生成AIキャッチアップ – 2026-05-30の1週間
今週は、、、?
NotebookLM と Google Drive が同期するようになりました。
今まで、アップロードした資料の更新が煩雑だったため、
NotebookLM は、使い捨ての感じがありました。
ですが、これで使い勝手が良くなったと思います。
Gemini Omni は、使ってみたいですが、
結構な金額のサブスクが前提なので、気軽には試せそうにないですね。
OpenAI が、選挙に対する姿勢を表明しました。
セキュリティに関しては、GPT-5.5-Cyber をリリースたようです。
そもそも、Claude Mytos ばかりが騒がれていますが、
GPT-Security など、GPT にも優れたサイバーセキュリティ対策機能はあるはずです。
OpenAI は、打ち出し方が良くないのかもしれません。
Anthropic は Opus 4.8 をリリースしました。
Google Healthがあなたのデータを一か所に集約 ― あなた自身の条件で
24H 365D のでたー収集による健康診断は精度が出そうです。
収集するデータが増えれば増えるほど、できることが増えるでしょう。
Googleは「Google Healthアプリ」「Google Health Coach」「Fitbit Air」を中心とした新しい健康管理エコシステムを発表した。健康データをデバイスやアプリをまたいで一元管理し、ユーザー自身がデータをコントロールできる環境を目指している。
データの一元管理
現状、健康管理には複数のデバイス・アプリ・医療ポータルを行き来する手間がかかる。Google Healthアプリはこの課題を解決するため、以下のデータを一か所に集約できる。
- スマートウォッチやFitbit Airによる活動・睡眠データ
- MyFitnessPalなどの食事ログ
- スマート体重計のデータ
- 医療機関の診療記録(米国では既に対応、他国にも順次拡大予定)
アプリはデータの重複を整理し、傾向を分析。Google Health Coachがその情報をもとに、個人に合わせたアドバイスを提供する。
日付: 2026/05/26
カテゴリ: Google Health
ソース: Google Health brings your data into one place, on your terms
Googleディスプレイ広告がDemand Genに統合
日付: 2026/05/27
カテゴリ: Google Ads, YouTube
ソース: Google Display Ads has a new home in Demand Gen.
Wazeでジギー・マーリーと一緒にドライブ
日付: 2026/05/27
カテゴリ: Waze
ソース: Drive with Ziggy Marley on Waze.
NotebookLMでI/O 2026をさらに深掘り
最初っから NotebookLM になっているのは、手っ取り早くって良いです。
Googleは、Google I/O 2026の発表内容をNotebookLMを使ってより深く学べるノートブックを公開した。今年のI/Oも数多くの発表・デモ・ローンチが行われており、見逃した情報のキャッチアップや詳細確認に活用できる。
https://notebooklm.google.com/notebook/87ae4230-9dda-445a-9775-df61ad7044dc?authuser=0&pageId=none
日付: 2026/05/28
カテゴリ: NotebookLM, AI Products, Google Labs
ソース: Dive deeper into I/O 2026 with NotebookLM.
AI検索でお気に入りのソースとオリジナルコンテンツを見つける新しい方法
優先ソース機能がAI検索に対応
ユーザーがお気に入りのウェブサイトを登録できる「優先ソース(Preferred Sources)」機能が、AIオーバービューおよびAIモードにも対応。AI回答内のリンクに「Preferred」ラベルが表示され、登録済みのソースを一目で識別できるようになった。すでに34万5,000以上のユニークなソースが登録されており、優先ソースへのクリック率は通常の2倍に達している。
最新情報と多様な視点を提供するカルーセル表示
発展中のトピックに関する検索では、AIによる簡単な概要に続いて、関連記事を並べた目立つカルーセルが表示されるようになった。また、フォーラムやSNSなどのオンライン上の議論・意見を集めたカルーセルも近日追加予定で、多様な一次情報へのアクセスが容易になる。
「多数引用(Highly Cited)」ラベルで影響力のある記事を識別
他の多くの記事から引用されているウェブ記事に「Highly Cited」バッジが付与されるようになった。これにより、一次報道や情報源として影響力の高い記事を素早く見つけられる。また、Highly Citedなソースを明示的に参照している記事にも、その旨が表示される。
日付: 2026/05/28
カテゴリ: Google News, Search
ソース: New ways to find your favorite sources and original content in AI Search
AIが現代マーケティングの基盤をどう再構築しているか
日付: 2026/05/28
カテゴリ: Google Ads
ソース: Here’s how AI is rebuilding the foundation of modern marketing.
