最新記事一覧
MicrosoftのAI研究チームであるMicrosoft Research AI Frontiersは、小型モデル向けに最適化したエージェント基盤「MagenticLite」を公開した。「エージェント能力は知識量ではなくツール統合と実行ハーネスで決まる」という仮説に基づき構成されており、小型モデルでも実用的なエージェント性能を引き出すという。
()
Databricksは、複数のAIエージェントを統合管理するオープンソース基盤「Omnigent」を発表した。AIエージェントの企業利用でありがちな課題の解決に寄与するものだ。
()
Microsoftは「認証ロンダリング」と呼ぶ新たな攻撃モデルについて解説した。攻撃者はCalendlyやGoogle、Cloudflareといった正規サービスを巧みに組み合わせ、電子メール認証をすり抜ける手口を展開するという。
()
Anthropicがβ版で公開したAIエージェント実行基盤「Claude Managed Agents」。構築の課題が多い実行基盤をフルマネージド化し、さまざまな機能を追加し続けている。
()
生成AIの爆発的な普及に伴い、企業のITガバナンスは新たな局面に直面している。情報システム部門が抱えてきた旧来のシャドーSaaSといった問題に、個人契約のAIツールやローカルLLMなど幾つものリスクが積み重なった「難局」を迎えているためだ。限られたリソースで推進と統制をどう両立すべきなのか。こうした中、Gartnerは「分業モデル」への移行を提言している。
()
AWSがAIエージェントを大幅刷新した。信頼性や価格体系の問題に揺れるGitHubを追い詰めるべく、開発ライフサイクル全体をAIが主導する戦略を鮮明にしている。「検知して終わり」の時代は過ぎ、自律型DevSecOpsが情シスの現実的な選択肢となりつつある。
()
AWSは、AIエージェントとコーディングアシスタントがAWSの全サービスに認証付きでセキュアにアクセスできるMCPサーバ「AWS MCP Server」の一般提供を開始した。
()
Googleは、開発者向けカンファレンス「Google I/O 2026」で、AIエージェントの構築・連携を中心に据えた開発基盤を発表した。主な発表を整理する。
()
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。
()
Anthropicは公式ブログで、同社の「Claude Opus」を活用してソースコードを保護するためのベストプラクティスを紹介した。
()
脆弱性公開から攻撃コードが出回るまでには、これまで一定の時間的猶予があった。しかしMythosを使った最新の検証によって、その前提が崩れつつある。わずか1時間でエクスプロイトが生成される状況で、防御をどう見直すべきか。
()
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。
()
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。
()
規制業界の企業でも、生成AIを活用したIaC(Infrastructure as Code)の導入が進んでいる。どのツールを使い、どのような点に留意しながら活用を進めているのか。4社の事例から、現実的な活用法を紹介する。
()
米Anthropicは、米OpenAIや米Google、米Amazon Web Servicesが押さえるエンタープライズ向けAIインフラ市場に、自社製品を引っ提げて本格参入する。
()
Snowflakeは自律型AIエージェント普及に伴うリスクへ対応するため、エージェント識別、プロンプトインジェクション防御、データ持出検知、ランサムウェア対策、AI活用運用管理機能を拡充し、企業のAI基盤の統制と保護強化を打ち出した。
()
Microsoftは「Build 2026」で、自律型AIエージェントの構築や安全統制を支える開発プラットフォームを拡充を発表した。新型推論モデル「MAI」、高性能なローカル開発端末、量子計算ロードマップなどの最新施策をまとめる。
()
アプリケーションのコンテナ化が浸透する一方、脆弱性スキャナーが発する過剰なアラートに現場は疲弊している。推奨されてきたベストプラクティスはなぜ形骸化するのか。真に機能する保護策を専門家が解説する。
()
ランサムウェア被害は深刻化し、入り口防御だけではシステムを守り切れない。打開策は「秒単位の復旧」とネットワーク制御を連動させ、侵入後の被害を最小化する新たな多層防御のアプローチだ。確実な復旧と事業継続を両立させる手法を、専門家と考える。
()
Windowsカーネルの脆弱性を足掛かりにSYSTEM権限に迫るPoCが公開された。この手法は、ChromeやEdge、FirefoxといったWebブラウザの隔離機能を突破できることも分かっている。PoC公開で一気に現実味を帯びた“悪用シナリオ”の中身とは。
()
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理(IAM)では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。
()
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。
()
「汎用AIで十分ではないか」――米巨頭の進撃に日本のSaaS陣営が震撼した。生存をかけ、わずか2カ月で全方位作戦へと舵を切ったマネーフォワード。14兆円の新市場を巡り、彼らが下した「最大の賭け」とは。
()
Google I/O 2026では、Antigravity 2.0、Gemini 3.5 Flash、WebMCPの試験運用開始、エージェントの並列実行デモなど、開発現場の景色を塗り替えるような発表が続きました。それらを並べて眺めながら、エージェント時代のソフトウェア開発がいまどこに来ているのかを読み解いてみたいと思います。
