「サンドボックス」関連の最新 ニュース・レビュー・解説 記事 まとめ

Anthropicの「Mythos」はどこがすごいのか　Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。（2026/5/21）

管理の手法CDLCとは
DevOps提唱者が語る「AIではコンテキストこそが新たなコード」の真意
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。（2026/5/20）

「ServiceNow Knowledge 2026」現地レポート：
ServiceNowを「AIエージェントのOS」に　NVIDIAファンCEOが認める進化の現在地
企業のAI活用が広がる一方、管理不全による「AIカオス」がリスクとなっている。ServiceNowは年次イベントで、AIを統制する「管理塔」としての機能を強化。NVIDIAのファンCEOが「AIエージェントのOS」と評する、安全で自律的な業務遂行基盤の全貌を届ける。（2026/5/18）

海外医療技術トレンド（131）：
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース（EHDS）実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。（2026/5/15）

「Adobe Summit 2026」現地レポート：
「遅れることは許されない」　NVIDIAファンCEOが断言する、AIエージェントによるビジネス構造の激変
AIの役割は検索・要約から、自律してタスクを完遂するエージェントへと進化した。NVIDIAのジェンスン・ファン氏が、Adobeとの提携による制作の自動化や、AIが人間の「伴走者」となる新たな雇用、生産性のパラダイムシフトを語る。（2026/5/14）

「ホロアース」終了へ　ホロライブ発のメタバースサービス　開始から約1年で
VTuber事務所「ホロライブプロダクション」を運営するカバーは5月14日、メタバースプロジェクト「ホロアース」を6月28日午後9時でサービス終了すると発表した。正式リリースから約1年で幕を下ろす。発表に合わせ「ホロコイン」の販売を同日より停止した。（2026/5/14）

「Google Cloud Next 2026」現地レポート：
「不可能な賭け」から13年　Googleが独自AIチップ「TPU」を開発し続ける理由
Googleは第8世代TPU「8i」「8t」を発表した。2013年の「不可能な賭け」から始まった自社製チップ開発は、今や推論と学習の2系統へと進化した。垂直統合の強みや失敗を許容する文化、そしてAIの未来を予測する戦略の全貌を、同社フェローのアミン・ヴァダット氏が語る。（2026/5/12）

KubernetesをAIインフラに最適化：
AI推論を本番インフラへ　オープン標準を担う分散推論フレームワーク「llm-d」、CNCFが採択
CNCFは、Kubernetes向けの分散推論フレームワーク「llm-d」をSandboxプロジェクトとして採択したことを発表した。（2026/5/11）

週末の「気になるニュース」一気読み！：
OpenAIが「GPT-5.5」を発表／GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月26日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/5/3）

AIエージェント普及の鍵は「ガバナンス」：
NVIDIA「NemoClaw」がAIエージェント推進の転換点に　Clawブームで直面する「特権リスク」
企業の関心が「対話型AI」から「AIエージェント」へと移り変わる中、ABI ResearchはNVIDIAのNemoClawを「エンタープライズにおけるAIエージェント採用を加速させるための転換点になる」との見解を示した。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

HPかわさきの研究ノート：
毎朝の情報収集を“更新できるダッシュボード”にまとめよう　Claude CoworkのLive Artifactで作ってみた
Claude Coworkに新たに加わったLive Artifactを使うと、刻々とたまっていく情報を、自分のタイミングで可視化したり、ざっくりとまとめたりできます。そこで、今回は筆者が毎朝やっている情報収集をちょっと楽にできないか試してみました。（2026/4/28）

セキュリティニュースアラート：
Oracle、481件の脆弱性修正を公開　Java含む複数製品をアップデート
Oracleは、複数製品の脆弱性に対応するため、481件のセキュリティ修正を含む定例アップデートを公開した。既存の欠陥が攻撃に使われる事例が報告され、迅速な適用とサポート対象版の利用を呼びかけている。（2026/4/25）