Dua LipaのようにGoogle マップで世界を旅しよう
日付: 2026/05/28
カテゴリ: Maps
ソース: Travel the world like Dua Lipa with Google Maps
I/O 2026の主要な12の瞬間をまとめてチェック
Google I/O 2026では、技術的なブレークスルーから日常を便利にする製品アップデートまで、数多くの重要な発表が行われた。
- Gemini Omni
- Gemini 3.5 Flash
- 検索における情報エージェント
- Google Antigravity搭載の検索体験
- Daily Brief
- ユニバーサルカート
- Neural Expressive
- Gemini Spark
- macOS向けGeminiアプリ
- インテリジェントアイウェア
- SynthID
- Gemini for Science
日付: 2026/05/29
カテゴリ: Search, Android, Google Labs, Shopping, AI, Gemini App, Gemini models
ソース: Catch up on 12 major I/O 2026 moments
Futures Labから生まれた実際のAIプロトタイプをチェック
ウォータールー大学とGoogleが共同で設立した「Futures Lab」では、8週間の集中ワークショップを通じて、学生たちがAIを活用した教育・学習ツールのプロトタイプを開発している。コンピューターサイエンス、ビジネス、自然科学など多様な分野の学生が参加し、学びの未来を再定義するツールを共同制作している。
注目のプロトタイプ
- Kanji Garden:暗記に頼らず、AIが生成するストーリーとビジュアルを通じて日本語(漢字)を学べるアプリ
- SignFluent:アメリカ手話(ASL)をリアルタイムで学べるツール。手の形に対して即座にフィードバックを提供
- MuscleMemory:AIカメラトラッキングを使い、自重トレーニングのフォームに対して音声でリアルタイムフィードバックを行う外出先でも使えるトレーニングツール。怪我の予防にも役立つ
日付: 2026/05/29
カテゴリ: Learning & Education, AI
ソース: Check out real-life AI prototypes from the Futures Lab.
Gemini OmniとGemini 3.5の実演デモ9選
Gemini Omniとは
Gemini Omniは、画像・音声・動画・テキストを組み合わせて入力し、高品質な動画を生成できる新モデル。会話形式で動画編集が可能で、キャラクターの一貫性や物理法則を保ちながら、シーンを自在に変換できる。
Gemini Omniの主な機能
- 会話で動画編集:自然言語の指示を積み重ねることで、動画を段階的に編集可能
- アクションの再構成:撮影済みの動画に新キャラクターやオブジェクトを追加したり、シーンを別の展開に変換できる
- 複数ターンでの精緻化:環境・アングル・スタイルなどを繰り返し調整しながら、元のシーンの文脈を維持したまま編集できる
Gemini 3.5 Flashとは
Gemini 3.5は「フロンティアの知性と行動力」を組み合わせた最新モデルファミリー。まず3.5 Flashがリリースされ、エージェント処理やコーディングにおいて高い性能を発揮する。
Gemini 3.5 Flashの主な機能
- 大規模なエージェントタスク:Antigravityハーネスと連携し、複数ステップのワークフローを自動実行。非構造化アセットの名前変更・分類なども対応
- リッチなWebUI生成:AI Studio上でチェックアウトフローのUXを60秒で複数パターン生成できる
- 個人向けAIエージェント:GeminiアプリおよびSearch(AIモード)のデフォルトモデルとして採用。情報エージェントが24時間365日バックグラウンドで動作し、必要な情報を適切なタイミングで提供
- カスタム体験の生成:結婚式の計画やフィットネスルーティンなど継続的なタスク向けに、ダッシュボード・トラッカー・ミニアプリを自動生成
- Gemini Spark:Gemini 3.5搭載の個人AIエージェント。Gmail・Docs・Slidesなどと深く統合し、24時間ユーザーのデジタルライフをサポート(米国のGoogle AI Ultraサブスクライバー向けに提供中)
日付: 2026/05/30
カテゴリ: Gemini models, Google DeepMind, AI
ソース: 9 demos of Gemini Omni and Gemini 3.5 in action
Google AI Studioでバイブコーディングされた I/O 2026クイズに挑戦しよう
Googleが、I/O 2026の発表内容をテーマにしたクイズをGoogle AI Studioで「バイブコーディング」して公開した。クイズはAntigravityコーディングエージェントを搭載したGoogle AI Studioで構築されている。
作成の経緯
このクイズを作ったのは、コーディング経験ゼロの編集者・Zahra Thompson氏。まずGeminiを使ってGoogle AI Studio向けのプロンプトを生成し、発表資料やデザインのインスピレーション素材をアップロード。Geminiが具体的かつ創造的なプロンプトを提案し、それをもとにAI Studioでクイズを構築・調整した。
日付: 2026/05/30
カテゴリ: Developer tools, AI
ソース: https://blog.google/innovation-and-ai/technology/ai/io-2026-vibe-coded-quiz/
Google Workspace
タイトル: Google Workspaceアプリアイコンの新しいビジュアルアイデンティティを紹介
日付: 2026/05/27
カテゴリ:
ソース: Introducing a fresh visual identity for Google Workspace app icons
