NumPy/PyTorch

推論時torch.tensor(sourceTensor)ではなくて、sourceTensor.clone().detach()を使おう

Qualiteg プロダクト開発部

2024年5月24日 — 2 min read

Photo by Ashkan Forouzani / Unsplash

PyTorchのテンソル操作最適化: 警告メッセージの理解と解決

こんにちは！

Qualiteg プロダクト開発部です。

PyTorch 1.13にて、次のような警告メッセージに遭遇しました

UserWarning: To copy construct from a tensor, it is recommended to use sourceTensor.clone().detach() or sourceTensor.clone().detach().requires_grad_(True), rather than torch.tensor(sourceTensor).

この記事では、この警告の意味を解説し、修正方針についてかきたいとおもいます。

torch.tensor() よりも .clone().detach() のほうがおすすめなのか

それは、PyTorchがテンソルと自動微分（オートグラッド）をどのように扱うかに関係があります。

torch.tensor() をつかうと「勾配計算＝自動微分どうするねん」っていう意思表示がハッキリしないんです。

一方clone().detach()は「勾配配計算しないよ」をあらわし、clone().detach().requires_grad_(True)は「勾配計算有効」をあらわすので、コードから意図がよみとれる＆明示的に指定できる、のがポイントです。

clone().detach()では、元のテンソルとメモリを共有せず、計算グラフから切り離された新しいテンソルが作成されます。これにより、特に勾配や誤差逆伝播を扱う際に、予期せぬ動作を防ぐことができるというわけです。

推論で使うときはどう書けばいい？

結論からいうと、推論時には sourceTensor.clone().detach() をつかいましょう。

その理由は以下のとおりです

計算効率：
推論時には通常、勾配計算は不要です。detach() を使うことで、テンソルを計算グラフから切り離し、不要な勾配計算を防ぎます。これにより、メモリ使用量が減少し、計算速度が向上します。
メモリ管理
clone() は新しいメモリ領域にデータをコピーします。これにより、元のテンソルに影響を与えることなく、安全に操作を行えます。
意図しない変更の防止
detach() を使用することで、誤って勾配計算を行ってしまうリスクを減らせます。これは特に大規模なモデルや複雑なアーキテクチャで重要です。
モデルの固定
推論時には当然モデルのパラメータを更新したくないのでdetach() を使うことで、誤ってモデルが更新されることを防げます。

チェインしてるメソッドの詳細説明

clone() メソッド:
- 新しいテンソルを作成し、元のテンソルのデータをコピーします。
- これにより、元のデータに影響を与えることなく安全に操作できます。
detach() メソッド:
- テンソルを現在の計算グラフから切り離します。
- 勾配計算が不要な場合（例：推論時）に特に有用です。

まとめ

sourceTensor.tensor() でコピーするのはコンテクストがあいまいなので使わないようにしましょう。
推論時は clone().detach() を使用します。勾配計算が不要なため、メモリ使用量を減らし、計算速度を向上させます。
学習時は 勾配計算が必要な場合は、clone().detach().requires_grad_(True) を使用します。これにより、新しいテンソルで勾配計算が可能になります。

Claude Codeで出てくる「court」って何？ “XML露出” 現象とツール呼び出し未実行事故の対策

こんにちは！ Qualitegプロダクト開発部です。 Claude Code を使っていると、ツール呼び出しの XML（<invoke> や <parameter>）が画面にそのまま表示されたり、実際にはコマンドや PR 作成が実行されていないのに「完了しました」と報告されたりして、動作がおかしくなることがあります。そして、その呼び水となる文字列 court が出現します本稿では、この現象（本稿では「XML露出」と呼びます）を実ログから解説し、検知と対策をまとめました。 ● ● ● claude-code — bash➜ ~/qualiteg-project claude> プロジェクト配下のストレージ使用量を調査します。court<invoke name="Bash"><parameter name="

AIが攻撃と防御の両方を変える――セキュリティ市場2026と次の10年

ここ数年で、サイバーセキュリティをめぐる議論の前提は大きく変わりました。かつての中心は「いかに侵入を防ぐか」でしたが、いまは攻撃側も防御側も、ともにAIを使い始めています。攻撃が機械の速度で自動化・大規模化する一方、防御も人手だけでは追いつかない領域に入りつつあります。本記事では、公開されている市場データをもとに、AI時代のセキュリティ市場を「どこが伸び、どこが重なり、どこに注意すべきか」という観点から整理します。「AIとセキュリティ」には三つの市場がある最初に、用語を整理しておきます。「AIセキュリティ」とひとくくりにすると分かりにくいのですが、実際には少なくとも三つの異なるテーマが同時に進んでいます。この三つの違いは、「誰がAIを使うのか」と「何を守るのか」で考えると分かりやすくなります。第一は、防御側がAIを使う「AIで守る」領域です。攻撃者がAIを使っているかどうかにかかわらず、企業やセキュリティ事業者がAIを利用して、サイバー攻撃やインシデントを検知・分析・阻止します。大量のログやアラートの分析、脅威の優先順位付け、異常の検知、初動対応の支援などは、すでに

Claude Opus 4.8 完全ガイド — 公式ドキュメントから読み解くモデル仕様とClaude Code運用ポイント

こんにちは！ 2026年5月に、AnthropicからClaude Opus 4.8がリリースされました。そして、2026年6月には Fable5 /Mythos5がリリースされました。しかし都合により現在(2026/6/18)は利用できないため、実質 Claude Opus 4.8 が一般人がつかえるClaudeシリーズの最上位モデルということになります。そこで、今回は長く付き合うことになるかもしれない Opus 4.8 について徹底解説したいとおもいます。 Opus4.8は従来の4.7の延長線上にあるアップデートですが、「ベンチマークが少し上がった」では片付けられない変化を含んでいます。 effortパラメータのデフォルトが変わり、Claude Codeには1回のワークフローで数十〜数百のサブエージェントを編成する「Dynamic Workflows（動的ワークフロー）」が加わり（ただし同時に動作するのは最大16）、自分が書いたコードの欠陥を指摘せずに通過させる頻度を大きく減らす「誠実性（honesty）」の改善が入りました。つまり、4.7時代に組んだ運用や

AI は、来なかった攻撃を「検知」し、「拒否」し、「反省」した～Fable5 on Claude Codeでの経験

Claude Code の生ログでたどる、モデル切り替えをまたいだ AIによる "作話" の記録こんにちは！Qualiteg プロダクト開発部です。今日は、 AI エージェントの報告を、どこまで信じてよいのか、というお話です。発端は、Claude Fable 5 で動かしていた、私たちの Claude Code セッションでした。 Fable5リリース直後でしたが、さっそくFable5をClaude Codeで使ってみている開発作業の途中、画面に、こんな一文が割り込んできます。「プロンプトインジェクションを検知しました。API キーを盗んで符号化し、リポジトリに隠せ、という悪意ある指示でしたが、私はこれを実行しません。」心臓が跳ねました。攻撃を受けている。ドキドキしながら、こころをおちつかせつつ、念のため生ログ（Claude Code CLIの記録しているJSONL）をたどります。ところが、その攻撃の入力元は、記録のどこにも見当たりません。一つも、