Your local AI stack is already being scanned

ポート 11434 が開いていると、Shodan は3時間以内にあなたのマシンをインデックスします。 30日間の Raspberry Pi ハニーポット実験——「Heretic」と名付けた無検閲モデルを動かす高スペックマシンに見せかけて——で、113,314件のリクエストが記録されました。最初の探索は1時間以内に届きました。

攻撃対象領域

件数の多さは衝撃的ですが、本当に重要なのは内訳です。

ベクター	何が起きているか
無断コンピュート利用	インタラクティブセッションの大半を占めます。STM32の JSON 抽出プロンプトを投げるファームウェアエンジニア、CVE レポートを処理するセキュリティ研究者、エンドポイントを通じて Claude API 呼び出しをプロキシしようとする人物が確認されました。シェル奪取もマルウェアも皆無——ただのワークロードです。
MCP プローブ	最初の18日間で36件 → 1週間で 2,267件。 Umai-Scanner/1.0 という単一のスキャナーだけで、4日間に 58,258回ヒットし、/.well-known/mcp.json と /.well-known/agent.json を探索しました。これらの標準はまだドラフト段階を脱したばかりなのに、すでにインターネット規模でインベントリされています。
設定ファイルのスプレー	あるIPが30日間毎日 AI 固有の設定ファイルパスを探索し、ワードリストをリアルタイムで更新していました：/.cursor/rules、/.claude/settings.json、/.openclaw/agents/main/agent/auth-profiles.json、/.cline/mcp_settings.json。OpenClaw の内部ディレクトリ構造は、すでに誰かのスキャナーに登録されています。

今日すべき対策

• ポート 11434 を外部に公開しないでください。 Ollama を 127.0.0.1 にバインドするか、認証付きのリバースプロキシ経由で使ってください。runlocal.dev/calculator の計算ツールはローカルアクセスを前提としています——ローカルのままにしておきましょう。
• Ollama を Next.js レイヤーでラップしている場合、 その Next.js レイヤー自体に攻撃対象領域が生まれます（プロトタイプ汚染、.env のスプレーなど）。公開前に必ず堅牢化してください。
• エディタの設定ディレクトリは非公開ではありません。 OpenClaw、Cline、Cursor を使っているなら、それらの設定パスはすでに公開ワードリストに入っていると考えてください。認証プロファイルをリポジトリにチェックインしないようにしましょう。

アップデートする価値のあるリリース

• Ollama v0.20.5 — Ampere 以前の GPU において、Gemma 4 の推論を静かに破損させていた Flash Attention のバグを修正しました。RTX 3000 シリーズより古いハードウェアで Gemma 4 を動かしている方は今すぐアップデートしてください。
• OpenClaw — 毎日リリースが続いています。2026.4.7 → 2026.4.8 → 2026.4.9 → 2026.4.10 と1週間で4リリース、スター数は 343K に達しています。このエコシステムでこれほど速く動くプロジェクトは他にありません。
• OpenCode v0.0.55 — 過去1ヶ月で約3日に1回のペースでリリースされています。AI コーディングループが LSP フィードバックをどのように消費するかに興味があるなら、Go + Bubble Tea のコードベースは読む価値があります。

注目リスト

Qwen 3.6 のコミュニティ投票が r/LocalLLaMA で 581 票を集めて締め切られました。リリースはいつでも来る見込みです——Qwen 3.6 35B-A3B は MoE の特徴的な効率性を持ってすでに公開中です：アクティブパラメータ 3B、合計 35B。

---

RunLocal Issue #1 に基づく · Substack でニュースレター全文を読む →