2026-05-04 Topics

Hideki INOUE
Page content

2026-05-04 Topics

AI経済

OpenAI、マイクロソフトと独占契約終了 アマゾン経由でモデル提供 - 日本経済新聞

AI要約: OpenAIはMicrosoftとの独占提供契約を終了し、AmazonやGoogleなど他のクラウド大手を通じてAIモデルを提供できるようになることで、収益分配を受けずに事業拡大を図る。

AWS

OpenAI models, Codex, and Managed Agents come to AWS | OpenAI

OpenAIとAWSの戦略的提携が拡大し、AWS上でOpenAIモデル(GPT‑5.5を含む)、Codex、そしてAmazon Bedrock Managed Agentsが限定プレビューで提供開始された。これにより、企業は既存のAWSインフラとセキュリティ基準を活用しながら、AIモデルやコーディング支援、エージェント機能を容易に統合・運用でき、実験から本番環境への移行が迅速化する。

BIツール

[プレビュー] Amazon Quick のデスクトップアプリケーションが macOS と Windows 向けに登場したので使ってみた | DevelopersIO

Amazon Quick のデスクトップアプリは macOS と Windows 向けにプレビュー提供され、ローカルファイル直接アクセス、バックグラウンドエージェント、プロアクティブ通知、ナレッジグラフ、MCP サーバーや Kiro・Claude Code との連携など、Web 版にはない多数の機能を追加し、非エンジニアでも AI エージェントを活用しやすくする。

Google

Weekly Google Cloud アップデート情報 - 2026年4月21日

Google Cloud コンソールや API で Google Chat データストアにフィルター設定が可能になり、Colab Enterprise で SQL・可視化セルが一般提供され、Gemini Enterprise でロール管理や A3 系マシンタイプのサポートが開始され、Compute Engine や Cloud SQL、BigQuery など多数のサービスで新機能や一般提供が追加され、ネットワークやセキュリティ機能の拡張も行われた。

ITセキュリティ

アンソロピック「Mythos」登場、米が欠陥の全件分析断念 検知が急増 - 日本経済新聞

米政府は、AI「Mythos」の登場で脆弱性検知が急増し、全ソフトウェアの包括的分析が追いつかないとして、NISTが脆弱性分析を緊急性の高い案件に限定する方針に転換したことを示す。

Canonical/UbuntuがDDoS攻撃で長時間ダウン:313 Team主張の脅迫型ハクティビズムを技術解析 — AI Heartland

2026年4月30日に313 TeamがUbuntuの主要インフラに対しL3/L7混合型DDoS攻撃を実施し、12時間以上にわたって主要ドメインが503エラーで停止した。攻撃は「交渉の窓口を開けなければ継続する」と脅迫し、security APIやCVE配信経路を狙う脅迫型DDoSであり、Ubuntuユーザーは国内ミラーへの切替、aptリトライ設定、ローカルキャッシュ構築などで暫定回避策を取る必要がある。また、同様のインフラ停止リスクに備え、監視テンプレートやBCP策としてミラー冗長化、オフラインミラー、代替OSへの切替を検討すべきである。

マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか

GitHub認証情報漏洩はどの組織でも起こり得るが、重要なのは漏洩後に被害を最小化できる仕組みを持つことである。本事例では認証情報の無効化・鍵のローテーション・銀行連携停止といった初動は適切だったが、ソースコードに本番カード情報や認証キーが残っていた点は重大な運用ミスであり、シークレット管理サービスへの移行、CIでのシークレットスキャン導入、過去履歴の徹底的なクリーンアップ、テストデータの仮名化・マスキング、PATの利用方針見直しなど、即時実施すべき対策が多数ある。これらを実装し、漏洩リスクと影響範囲を最小化する体制を構築することが求められる。