世界を読み解くニュース・サロン：
米Anthropicが封印した「ミトス」の衝撃　なぜ、AI対AIの時代が来るのか
米Anthropicは、最新AIモデル「Claude Mythos（クロード・ミトス）」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。（2026/4/24）

信頼性確保の枠組みを標準化へ
生成AIテストの「世界標準」構築へ　シンガポールが提唱するISO新規格の正体
シンガポール政府は、AIシステムのテスト手法を国際的に統一する新規格「ISO/IEC 42119-8」を提案した。同規格を設置する目的と、企業が把握しておくべき情報を紹介する。（2026/4/23）

「MCPにシステム的な脆弱性」とセキュリティ企業が指摘　Anthropicは仕様として修正を拒否
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。（2026/4/17）

Frontierプログラムで提供開始：
「AI＝チャット」時代を終わらせたClaude CoworkがM365 Copilotに　Excel／メール操作はどう変わる？
Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。（2026/4/17）

DeNAの「AI活用100本ノック」　1年試して見えてきた成果とハードル
南場会長の「AIオールイン」宣言を受けて、DeNAは「AI活用100本ノック」と称し、会社全体で1000本以上のAI活用に取り組んだ。AI活用100本ノックからは、業務効率化の具体策だけでなく、組織全体のAI活用を阻むハードルが見えてきた。（2026/4/15）

Adobe製品に「緊急」の脆弱性　PDFファイルを開くだけで攻撃可能
Adobeは、AcrobatとReaderに任意コード実行の恐れがある深刻な脆弱性が存在すると発表した。細工されたPDFファイルを開くだけで攻撃が発動することが分かっており、実際の悪用も確認されている。（2026/4/14）

コンサル視点で見るサイバー空間の脅威最前線：
「ClickFix」と「FileFix」で実際に使われた攻撃シナリオ7選
コピー＆ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。（2026/4/15）

MCPやA2Aの実装方法やサンプルソースコードも紹介：
無料で読めるAIエージェントの実践ガイド、Googleが公開　基礎から本番実装まで学べる
AIエージェントの基礎から本番実装まで学べる5つのガイドをGoogleが無償公開した。Kaggleと共同で実施した研修プログラムを基にした内容で、開発者の実務に直結する知識を習得できる。各ガイドが扱う内容とは。（2026/4/10）

最新AI「Claude Mythos」がSFすぎる件　研究者の作った”牢”を脱出、悪用懸念で一般公開なし──まるで映画の序章
すでに“AI界隈”では注目の的になっている「Claude Mythos Preview」。性能や安全性に関する情報をまとめた「システムカード」には、開発初期のテスト過程も記載されており、その内容はまるでSF小説さながらだ。（2026/4/8）

そのAIエージェント、大丈夫？：
ChatGPTやClaudeが知らぬ間に操られる「間接的プロンプトインジェクション」の脅威
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。（2026/4/5）

外出先でもClaudeに指示できる：
「Claude Code」に追加されたリモート接続機能は安全？　注意点は？
Anthropicは、AIコーディングツール「Claude Code」に「Remote Control」機能を追加した。スマートフォンやブラウザから、ローカルマシンで実行中のセッションに接続して作業を継続できる。（2026/4/3）

セキュリティニュースアラート：
Vimに重大な脆弱性　ファイルを開くだけでコマンド実行
Vimプロジェクトは、特定ファイルを開くだけで任意のOSコマンドが実行される不具合を公表した。tabpanel設定の検証漏れと自動コマンド登録処理の欠陥が連鎖し、サンドボックス外で処理が動作する問題がある。（2026/4/1）

Tech TIPS：
画像のリサイズからファイル整理まで「判断を伴う定型業務」も自動化。AIエージェント「Claude Cowork」の実力
PC内のファイルを直接操作できるAIエージェント「Claude Cowork」が登場した。従来のAIチャットと異なり、ローカルのサンドボックス環境で自律的に作業をこなすのが特徴だ。本Tech TIPSでは、導入に必要なハードウェア要件から、画像一括リサイズなどの具体的な自動化事例までを解説する。（2026/3/27）