タイトル: 意思決定をシンプルに ― PollyがGoogle Chatで利用可能に
日付: 2026/05/27
カテゴリ:
ソース: Simplify decision-making with Polly, now available for Google Chat
タイトル: ドメイン外ファイルレベル警告の改善
日付: 2026/05/27
カテゴリ:
ソース: Improvements to Out-of-Domain file-level warnings
タイトル: NotebookLMでDriveの自動同期によりソースを常に最新に
日付: 2026/05/27
カテゴリ:
ソース: Keep your sources up to date with automatic Drive syncing in NotebookLM
タイトル: Gemini LTIアップデート:Powerschool SchoologyのNotebookLMでLMSソースを活用
日付: 2026/05/27
カテゴリ:
ソース: Gemini LTI Update: Include your LMS sources when using NotebookLM in Powerschool Schoology
タイトル: Workspace Studioのステップとスターターに対するより詳細な管理者コントロール
日付: 2026/05/27
カテゴリ:
ソース: More granular admin controls for Workspace Studio steps and starters
タイトル: Connected Sheetsの異常検出でデータの不規則性を簡単に特定
日付: 2026/05/28
カテゴリ:
ソース: Easily identify data irregularities with anomaly detection in Connected Sheets
タイトル: Google MeetのAsk Geminiがウェブでより簡単にアクセス可能に
日付: 2026/05/28
カテゴリ:
ソース: Ask Gemini in Google Meet is becoming more easily accessible on web
タイトル: デバイスバインドセッション認証情報(DBSC)でアカウント乗っ取りを防止 ― Windows版Chromeブラウザで一般提供開始
日付: 2026/05/29
カテゴリ:
ソース: Prevent account takeovers with Device Bound Session Credentials (DBSC), now generally available in the Chrome browser for Windows
タイトル: Geminiアプリのチャット・キャンバス・生成メディアをGoogle Drive経由で安全に共有
日付: 2026/05/29
カテゴリ:
ソース: Share chats, canvases, and generated media from the Gemini app securely via Google Drive
タイトル: Google ChatとMicrosoft TeamsのNextPlane OpenHub経由による外部相互運用が利用可能に
日付: 2026/05/29
カテゴリ:
ソース: Google Chat external interoperability with Microsoft Teams via NextPlane OpenHub is now available
タイトル: ベータ版提供開始:VaultまたはTakeoutエクスポート後のクライアントサイド暗号化スライドの変換
日付: 2026/05/30
カテゴリ:
ソース: Available in beta: Convert your client-side encrypted Slides after a Vault or Takeout export
タイトル: Google Classroomの学習基準とスキルで生徒の進捗を把握
日付: 2026/05/30
カテゴリ:
ソース: Keep track of student progress with learning standards and skills in Google Classroom
タイトル: Google Workspace Updates 週間まとめ ― 2026年5月29日
日付: 2026/05/30
カテゴリ:
ソース: Google Workspace Updates Weekly Recap – May 29, 2026
OpenAI
OpenAI、Grupo FolhaおよびGrupo UOLが戦略的コンテンツパートナーシップを発表
OpenAIがブラジルで初めてのメディアパートナーシップを締結。ブラジルを代表する報道機関であるFolha de S.PauloとUOLのジャーナリズムコンテンツをChatGPTに統合する。
日付: 2026/05/25
カテゴリ: Global Affairs
ソース: OpenAI, Grupo Folha and Grupo UOL announce strategic content partnership
2026年の選挙情報とセーフガード
2026年は生成AIが広く普及して以来、2度目の世界的な選挙イヤーとなる。OpenAIは2024年に築いた基盤をもとに、世界各地の選挙保護に向けた取り組みを継続している。
信頼できる情報の提供
ChatGPTはすでに、選挙登録方法・投票場所・締め切り・開票結果など、市民生活に関わる実用的な質問に対応している。今秋からは米国とブラジルでAP通信と連携してリアルタイムの開票速報を提供するほか、米国ではDemocracy Worksと協力して投票・登録情報を表示する予定。
サイバーインフラ防衛の支援
OpenAIはソフトウェアの安全性強化を目的とした「Daybreak」プログラムを発表。その一環として、コードの脆弱性を自動検出・修正する「Codex Security」や、サイバー防衛向けにフロンティアモデルへのアクセスを提供する「TAC(Trusted Access for Cyber)」を展開。米国の登録投票システムメーカーにもこれらのツールを提供し、州選挙当局との連携も進めている。
