セキュリティ・プライバシー

英国のAISIは、OpenAIの「GPT-5.5」が「Claude Mythos Preview」と同等のサイバー攻撃能力を持つとの評価を公表した。能力向上が業界共通の傾向である可能性が示唆されている。

バイブコーディングで生じるセキュリティリスクに、企業はどう対応するべきか解説する。

Google Cloudは「Vertex AI」の後継サービス「Gemini Enterprise Agent Platform」を発表した。従来のサービスに加えて、ローコードでのエージェント構築や、エージェントの管理や品質評価などを可能にするツールを追加または強化した。

自民党が「Claude Mythos Preview」のような高度なAIによる脅威に対抗するための対策強化について検討を開始した。金融分野を念頭に、国の重要インフラの防御を目指すプロジェクトの立ち上げを図る。

Vercelは同社システムへの不正アクセスで一部のユーザーの環境変数が流出した可能性があることを公表した。攻撃の起点となったのは同社従業員が利用していたサードパーティーのAIツールだったという。

米政府とAnthropicのCEOが、最新モデルのサイバーセキュリティリスクを巡り会談した。国防総省との対立を経て、両者は信頼回復と安全確保に向けた協力を模索している可能性がある。

ソフトバンクはLLM「Sarashina」を活用した企業向けサービスを6月に提供開始する。国内データセンターで運用することで、データ主権を確保した環境でAIを機密情報と連携させられるという。

日本IBMは、AI主体の高品質な大規模システム開発実現を目指す新ソリューション「ALSEA」を発表した。長年蓄積した開発知見をAIに参照させることで属人性を排除し、「2025年の崖」問題の解消を加速させる考えだ。

英国政府の研究機関AISIはAnthropicの新モデル「Mythos」が専門家レベルのサイバー攻撃を自律的に完遂できることを確認した。高い攻撃性能が示されたことを受け、AISIは組織に基本対策の重要性を呼びかけている。

AIの業務活用が広がる一方、情報漏えいや法的トラブルのリスクが顕在化している。本稿では、実例を基に「出力の利用」と「自律的な動作」という2つの側面から計7つのリスクを整理する。

ソフトバンクがNECやホンダ、ソニーグループと共にAI基盤モデル開発を目指す新会社を設立したと報じられた。大規模モデルとロボットの連携を目指すとされる。

Gartnerは、2028年までに企業向け生成AIアプリケーションの25％がセキュリティインシデントを経験すると予測。MCPなどの規格がはらむリスクに対し、業務専門家を交えた厳格なガードレール定義と監視体制の構築が必要だと指摘した。

米Anthropicは、AIエージェント「Claude Cowork」の一般提供を全有料プランで開始した。同時にアクセス制御や支出制限などの企業向け管理機能も導入した。

Anthropicは、本番運用向けAIエージェントの構築、運用を効率化する「Claude Managed Agents」のパブリックβ版を公開した。実行環境やマルチエージェント協調機能を備え、開発の「10倍」高速化をうたう。

Anthropicは、現行モデルを凌ぐ性能を持つ次世代モデル「Claude Mythos Preview」の存在を公表した。攻撃への悪用リスクから一般公開を見送り、現在は防御目的の限定活用にとどめている。

IBMとArmは、IBMのハードウェアでArmベースのソフトウェアを実行可能にすることを目指す戦略的提携を発表した。仮想化技術を拡張し、AIワークロードを含むArmエコシステムのミッションクリティカルシステムへの展開を図る。

KPMGは、世界各国の組織リーダーを対象に実施したAI導入に関する調査結果を公表した。景気後退下でも揺るがない投資意欲が示される一方で、活用の進展度やリスク管理には、組織間で隔たりがあるようだ。

生成AI利用者の過半数が利用規約を確認していない──LINEヤフーは、生成AIサービスの利用者に対する意識調査の結果を公開した。

NTTデータは、デル・テクノロジーズと企業向けのAI活用支援で提携するとの覚書を締結した。2026年半ばをめどに、企業が自社専用の閉じた環境で安全に使えるAIの提供を始める。

情報処理推進機構（IPA）が、2025年に社会的影響が大きかった情報セキュリティの脅威をまとめた「情報セキュリティ10大脅威」の最新版を公開した。個人部門に大きな変化はなかったが、企業などの「組織」部門では「AIの利用を巡るサイバーリスク」が初めてランクインした。

米Googleと米Appleが、AppleのAI開発について数年にわたる協力関係を始めた。GoogleのAI「Gemini」とクラウド技術を、AppleのAI「Apple Intelligence」の基盤とする。

「Twitterの人間関係は大切にしたい、でも作品も守りたい時に利用して」

米Xの日本法人であるX Corp. Japanは、Xで利用できる生成AI「Grok」で違法なコンテンツを作成しないよう警告した。

国や企業から注目を集める「ソブリンAI」とは何か。4つの要素に整理して解説する。

日本のビジネスパーソンの6割近くが、週に1回は業務で画像生成AIを利用している──アドビがビジネスパーソン1000人を対象とした調査結果を発表した。回答者のち595人が週に1回以上使っていると答えたという。

連載の過酷さに苦しむ漫画家を、AIで支援できるか。Visual Bankが開発する「THE PEN」は、作家ごとの「絵柄」や「暗黙知」を学習し、権利を侵害せず制作を支援する新しいアプローチを提案する。ある作家は執筆時間が4分の1に短縮されたという。漫画産業の構造的課題に挑む、注目のツールを取材した。

世界中から50以上の組織が参画し、現場のニーズを反映しつつ、情報の信頼性確保に向けた技術開発やサービス提供、ビジネス化を目指す。

デジタル庁は、行政向けAIサービスで利用する国産の大規模言語モデル（LLM）の公募を始めた。この取り組みに先行する形で、Preferred Networksが開発するAI翻訳サービス「PLaMo翻訳」を源内に導入すると発表した。

Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。

国土交通省の薗原ダム（群馬県沼田市）管理支所の公式Xは11月28日、27日に投稿した同ダムのAI加工写真を削除すると発表した。「誤解を与えない分かりやすく簡潔な情報発信とする」という公式Xの運用ポリシーにそぐわないと判断したという。