MarkdownでAIエージェントに指示：
GitHub、IssueやPull Requestの処理を自動化する「GitHub Agentic Workflows」テクニカルプレビュー公開
GitHubは、リポジトリ自動化機能「GitHub Agentic Workflows」のテクニカルプレビュー版を公開した。開発者がMarkdownで期待する成果を記述するだけで、コーディングエージェントがIssueのトリアージやドキュメント更新などを自動で実行するという。（2026/3/23）

Gartner Insights Pickup（439）：
ソフトウェア開発ライフサイクルでエージェント型AIのインパクトを最大化するには
イノベーションや価値創出の圧力が高まる中、自律的に動くエージェント型AIの活用が注目されている。ROIを得るために、ソフトウェアエンジニアリングのリーダーはエージェント型AIをSDLC全体で体系的・段階的に適用することが重要となる。（2026/3/19）

NVIDIA GTC 2026：
NVIDIAのフアンCEOがOpenClawを絶賛、「あらゆる企業は社内での利用に備えよ」
NVIDIAのジェンスン・フアンCEOは、人気の高まるオープンソースの個人向けAIエージェントツールOpenClawを称賛し、企業内での利用へのサポートを発表した。同氏によると、OpenClawは「エージェンティックコンピューターのOS」だという。（2026/3/17）

GTC 2026：
NVIDIA、「NemoClaw」発表　OpenClawを1コマンドで導入、安全に実行可能に
米NVIDIAが、年次カンファレンス「GTC 2026」でAIエージェントプラットフォーム「OpenClaw」向けソフトウェアスタック「NemoClaw」を発表した。1コマンドでNemotronモデルとOpenShellランタイムをインストールし、プライバシーとセキュリティを担保したままAIエージェントを常時稼働できる環境を構築できるという。（2026/3/17）

人工知能ニュース：
NVIDIA「Vera Rubin」は7つの新チップ、GroqのLPU追加でAIエージェント性能向上
NVIDIAは米国カリフォルニア州サンノゼで開催中のユーザーイベント「GTC 2026」の基調講演において、CPU「Vera」やGPU「Rubin」など新たなアーキテクチャを基にしたAIインフラの基盤「Vera Rubinプラットフォーム」を発表した。（2026/3/17）

任天堂「ぽこ あ ポケモン」爆売れで株価急騰　“異色ゲーム”がもたらす長期的リターンとは？
任天堂に起死回生の兆しが生まれた。AIブームに伴うメモリ部材価格の高騰による利益率懸念などを一変させたのが、「ぽこ あ ポケモン」だ。（2026/3/16）

AIエージェントの安全なビジネス利用を促進
OpenClaw系AIが乱立　派生のNanoClawがDockerと協業、その強みは？
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。（2026/3/17）

セキュリティニュースアラート：
偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。（2026/3/12）

セキュリティニュースアラート：
セキュアな開発を強力支援　OpenAIが新エージェント「Codex Security」を公開
OpenAIはアプリケーションの脆弱性を検出するAIエージェント「Codex Security」を公開した。プロジェクトを解析して脅威モデルを生成し、重大度の高い問題を抽出し修正案を提示する。高精度な分析でOSS開発を支援するという。（2026/3/10）

CLIやSDKをオープンソースで公開：
1秒未満で起動し、コード実行後に消滅　AIエージェント向け環境「Vercel Sandbox」の仕組み
Vercelは、AIエージェント向けのコード実行環境「Vercel Sandbox」の一般提供（GA）を開始した。併せて、Vercel Sandbox CLIとSDKもオープンソースとして公開した。（2026/3/10）

「高度なゼロデイ攻撃手法が商品化」「複数の脆弱性を同時に突く」　GTIGがゼロデイ攻撃分析レポートを発表　対策も紹介
ゼロデイ攻撃の様相は大きく変化している。専門業者が台頭し、企業ITインフラ製品の標的化が進む。2026年はAIを活用した脆弱性発見レースが加速する――。Googleのセキュリティ部門がこうした内容のレポートを発表した。組織が取るべき対策についても詳しく説明している。（2026/3/6）