透明性の向上
AIが生成したコンテンツによる「ディープフェイク」対策として、多層的な来歴(プロベナンス)アプローチを推進。GoogleのSynthIDによる不可視ウォーターマークをChatGPT・Codex・APIの画像生成に導入し、C2PA標準と組み合わせることで、コンテンツの出所を検証可能にする。また、一般向けの公開検証ツール(openai.com/verify)もプレビュー公開中。
悪用への対策
選挙妨害・投票抑制・AI生成コンテンツの出所偽装を禁じる利用ポリシーを継続して執行。2024年2月以降、不正利用の調査・摘発レポートを定期的に公開しており、今後も継続予定。また、候補者・政党・投票案件に関するスケールの大きい選挙広告の掲載は今サイクルも禁止する。
モデルの政治的偏向の監視
ChatGPTが政治的な質問に対して客観的に回答できるよう、政治的偏向の評価を継続的に実施。モデルはユーザーを特定の方向に誘導したり、関連する事実や視点を隠したりしないよう設計されており、OpenAIはこの分野の評価においてリーダー的存在となっている。
継続的な学習と改善
OpenAIはパートナーとの連携を深めながら、安全対策を更新・適応させていく。目標は、信頼できる情報・透明性・効果的な安全策を通じて、すべての人が自由に選挙に参加し、自らの判断で意思決定できる環境を支援することである。
日付: 2026/05/27
カテゴリ: Global Affairs
ソース: Election information and safeguards in 2026
WarpがGPT-5.5でオープンソース構築に大きく賭ける
Warp は、開発者向けターミナル/エージェント基盤を提供している会社のようです。
Warp はGPT-5.5を活用し、ローカル・クラウド・オープンソースの開発ワークフロー全体でコーディングエージェントを統括している。
Warpはもともとモダンなターミナルとして開発者に支持されてきたが、コーディングエージェントが日常的なエンジニアリングワークフローに浸透するにつれ、ターミナルをエージェントとの協働拠点として位置づけるようになった。今年、OpenAIを創設スポンサーとしてターミナルクライアントをオープンソース化し、「Open Agentic Development(オープンエージェント開発)」というモデルを導入した。
日付: 2026/05/27
カテゴリ: Startup
ソース: Warp’s big bet on building open source with GPT-5.5
Codexで自己改善する税務エージェントを構築する
この記事で言う自己改善とは、
本番利用で発生した人間の修正を、構造化された評価データに変換し、Codex が原因調査・修正案作成・検証まで回すという意味です。
例えば、
会社の経理を処理するAIがあり、その処理内容を、定期的にプロである税理士が修正し、
その修正内をAIが把握することで、以降のAI処理の制度が上がっているという意味かと思います。
これは、すでに日本でも動き始めている事例ですね。
OpenAIとThrive Holdingsは、Creteの30以上の会計事務所ネットワーク向けに「Tax AI」を共同開発した。確定申告の準備は複雑で、中〜大規模の申告ではデータ入力だけで8時間かかることもある。従来の改善サイクルはエンジニアによる手動対応に依存しており、フィードバックループが遅く非効率だった。
主な成果
- 7,000件の税務申告を処理
- 税務準備時間を約1/3削減
- 申告精度最大97%
- 処理件数約50%増加
- 導入6週間で「75%以上のフィールド完成率」を達成した申告が25%→86%に向上
自己改善の3つの柱
① 実務家との密な連携
会計士の修正・判断を学習シグナルとして活用。どのエラーが重要かを実務家が判断し、改善の方向性を決定する。
② 本番環境が証拠を生む設計
入力から出力までの全プロセスを「プロダクトトレース」として記録。単なる入出力ではなく、抽出・マッピング・修正の全経路を保存する。
③ Codexによる改善ループ
本番の失敗パターンを構造化された評価(eval)タスクに変換し、Codexが自律的に根本原因を調査・修正・検証してプルリクエストを提案する。
日付: 2026/05/27
カテゴリ: Engineering
ソース: Building self-improving tax agents with Codex
OpenAIのフロンティアガバナンスフレームワーク
OpenAIは、先進的なAIシステムに関する安全・セキュリティ・リスク管理の取り組みを整理した「フロンティアガバナンスフレームワーク」を公開した。このフレームワークは、カリフォルニア州の「フロンティアAI透明性法」やEUのAI法における汎用AI向け実践規範など、新たな法規制への対応を明確にすることを目的としている。
既存の準備フレームワークとの関係
従来の「準備フレームワーク(Preparedness Framework)」は、引き続き高度なAIシステムの深刻なリスク管理の基盤として機能する。フロンティアガバナンスフレームワークは、その内容を特定の規制義務に対応した公開ガバナンス文書として整理・適用したものである。
対象となるリスク領域
フレームワークが対象とするリスク領域は以下の通り:
- サイバー攻撃への悪用
- CBRN(化学・生物・放射線・核)リスク
- 有害な情報操作
- 制御喪失リスク
その他の主要項目
上記のリスク評価・軽減に加え、以下の項目もカバーしている:
- モデルの報告義務
- セキュリティリスク管理
- インシデント対応
- 外部専門家の関与
- フレームワークの定期的な更新
日付: 2026/05/28
カテゴリ: Safety
ソース: OpenAI’s Frontier Governance Framework
EndavaがCodexでエージェント型組織を構築する方法
