知らぬ間にAIインフラ化が進んでいる:Wizが暴く「68%の組織」が抱えるセキュリティの盲点
Wizのレポート「State of AI in the Cloud 2026」は、組織が認識しないままサードパーティ製ソフトウェア経由でAIコンポーネントが導入され、シャドーAIが蔓延している現状を指摘している。MCPサーバーの普及やAIエージェントの動的な振る舞いは新たな攻撃面を生み出し、従来のセキュリティ管理モデルでは対応が困難であるため、AIが何を使っているかを把握する可視性の確保が急務である。
Wizのレポート「State of AI in the Cloud 2026」は、組織が認識しないままサードパーティ製ソフトウェア経由でAIコンポーネントが導入され、シャドーAIが蔓延している現状を指摘している。MCPサーバーの普及やAIエージェントの動的な振る舞いは新たな攻撃面を生み出し、従来のセキュリティ管理モデルでは対応が困難であるため、AIが何を使っているかを把握する可視性の確保が急務である。
OpenAIがChatGPTの利用者数目標を達成できず、AI関連株が下落した。AI市場の評価軸は利用者数から企業契約の質へ移行し、Anthropicが企業向け契約を積み上げ、年率換算収益でOpenAIを上回った。この動きは、大規模なインフラ投資の回収期間長期化への懸念を反映している。
Anthropicは、AIが既存のプロツールをオーケストレーションし、多段階のワークフロー管理やソフトウェア間の資産受け渡しといったクリエイティブ産業の課題を解決する「クリエイティブコネクター」を発表した。Adobeとの統合では、50以上のツールを自然言語で操作し、Blender統合ではオープンなMCPプロトコルにより他のLLMからも利用可能にするなど、多様なパートナーシップを通じてAIの新たな活用法を提示している。
中国NDRCがMetaによるAIエージェント開発元Manusの買収を統合フェーズ後に禁止したことは、中国競争規制史上稀な措置であり、AIエージェント分野の覇権争いがM&Aにも及んでいることを示す。この禁止命令は、中国のAIスタートアップが米国系資本を受け入れる際の政府事前承認義務化など、今後の資金調達構造にも影響を与える可能性が高い。
GitHub Copilotは2026年6月1日より、月額固定料金から利用量に応じた「GitHub AI Credits」制度へ課金モデルを移行する。これはAIエージェント機能の普及による推論コストの急増が原因で、特にヘビーユーザーの請求額は大幅に増加する可能性がある。企業向けには移行措置やクレジット共有、予算管理機能が提供され、ユーザーは5月初旬に公開されるプレビュービルで予測コストを確認できる。
AIが人間の代理として商取引を行う「エージェント間経済」の実現可能性を探るため、Anthropic社は社員を被験者とした閉鎖市場実験を実施した。この実験で、高性能AIを代理人とするユーザーは、軽量AIのユーザーよりも多くの取引を成立させ、価格交渉においても優位に立つことが明らかになり、AIの知力格差が富の分配に影響を与える可能性を示唆している。
AI開発の主戦場が物理インフラに移る中、AlphabetはAnthropicに最大400億ドルを投資し、その多くがGoogle Cloudへの還流を前提とした「循環型ディール」である。これはAnthropicのAIアシスタント「Claude Code」の爆発的な普及による演算能力の逼迫と、AIインフラ確保の重要性を示している。AnthropicはGoogleだけでなくAmazonやBroadcomとも提携し、マルチクラウド・マルチパートナー戦略で膨大なリソースを確保している。
Anthropicは、Claudeユーザー約8.1万人の自由回答を分析し、AIが仕事にもたらす生産性向上と雇用不安の関連性を調査した。AIによる仕事の範囲拡大や速度向上を実感する人ほど、自身の職が縮小する可能性にも敏感であり、特にキャリア初期の層で雇用不安が強い傾向が明らかになった。
米ホワイトハウスは、中国を主な拠点とする外国主体が米国製フロンティアAIモデルの出力を大量に収集し、能力を抽出する「敵対的蒸留」キャンペーンを実施していると発表した。これは、API利用による技術移転を国家間の経済スパイ問題として扱い、AIモデルの盗用に対する政策転換と対応策の検討を促すものだ。
Anthropicは、Claudeの品質低下が基盤モデルの劣化ではなく、Claude Codeなど3つの製品層における変更が重なったためだと説明した。具体的には、Claude Codeの推論努力量デフォルト変更、長時間アイドル後のセッションで思考履歴を誤って消すキャッシュバグ、応答を短くするシステムプロンプト変更が原因である。これらの修正は段階的に行われ、全サブスクライバーの使用制限もリセットされた。
MozillaはAnthropicのAI「Mythos」をFirefox 150の検証に導入し、人間では見つけられなかった種類のバグではないものの、271件もの脆弱性を発見した。これはAIが従来のファジングでは困難なコード読解による高密度な探索で、未処理のバグを大量に可視化し、防御側の修正能力と運用の再設計が重要であることを示している。AIによる脆弱性検出コストの低下は、攻撃側の優位性を薄め、防御側の持久力を底上げする可能性を秘めている。
Anthropicの料金ページでProプランからClaude Codeの表示が消え、開発者コミュニティに不信感が広がった。同社は小規模テストと説明したが、公開情報が食い違ったことで、定額プランが実利用の重さに耐えきれなくなり、計算資源の重いワークロードを別の価格体系へ移そうとしている可能性が高い。