「スキル」でコーディング以外の業務に拡張：
複数のAIエージェントを部下のように管理　OpenAIの「Codex」デスクトップアプリ版は何ができる？
OpenAIは、コーディングエージェント「Codex」のデスクトップアプリケーションを提供開始した。複数のAIエージェントを同時に管理し、並列で作業を実行できる「エージェントのコマンドセンター」として設計されているという。（2026/3/5）

ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは？　具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。（2026/3/4）

侵入から最短27秒で横展開
検知まで11日、壊滅まで27秒　情シスを絶望させる「潜伏と強襲」にどう備える
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。（2026/3/2）

数十ミリ秒の高速起動、安全な隔離、互換性の3つを満たす「分割OS」設計の仕組み：
サーバレスインフラの“トリレンマ”を解消？　Microsoftの次世代軽量VM技術とは
Microsoftはオープンソースプロジェクトである「Hyperlight」と「Nanvix」を統合した次世代軽量VM技術の取り組みを公式ブログで解説した。数十ミリ秒の高速起動と安全な隔離を両立する環境にPOSIX互換性を追加し、既存アプリを改修なしで実行可能にするという。（2026/2/26）

知っておきたいJC-STAR：
「JC-STAR」とは？　IoT製品のセキュリティ評価と申請手順
今回は「セキュリティ要件適合評価及びラベリング制度」（通称、JC-STAR）の目的や仕組み、ラベル取得などに関して説明します。（2026/2/25）

システムだけで被害を100％防ぐのは困難
自然な日本語の「AI産メール」による攻撃にも対抗、偽装判定を容易にする方法
件名も本文も自然な日本語で書かれた「AI産メール」による攻撃を防げず、ランサムウェアに侵入されるケースが増えている。パターンマッチング型やサンドボックス型などの従来の対策が限界を迎える中、偽装判定を容易にする方法が登場した。（2026/2/24）

セキュリティニュースアラート：
Chromiumにゼロデイ脆弱性　悪用コードが流通済みのため急ぎ対処を
Chromiumに見つかったゼロデイ脆弱性「CVE-2026-2441」の悪用が確認されたとして、CISAは「既知の悪用された脆弱性カタログ」にこれを追加した。CSSエンジンの不具合により任意コード実行の恐れがあるため、緊急でアップデートが必要だ。（2026/2/21）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

レガシーなシステムにもモダンなシステムにも：
PR：DeNAはインフラ運用にも「AIオールイン」　2週間かかる難題を2日で解決した“切り札”
DeNAの「AIオールイン」戦略がITインフラの運用チームの業務にも大きな影響を与えている。同社はいかにして属人的なシステム監視体制を脱して、運用の民主化への一歩を踏み出したのか。その基盤として「Dynatrace」を選定した理由とは。（2026/2/25）

「トークンファーミング」では15万件超の侵害を特定：
そのnpmパッケージは安全か？　生成AIの悪用などで「トークン」を狙うソフトウェアサプライチェーン攻撃と対策をAWSが解説
AWSは、2025年に発生した一連のnpmサプライチェーン攻撃キャンペーンへの対応経験と、そこから得た知見を公開した。（2026/2/13）

セキュリティニュースアラート：
Claude拡張機能にCVSS10.0の脆弱性　現在も未修正のため注意
Claudeの拡張機能にカレンダーの予定から任意のコードを実行されるゼロクリック脆弱性が判明した。サンドボックスを介さない特権動作やコネクター間の信頼設計に構造的欠陥があり、現在も未修正のため注意を要する。（2026/2/13）

MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」　AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。（2026/2/9）

開発効率化に役立つコツとは：
Cursor開発チームが明かす、コーディングエージェントの7つのベストプラクティス
Cursor開発チームは、同社のCursor IDEを活用する上で、コーディングエージェントの性能を最大限に引き出すためのベストプラクティスを公開した。単なるコード生成にとどまらず、大規模なリファクタリングやテスト駆動開発の自動化が可能になる一方、その制御にはコツが必要だと指摘している。（2026/2/4）