Endavaは、ヨーロッパ・南北アメリカ・アジアにエンジニアを擁するグローバルなソフトウェア受託開発企業。OpenAIのCodexをいち早く導入し、要件分析にかかる時間を数週間から数時間に短縮するなど、大きな成果を上げている。
日付: 2026/05/28
カテゴリ:
ソース: How Endava builds an agentic organization with Codex
Anthropic
Anthropic共同創業者クリス・オラーによる教皇レオ14世の回勅「Magnifica humanitas」に関する所見
2026年5月25日、教皇レオ14世がAIに関する回勅「Magnifica humanitas(AIの時代における人間の尊厳の守護について)」を発表。Anthropicの共同創業者クリス・オラーがバチカンでのスピーチに招かれ、以下の内容を述べた。
AIラボが抱える構造的な問題
フロンティアAIラボは、商業的存続・研究競争・地政学的圧力・野心といった様々なインセンティブの中で活動している。どれほど善意を持っていても、それらの影響から逃れることはできない。だからこそ、ラボの外側に立ち、批判的・建設的な視点で監視する存在が不可欠であり、教会がその役割を担うことに感謝を示した。
AIシステムの本質
AIは橋や飛行機のように設計されたものではなく、人間の膨大な思考と言語を学習して「育てられた」存在である。内部構造は開発者にとっても謎が多く、冷たいロボットではなく、人間の言葉から生まれた複雑な存在だと説明。AIに関する問いは、コンピュータ科学だけでなく、哲学・宗教・人文学・社会全体が関わるべき問題だと強調した。
識別(ディスチェルメント)が必要な3つの問い
- グローバルな貧困層への責務:AIによる大規模な労働代替が起きた場合、その恩恵が一部の富裕国に集中するリスクがある。利益を世界全体で分かち合う仕組みはまだ存在しておらず、教会が歴史的に担ってきた「無視させない」役割が求められる。
- 人間の繁栄に関する道徳的想像力:AIが普及する中で、人間・家族・社会がどう繁栄できるかを問い続けることが必要。これは宗教的伝統が何千年もかけて培ってきた問いであり、引き続き担ってほしいと訴えた。
- AIモデルの本質に関する識別:内部研究により、AIには人間の神経科学と類似した構造、内省の証拠、喜び・恐れ・悲しみに機能的に似た内部状態が見られる。その意味は不明だが、継続的な識別が必要だと述べた。
日付: May 25, 2026
カテゴリ: Announcements
ソース: Anthropic co-founder Chris Olah’s remarks on Pope Leo XIV’s encyclical “Magnifica humanitas”
Anthropic、ソウルオフィス開設に先立ちKiYoung Choiを韓国代表取締役に任命
日付: May 26, 2026
カテゴリ: Announcements
ソース: Anthropic appoints KiYoung Choi as Representative Director of Korea ahead of Seoul office opening
Anthropic、イタリアの企業・研究・開発者支援のためミラノオフィスを開設
日付: May 27, 2026
カテゴリ: Announcements
ソース: Anthropic opens Milan office to support Italian enterprise, research, and developers
Claude Opus 4.8を発表
AnthropicがOpusクラスの最新モデルClaude Opus 4.8をリリース。前バージョン(Opus 4.7)からコーディング・エージェントタスク・推論・実務作業全般にわたって性能が向上し、価格は据え置き(入力$5/百万トークン、出力$25/百万トークン)。
主な性能向上
- コーディング・エージェントスキル・推論・実務知識タスクのベンチマークでOpus 4.7を上回る
- 誠実性の向上が最大の改善点:根拠のない主張をする頻度が前バージョン比で約4分の1に低下
- アライメント評価では「ユーザーの自律性支援」「ユーザーの最善利益への行動」などの向社会的特性が過去最高水準を記録
- 不整合な行動(欺瞞・悪用への協力など)の発生率はOpus 4.7より大幅に低下し、最高アライメントモデルのClaude Mythos Previewと同水準
同時リリースの新機能
- ダイナミックワークフロー(研究プレビュー):Claude Codeで数百の並列サブエージェントを1セッションで実行可能。数十万行規模のコードベース移行をキックオフからマージまで一括処理できる(Enterprise・Team・Maxプラン対象)
- エフォートコントロール:claude.aiおよびCoworkで、Claudeが応答に費やす「努力量」をユーザーが選択可能。高設定では精度向上、低設定では速度向上・レート制限の節約(全プラン対応)
- Messages APIの改善:メッセージ配列内にシステムエントリを挿入可能になり、エージェント実行中にプロンプトキャッシュを壊さず指示を更新できる
日付: May 28, 2026
カテゴリ: Product
ソース: Introducing Claude Opus 4.8
Anthropic、シリーズHで650億ドルを調達 ― ポストマネー評価額9,650億ドル
日付: May 28, 2026
カテゴリ: Announcements
ソース: Anthropic raises $65B in Series H funding at $965B post-money valuation
Claude Codeにダイナミックワークフローを導入
Claude Codeに「ダイナミックワークフロー」が導入された。これにより、従来なら四半期単位で計画していた大規模作業が数日で完了できるようになる。Claudeが動的にオーケストレーションスクリプトを生成し、1セッションで数十〜数百の並列サブエージェントを実行。結果はユーザーに届く前に自動検証される。
対象となる課題
単一エージェントの1回の処理では対応が難しい、以下のような複雑なタスクに対応する。
- サービス全体にわたるバグ調査
