既存研究では若年層と高齢層の両方で減少傾向が指摘されていたが、本稿は新しいデータを用いてそれらの発見を更新し、TikTokやRedditはわずかに成長しているものの、Facebook、YouTube、Xは市場シェアを失っていることを示唆している。予測される動向として、オンライン公共圏はより小規模で鋭く、極端な意見が支配するようになるとされ、一般ユーザーは離脱しつつも党派的声は依然として高いままである。この結果は、デジタル環境のさらなる分極化を招き、プラットフォームに広範なオーディエンスを維持する課題を投げかけるとともに、広告主や政治戦略家、民主的議論に関心を寄せる政策立案者にも影響を与える可能性がある。 ## Summary Skeleton **What the text is mainly trying to say (main message)** 本研究は、米国におけるソーシャルメディアの利用が縮小し、より断片化していることを示し、残存する活動の中で政治的に極端なユーザーが支配していると結論付けている。 **Evidence / reasoning (why this is said)** 全国代表性のある2020–2024年のANESデータは、全体的なプラットフォーム利用率の低下、やや高齢化し教育レベルが上昇したオーディエンス、および投稿活動が共和党ユーザーへとシフトしている—特にTwitter/Xで顕著だという事実を示している。 **Related cases / background (context, past events, surrounding info)** 以前の分析では若年層と高齢層の両方で利用減少が報告されており、本稿は新しいデータでそれらの発見を更新し、TikTokやRedditはわずかに成長している一方でFacebook、YouTube、Xは市場シェアを失っていることを指摘している。 **What may happen next (future developments / projections written in the text)** オンライン公共圏は小規模で鋭く、よりイデオロギー的に極端になると予測されており、カジュアルユーザーは離脱しつつも党派的声は依然として発言力を保っている。 **What impacts this could have (users / companies / industry)** ユーザーはより分極化したデジタル環境に直面し、プラットフォームは広範なオーディエンスの維持に課題を抱えることになる。トレンドは広告主や政治戦略家、民主的議論に関心を寄せる政策立案者にも影響を与える可能性がある。

2026/02/09 7:25

SGI O2 のプロンプトを逆解析する (原文: “Reverse Engineering the Prompt for the SGI O2”)

## Japanese Translation: > 著者は **`ip32prom-decompiler`** を開発しました。このツールは、SGI O2 マシンで使用されている 512 KiB の IP32 PROM を *ビット単位で同一* な MIPS アセンブリ (.S) ファイルに逆アセンブルし、ラベル、コメント、および関数境界を完全に含みます。 > > 各「SHDR」セクション(長さ・名前・バージョン・タイプフラグ(コード/メタデータ)・任意のメタデータ・2 つのチェックサム)を解析することで、ツールはファームウェアの 3 つのサブセクションを再構築します:`.text` は `0x81000000` に、`.rodata` は `0x81048e70` に、そして `.data` は `0x81054100` に配置されます。チェックサムアルゴリズムは 32‑ビット語全体の 2 の補数和であり、セクションデータと SHDR 自体の両方に適用されます。 > > 到達可能なコードを幅優先探索し、相対/絶対分岐、ジャンプテーブル、および構築されたアドレスに特別な処理を行うことで、バイナリ命令の約 **90 %** を回復します。可視化(XPM 画像)はコード、ヘッダー/チェックサム、ASCII データ、アクセス済みメモリ、nop パディング、および未知のバイトを色分けし、手動解析を支援します。また、コンパイラ遅延スロットによって導入された到達不能またはデッドコードが検出され、注釈付きで記録されます。 > > 逆アセンブルされたアセンブリは同一の ROM イメージに再構成でき、PROM 構造を完全に理解していることを確認します。ファームウェアがこれからゼロから再構築可能になったため、将来の CPU アップグレード(例:新しいプロセッサの導入)は SGI のサポートに依存せずに実行できるようになり、O2 の PROM が変更不可能であるという長年の制約を克服します。この成果は、ホビイストやレトロコンピューティング愛好者に対しても、レガシーファームウェアのリバースエンジニアリング手法として信頼性の高い方法を提供します。 *この改訂版サマリーは、リストからすべての主要ポイントを取り入れつつ、曖昧または推測的な表現を排除して明確に保っています。*