()
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。
()
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。
()
開発現場における生成AIの利用は常態化しつつあるものの、「コード補完の域を出ない」「特定の個人のスキルに依存している」といった課題があります。本稿では、個人の生産性向上からチームへの定着、全社規模での展開、そしてAIエージェントの本番実装に至るまで、開発プロセス変革に役立つ5つのポイントを整理します。
()
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。
()
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。
()
企業のAI活用が広がる一方、管理不全による「AIカオス」がリスクとなっている。ServiceNowは年次イベントで、AIを統制する「管理塔」としての機能を強化。NVIDIAのファンCEOが「AIエージェントのOS」と評する、安全で自律的な業務遂行基盤の全貌を届ける。
()
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース(EHDS)実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。
()
AIの役割は検索・要約から、自律してタスクを完遂するエージェントへと進化した。NVIDIAのジェンスン・ファン氏が、Adobeとの提携による制作の自動化や、AIが人間の「伴走者」となる新たな雇用、生産性のパラダイムシフトを語る。
()
VTuber事務所「ホロライブプロダクション」を運営するカバーは5月14日、メタバースプロジェクト「ホロアース」を6月28日午後9時でサービス終了すると発表した。正式リリースから約1年で幕を下ろす。発表に合わせ「ホロコイン」の販売を同日より停止した。
()
Googleは第8世代TPU「8i」「8t」を発表した。2013年の「不可能な賭け」から始まった自社製チップ開発は、今や推論と学習の2系統へと進化した。垂直統合の強みや失敗を許容する文化、そしてAIの未来を予測する戦略の全貌を、同社フェローのアミン・ヴァダット氏が語る。
()
CNCFは、Kubernetes向けの分散推論フレームワーク「llm-d」をSandboxプロジェクトとして採択したことを発表した。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月26日週を中心に公開された主なニュースを一気にチェックしましょう!
()
企業の関心が「対話型AI」から「AIエージェント」へと移り変わる中、ABI ResearchはNVIDIAのNemoClawを「エンタープライズにおけるAIエージェント採用を加速させるための転換点になる」との見解を示した。
()
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。
()
Claude Coworkに新たに加わったLive Artifactを使うと、刻々とたまっていく情報を、自分のタイミングで可視化したり、ざっくりとまとめたりできます。そこで、今回は筆者が毎朝やっている情報収集をちょっと楽にできないか試してみました。
()
Oracleは、複数製品の脆弱性に対応するため、481件のセキュリティ修正を含む定例アップデートを公開した。既存の欠陥が攻撃に使われる事例が報告され、迅速な適用とサポート対象版の利用を呼びかけている。
()
米Anthropicは、最新AIモデル「Claude Mythos(クロード・ミトス)」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。
()
シンガポール政府は、AIシステムのテスト手法を国際的に統一する新規格「ISO/IEC 42119-8」を提案した。同規格を設置する目的と、企業が把握しておくべき情報を紹介する。
()
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。
()
Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。
()
南場会長の「AIオールイン」宣言を受けて、DeNAは「AI活用100本ノック」と称し、会社全体で1000本以上のAI活用に取り組んだ。AI活用100本ノックからは、業務効率化の具体策だけでなく、組織全体のAI活用を阻むハードルが見えてきた。
()
Adobeは、AcrobatとReaderに任意コード実行の恐れがある深刻な脆弱性が存在すると発表した。細工されたPDFファイルを開くだけで攻撃が発動することが分かっており、実際の悪用も確認されている。
()
コピー&ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。
()
AIエージェントの基礎から本番実装まで学べる5つのガイドをGoogleが無償公開した。Kaggleと共同で実施した研修プログラムを基にした内容で、開発者の実務に直結する知識を習得できる。各ガイドが扱う内容とは。
()
すでに“AI界隈”では注目の的になっている「Claude Mythos Preview」。性能や安全性に関する情報をまとめた「システムカード」には、開発初期のテスト過程も記載されており、その内容はまるでSF小説さながらだ。
()
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。
()