- 数百ファイルに及ぶ大規模マイグレーション
- コミット前に多角的にストレステストしたい計画
主な活用事例
- コードベース全体のバグ調査・セキュリティ監査: 並列検索と独立した検証で実際の問題のみをレポート
- 大規模マイグレーション・モダナイズ: フレームワーク移行、API廃止対応、数千ファイルにわたる言語移植
- 二重チェックが必要な重要作業: 独立した複数エージェントが問題に取り組み、別のエージェントが結果を検証
実例:BunのZig→Rust移植
開発者のJarred Sumnerがダイナミックワークフローを活用し、BunをZigからRustへ移植。約75万行のRustコードを11日間で書き上げ、既存テストスイートの99.8%がパスした。数百のエージェントが並列でファイルを変換し、2名のレビュアーが各ファイルを確認するという構成で実現した。
仕組み
- プロンプトに基づきClaudeが動的に計画を立案
- タスクをサブタスクに分解し、並列サブエージェントに分散
- 結果を統合前に検証
- 複数エージェントが独立して問題にアプローチし、別エージェントが反証を試みる
- 答えが収束するまで反復処理
進捗は随時保存されるため、中断しても途中から再開可能。
利用方法・注意事項
- 対応プラン: Max・Team・Enterprise(管理者が有効化した場合)、Claude API、Amazon Bedrock、Vertex AI、Microsoft Foundry
- 開始方法: 「Create a workflow」と指示するか、
ultracode設定をオンにする - 注意: 通常のClaude Codeセッションより大幅にトークンを消費するため、まずスコープを絞ったタスクで試すことを推奨
日付: May 28, 2026
カテゴリ: Product announcements
ソース: Introducing dynamic workflows in Claude Code
LLMを活用したソースコードのセキュリティ確保
モデルの能力が急速に進化する中、Anthropicはセキュリティチームと連携してコードの脆弱性発見・修正に取り組んできた。主な知見:脆弱性の「発見」は並列化が容易になり、ボトルネックは「検証・トリアージ・パッチ適用」に移行している。
2026年5月22日時点で、オープンソースソフトウェアのスキャンにより1,596件の脆弱性を開示済み。そのうちパッチ適用済みは97件にとどまる。
ファインド&フィックスループの6ステップ
- 脅威モデル — スキャン前に「何が脆弱性か」を定義する
- サンドボックス — エージェントを隔離し、エクスプロイトを検証できる環境を構築する
- 発見 — モデルがソースコードの脆弱性を探索する
- 検証 — 発見された脆弱性が実際に悪用可能かを独立して確認する
- トリアージ — 重複排除・深刻度評価・優先順位付けを行う
- パッチ適用 — 修正を適用し、脆弱性の無効化とバリアント探索を行う
ステップ1:脅威モデル
誤検知の最大原因は、モデルがシステムの信頼境界を理解していないこと。対策として:
- コード・ドキュメント・過去の脆弱性履歴からドラフトを自動生成する
- システムに詳しい担当者へのインタビューで補完する(Shostackの4つの質問を活用)
THREAT_MODEL.mdをリポジトリに含め、常に最新状態を維持する
脅威モデルが明確に定義されていたチームでは、発見された脆弱性の90%が実際に悪用可能だった。
ステップ2:サンドボックス
- 目的①:システム保護 — エージェントをコンテナやmicroVM(Firecrackerなど)で隔離し、本番環境への影響を防ぐ
- 目的②:悪用可能性の証明 — PoC(概念実証)を実行できる環境を用意することで、非悪用可能な誤検知を大幅削減
- 依存関係・コミットSHAなどをピン留めし、毎回同一環境でスキャンを実施する
ステップ3:発見
- シンプルなプロンプトが効果的 — 詳細なチェックリストはモデルの創造性を損なう
- 目的・コンテキストを伝え、「どう探すか」はモデルに委ねる
- コードベースをパーティション分割し、並列エージェントで同時スキャンする
- grep・glob・SASTスキャナーなどのツールをモデルに提供する
ステップ4:検証
- 発見エージェントとは独立した検証エージェントを使用する(共有履歴なし)
- 検証エージェントには「発見は誤検知である」と仮定させ、反証を探させる
- 複数の独立した検証エージェントを走らせ、多数決を取る方法も有効
- 検証エージェントがPoCを構築・実行できる場合、誤検知率をほぼゼロにできる
ステップ5:トリアージ
重複排除の基準:
- 重複として扱う:同一根本原因の言い換え、複数コールサイトでの同一バグ報告など
- 別件として扱う:異なる脆弱性クラス、異なる変数が異なるシンクに到達するケースなど
深刻度評価の基準:
- 到達可能性・攻撃者の制御範囲・前提条件・認証要否・読み取り/書き込み・影響範囲
脅威モデルをトリアージエージェントにも提供することで、深刻度の過大評価を防げる。
ステップ6:パッチ適用
- テスト駆動開発(TDD) — パッチ前に失敗するテストを書き、修正後に通過することを確認する
- 根本原因を修正し、同パターン・同クラスのバリアントも探索する
- パッチ前に敵対的チェック(新たな発見エージェントによる攻撃シミュレーション)を実施する
- 最小限のパッチを心がける(リファクタリング・整形は含めない)
- 最終的な承認は人間が担う必要がある
日付: May 27, 2026
カテゴリ: Enterprise AI
ソース: Using LLMs to secure source code
CodeRabbitがClaudeを使ってエージェントオーケストレーションシステムを構築した方法
CodeRabbitの概要
- 2023年設立のAIコードレビュープラットフォーム
- 週200万件のプルリクエストをレビュー、15,000社以上の顧客を持つ
- 技術スタック:Claude Platform、Claude Code
課題:AIコーディングにおける「暗黙知のギャップ」
