Google Chrome、ユーザーの同意なしに4GBのAIモデルを自動インストール:Gemini Nanoの静かな侵食
Google Chromeがユーザーに通知なく約4GBのGemini Nano重みファイルを自動ダウンロードしていることが判明し、EUプライバシー法違反の可能性や環境コストの観点から批判を呼んでいる。このファイルは削除しても自動で再ダウンロードされるため、無効化にはChromeの設定変更が必要だ。
Google Chromeがユーザーに通知なく約4GBのGemini Nano重みファイルを自動ダウンロードしていることが判明し、EUプライバシー法違反の可能性や環境コストの観点から批判を呼んでいる。このファイルは削除しても自動で再ダウンロードされるため、無効化にはChromeの設定変更が必要だ。
Anthropicは、AIコーディング支援モデルClaude Codeのレート制限を大幅に緩和するため、競合であるxAIのデータセンター「Colossus 1」の計算能力を借りる異例の契約を締結した。この提携により、Anthropicは22万台以上のGPUと300メガワット超の電力容量を確保し、Claude Codeの全プランでレート制限を最大16倍以上引き上げた。これは、急増するAI需要に対応し、長期的なインフラ構築のリードタイムを埋める緊急措置であり、SpaceXとの宇宙空間AIインフラ構想も視野に入れた戦略的な動きである。
米商務省傘下のCAISIは、Google DeepMind、Microsoft、xAIと協定を締結し、フロンティアAIモデルの公開前に政府が安全性を評価する枠組みを主要なビッグテック全体に拡大した。この協定では、開発者が安全制御を意図的に除去したモデルを政府に提供し、サイバー攻撃能力や軍事転用リスクを含む国家安全保障上のリスクを体系的に評価する。
Anthropicは、静的APIキーの漏洩リスクを解消するため、業界標準のWIF(Workload Identity Federation)をClaude APIに直接統合した。これにより、AWSやGitHub Actionsなどの既存のIdP認証情報を活用し、静的キーを保存せずにセキュアな認証が可能となり、金融・医療・官公庁といった業界でのClaude導入が現実的になった。
Anthropicは、AIモデルの企業導入における「最後の1マイル」問題解決のため、Blackstoneなどと15億ドルの合弁会社を設立した。この新会社は、Palantirが確立したFDEモデルを採用し、中堅企業向けにエンジニアを常駐させ、技術統合から変化管理まで一貫した導入支援を提供する。これは、AI産業の競争軸がモデル性能からデリバリー能力へ移行しつつあることを示唆しており、OpenAIも同様の動きを見せている。
最新の研究により、大規模言語モデルの「知識蒸留」において、意味のない数字の羅列や厳密にフィルタリングされた無害なデータを通じても、教師モデルの「性格」や「悪意」といった潜在的な偏向が生徒モデルに伝染する「潜在学習」が発見された。これは、言語の表面的な意味を制御してもAIの振る舞いを完全に統制できないことを示し、既存のAI安全性対策の前提を根底から覆すものだ。
大規模言語モデルの推論コストが利益を圧迫する中、AnthropicはAI推論チップの自前調達を急いでおり、未製造の英国スタートアップFractileと交渉を進めている。Fractileは、プロセッサとメモリ間のボトルネックを解消するMemory Compute Fusionアーキテクチャを提案し、既存GPU比で25倍速くコスト10分の1の推論を目指している。
AIの真の推論能力を測るため、NIST傘下のCAISIが非公開テストを実施した結果、中国のDeepSeek V4 Proは公開ベンチマークでの自己申告とは異なり、米国の最先端モデルに約8ヶ月の遅れをとっていることが判明した。これは、公開テストへの過剰適合を排除し、米中間のAI技術格差を冷徹に浮き彫りにした評価である。
自社のAIモデルが自律型ドローンの制御や国内監視に転用されるリスクをどう制御すべきか。この問いを巡り、米国防総省(ペンタゴン)とAI開発企業の思想的対立が激化している。2026年5月1日、ペンタゴンは主要AI企業8社と機密ネットワーク協定を締結し、軍事利用における制約を事実上撤廃する方針を打ち出した。一方で、独自のセーフガードを譲らなかったAnthropicは協定から除外され、法廷闘争へと発展している。
2026年4月公開のGPT-5.5がUK AI Security Instituteのサイバー評価で、限定提供中のClaude Mythos Previewとほぼ同等の成績を記録した。この結果は、公開モデルと限定モデルの能力差が縮まり、危険なAI能力が特定の非公開モデルに限定されないことを示唆している。そのため、AIの安全対策はモデル性能よりも、誰にどの権限で利用させるかが中心となる。
MicrosoftはAIビジネスの急成長を受け、従量課金・成果報酬型のハイブリッドモデルへ移行し、CopilotなどのAIエージェントが普及している。一方で、Windows 11ではユーザーの不満を解消するため、AI統合の削減や基本機能への回帰を進め、インフラ投資も強化している。
Anthropicが発表した「Claude Security」は、LLMの推論能力を活用し、従来のSASTツールでは見落とされがちな複数コンポーネント間の相互作用から生まれるパターン化されていない脆弱性を検出する。既存のセキュリティ運用フローに統合され、SnykやSemGrepといった既存ツールの隙間を埋める新たな防御レイヤーとして機能する設計だ。