『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)|株式会社マネーフォワード

AI 要約: GitHub の認証情報漏洩により不正アクセスとリポジトリコピーが発生し、一部個人情報(カード保持者名とカード番号下4桁)が流出した可能性があるが、クレジットカード全体情報や本番データベースの漏洩は確認されていない。認証情報の無効化・再発行、キー・パスワードの無効化を実施し、銀行連携を一時停止している。復旧作業は進行中で、全ての確認が完了次第サービスを順次再開する予定。問い合わせ窓口も案内されている。

AWS Security Agentで設計レビュー・コードレビュー・ペネトレーションテストを全部やってみた。リリース後の運用に繋げる #生成AI - Qiita

AWS Security Agentは設計レビュー、コードレビュー、ペネトレーションテストを統合し、AIでセキュリティ評価を自動化できるサービスで、設計段階から運用フェーズまで継続的に活用できる。機能は2026年4月時点で設計・コードレビューがプレビュー、ペネトレーションテストはGA済みで、カスタムルールの日本語対応や自動PR作成、費用はタスク時間×50USDで約30万円程度。複数回実施で検出精度が向上し、組織全体のセキュリティ基準の一括評価や継続的監視に有用だが、最終判断は人間が行う必要がある。

LLM

Where the goblins came from | OpenAI

AI 要約: GPT‑5 系列で「Nerdy」パーソナリティ向けに報酬を高く設定したことが、ゴブリンやグレムリンといったクリーチャー語彙の頻出を引き起こし、リリースごとに増加した。報酬シグナルの除去と「Nerdy」パーソナリティの廃止、該当データのフィルタリングによりこの現象は抑制されたが、報酬が他の条件へ転移するリスクを示す事例となった。

システム障害

AIエージェントが本番とバックアップを同時に破壊 設計ミスが招いた最悪の9秒:AIの暴走が招いた悲劇? - @IT

AI 要約: 米国のSaaS企業PocketOSで、AIコーディングエージェントとインフラ設計ミスが重なり、本番データと同一領域に保存されていたバックアップが同時に削除される障害がわずか9秒で発生し、重要情報が失われた。

プログラミング支援

GitHub Copilot is moving to usage-based billing - The GitHub Blog

AI 要約: GitHub Copilot は 2026年6月1日から従来のプレミアムリクエスト制から使用量ベースの課金へ移行し、月額プランに含まれる AI クレジットでトークン消費を計測する。基本料金は変更せず、コード補完や Next Edit はクレジットを消費しない。プランごとのクレジット額は従来の月額料金と同等で、利用状況の可視化や予算設定機能も強化される。年額プランは期限まで従来方式を維持し、期限後は月額プランへ移行する。

モダンデータスタック

2026年4月にリリースされたSnowflakeの新機能・変更点のまとめ #SnowflakeDB | DevelopersIO

2026年4月にリリースされたSnowflakeの主な新機能は、セッションポリシーで最大有効期限設定、スキーマ単位でのデータメトリック関数適用、増分更新モードでの外部結合拡張、ACCUMULATE集計関数、AI_PARSE_DOCUMENTのページ上限2,000ページ化と画像抽出の一般提供、Snowsightでのタグ作成、Trust CenterのDetectionsとData Security、Google Cloudでのストレージライフサイクルポリシー、Cortex AI Guardrails、Apache Icebergテーブルの外部カタログ説明同期、動的テーブルの主キーサポート、AI機能の予算管理、CHECK制約、Dynamic Table Refresh Boundary、Trust Center検出結果の通知、Workspacesレプリケーション、AI_SERVICESの請求区分分離、その他多数の機能追加と改善が行われました。

学習コンテンツ

実践 AIエージェント開発 - O’Reilly Japan

AIエージェントの設計・実装に必要な概念と手法を網羅し、マルチエージェントシステムの構築、ツール活用、メモリ管理、オーケストレーション、評価・監視・保護、そして人間との協働まで、実践的なステップとベストプラクティスを示す実用的ガイド。