AIコーディングツールの普及により、アイデアから動くプロトタイプまでの時間が大幅に短縮された。しかし、CodeRabbitが注目したのは別の問題だ。コンパイルが通りテストも通るのに、本来作りたかったものと違うコードが生成されるという失敗パターンが頻発していた。
開発者は自分の中に蓄積された暗黙知をAIも理解していると思い込み、要件を明示しない。AIはその空白を「それらしい推測」で埋めてしまう。VP of AIのDavid Loker氏は、自身がメモリシステムを構築した際にログインページのないシステムが出来上がった経験を例に挙げ、「AIワークフローでは、後になってから問題を発見するコストが非常に高い」と指摘する。
解決策:コード生成前に動くオーケストレーション層
CodeRabbitはコード生成の前段に構造化されたプランニングフェーズを挿入するシステムを構築した。複数のClaudeモデルを連携させ、要件を分析・整理した上で、チームがレビューできるPRD(製品要件ドキュメント)を生成する。
このシステムはClaude CodeのPlan Modeを置き換えるものではなく、その上位に位置する高レベルなオーケストレーションとして機能する。Claude Codeはこのプランを受け取り、詳細な実装計画を生成する。
Claudeモデルファミリーの役割分担
タスクの複雑さに応じてモデルを使い分けることで、コストとレイテンシを最適化している。
- Opus:問題理解・全体方針の策定など高レベルな戦略的作業
- Sonnet:Opusの出力を構造化されたプランニングステップに整理
- Haiku:コンテキストの要約や特定ツールの呼び出しなど、スコープが限定された処理
「HaikuがSonnetと同等の結果を出せるタスクにはHaikuを使う。評価ハーネスがOpusでプラン品質が向上すると示せば、Opusに任せる。推測はしない」とLoker氏は語る。
プラン品質を測る評価ハーネスの構築
コードレビューの評価システムは既に成熟していたが、プランニング出力の評価インフラはゼロから構築する必要があった。手動検査から始め、プラン品質の各次元をスコアリングするLLMジャッジのライブラリを開発。プランニングあり・なしで同一タスクを実行し、プランニング自体の価値を定量的に測定できる仕組みを整えた。
また、詳細すぎるプランはコードベースの変化で陳腐化し、抽象的すぎるプランはAIの推測を招くというトレードオフを発見し、適切な抽象度を見つけるために反復改善を重ねた。
成果:コード生成前に品質ゲートを設ける
「チーム全体のプランニングシステムを、Claudeエコシステムを使って構築した。プラン自体が品質ゲートになる。上流でプランの品質を高めれば、下流への効果は非常に大きく、最終的にはるかに良いコードが生成される」とLoker氏は述べている。
日付: May 27, 2026
カテゴリ: Claude Code
ソース: How CodeRabbit used Claude to build an agent orchestration system
AIエージェントのためのゼロトラスト
フロンティアAIモデルの登場により、脆弱性発見から攻撃実行までの時間が「数ヶ月」から「数時間」に短縮されている。防御側・攻撃側の双方がAIを活用する中、エンタープライズでAIエージェントを安全に運用するための実践的なゼロトラストフレームワークを提示している。
AIエージェント特有のセキュリティ課題
- ツールへのアクセス権限
- 自律的な意思決定
- コンテキストの永続性
- マルチエージェント間の連携
これらの特性により、従来のアクセス制御では不十分となる。
現在の脅威ランドスケープ
- プロンプトインジェクション:悪意ある指示の埋め込み
- ツールポイズニング:エージェントが使用するツールへの汚染
- ID・権限の悪用:正規の権限を利用した不正操作
- メモリポイズニング:エージェントの記憶領域への攻撃
- サプライチェーン攻撃:依存コンポーネントへの侵害
3層ゼロトラストフレームワーク
組織の成熟度とリスク許容度に応じた3段階の構成:
- Foundation(基盤):暗号的に裏付けられたID管理、タスク単位の権限スコープ
- Advanced(高度):サンドボックス化、入出力制御
- Optimized(最適化):メモリ保護、継続的な検証と監視
8フェーズの実装ワークフロー
ID管理 → アクセス範囲の限定 → サンドボックス化 → 入力制御 → 出力制御 → メモリ保護 → 監視 → 継続的改善の8段階で実装を進める。
エージェント型SOAR(セキュリティ自動化)
AI加速型の攻撃者に対抗するため、セキュリティ運用自体もエージェントで自動化する「Agentic SOAR」の導入を推奨。攻撃者と同等のスピードで防御を実行することが鍵となる。
規制産業へのコンプライアンス対応
医療・金融・政府機関など規制の厳しい業界向けに、各コンプライアンス要件との整合性も考慮した設計指針を提供している。
日付: May 27, 2026
カテゴリ: Enterprise AI
ソース: Zero Trust for AI agents
Code w/ Claude London 2026:構築の再考
2026年5月、ロンドンで「Code w/ Claude」イベントが開催された。ビルダー、開発者、創業者が集まり、2日間にわたるキーノート、ブレイクアウトセッション、ワークショップが行われた。
日付: May 26, 2026
カテゴリ: Product announcements
ソース: Code w/ Claude London 2026: Rethinking how we build
Figma
第16号:プロセスを信じよう
Figmaの編集ニュースレター「製品がどのように形成され、世界を形作るか」をテーマにした第16号。スピード・方向性・クラフト(作り込み)を促進する新しいワークフローとツールを紹介している。
何を出荷すべきか
AIによってプロダクトチームはかつてなく速く進めるようになったが、誤った方向に進む危険もある。FigmaのCPO・Yuhki Yamashitaが、「トンネルビジョン(視野狭窄)」や「まあいいか」な出力に抗い、競合に差をつけるプロダクトを作るためのアイデアを提言している。
MCPのポイントをざっくり解説
Model Context Protocol(MCP)を使うと、エージェント型コーディングツールがFigmaファイルやデザインシステムから重要なコンテキストを取得できる。デザイナーや開発者の作業をどう増幅させるか、さらに効果的に使うためのヒントを紹介。
ビジュアルをパワーアップ
動画・写真・イラスト・3Dエフェクトなど、ビジュアルはデザインの成否を左右する。Figma Weaveの精密なAI画像編集機能を使えば、必要な素材を数秒で生成可能。20以上のワークフローテンプレートと、2枚の参照画像からアセットライブラリ全体を構築するガイドも提供されている。
ラウンドトリッピング(キャンバスとコードの往復)
チームはキャンバスからコード、コードからキャンバスへと流動的に行き来するようになっている。FigmaのソフトウェアエンジニアAlex KernとAIデザインディレクターGui Seizが、新たなスピードと深いコンテキストがクラフトの質をどう高めるかを語っている。
ラビットホール(深掘りリンク集)
- FigmaのMCPサーバーを使って動画エクスポートフローの問題を解決するデザイナーと開発者の事例
- Figma Makeのパワーユーザー向け、クレジットを効率的に使う7つのコツ
- GeminiエンタープライズチームによるAIエージェントツールのデザイン課題への取り組み
日付: 2026/05/27
カテゴリ:
ソース: Issue no.16: Trust the process
Figma Makeがローカルコードに対応
Figma Makeが大幅に機能拡張され、Figmaを離れることなく本番コードベースで作業できるようになった。デザインとコードの境界をなくし、チームが最適なツールを自由に使えることを目指している。
ビジュアル編集でコードベースを直接操作
コードベースと接続することで、要素の選択・レイアウト・色・フォント・サイズなどをビジュアルで編集し、変更を反映できる。エージェントが関連コードを自動で特定・編集する。インタラクションやアニメーションなど、プロパティ変更を超える修正には「アノテーション」機能を使い、複数の要素に対してコンテキスト情報を付与しながら指示できる。
ブランチ・コミット・リリース
変更はローカルコミットとして保存され、PRを開くまで本番環境には反映されない。Gitワークフロー(ブランチ作成・コミット履歴・リバートなど)をMake上でサポートしており、エンジニアチームが通常のプルリクエストと同様にレビューできる。
コラボレーションと共同開発
ローカルコードへの変更はファイルとして共有可能。チームメンバーはブランチをチェックアウトして変更を確認し、そこから開発を続けられる。MakeからFigmaキャンバスへ画面・ページ・コンポーネントをコピー&ペーストし、チームで編集・コメントした後、その変更をコードに反映させる「ラウンドトリップ」も実現している。
日付: 2026/05/28
カテゴリ:
ソース: Figma Make, now on your local code
AIツールでアイデアからプロダクトへ ― 4つの新しい方法
プロダクトチームはAI時代の新しい働き方に急速に適応している。FloQast、Merkle、Affirm、Accorの事例をもとに、その実践的な活用法を紹介する。
1. コードで制約をテストする
複雑な条件分岐や多段階フローを持つUIは、モックアップだけでは評価が難しい。AIコーディングツールを使えば、シミュレートされたバックエンドとリアルなデータで動作するプロトタイプを素早く構築できる。
FloQastの事例: 会計チーム向けソフトを開発するFloQastでは、複数ページをまたぐ煩雑なワークフローを1ページに集約する改善を検討。UXマネージャーのBenjamin Ellisが実際の顧客データをもとにコードプロトタイプを構築し、表面上は問題なく見えても実際には破綻するフローを早期に発見。設計確定前に問題を潰すことができた。
2. キャンバス上でAIと探索する
FigmaのAIエージェントを使えば、デザインシステムに基づいたレイアウトのバリエーション生成や、リアルなコンテンツ作成、抜け漏れの指摘をファイルを離れることなく行える。
Merkleの事例: 通信会社のWebサイトリデザインを担当したEaston Thomasは、7つのレイアウト案を起点にAIエージェントで約50のバリエーションを生成。オプション空間を網羅した上で方向性を決定し、アクセシビリティの見落としなども事前にキャッチ。数日かかる作業を数時間に圧縮した。
3. プロトタイプから始める
仕様書を書く前に、Figma Makeで数時間のうちに動くプロトタイプを作成。ステークホルダーにスライドではなく「実物」を見せることで、議論の質が大きく変わる。
Accorの事例: ラグジュアリーホテルブランドのAI体験を検討していたJustine Graveは、検索キーワードに応じてページが動的に再構成されるWebページをFigma Makeで試作。ブランドのデザインシステムと連携させながら数日でプロトタイプを完成させ、経営層との具体的な議論のたたき台を作ることができた。
4. デザインシステムを徹底活用する
MCPを使えば、コンポーネント・トークン・レイアウト構造をそのままコーディング環境に渡せるため、AIコーディングツールが最初から実際のデザインシステムに基づいたコードを生成できる。
Affirmの事例: 決済プランにバッジを追加する改善で、従来6週間かかっていたプロトタイピングをFigma Makeで2日に短縮。さらにFigma MCPサーバーとCursorを連携させ、デザインの意図をそのままコードに反映。開発者がゼロからコンポーネントを再構築する手間がなくなり、出荷物がデザイナーの意図通りに仕上がった。
今日優れたプロダクトを出荷しているチームは、1つのツールや手順に縛られず、答えるべき問いに応じてスタート地点を選び、作業の進化に合わせてツール間を柔軟に行き来している。
日付: 2026/05/29
カテゴリ:
ソース: 4 new ways to go from idea to product with AI tools
