AIウィークリー第496号：Anthropicの国防総省モデルが今や誰でも使える

今週のAI業界は、モデル公開からセキュリティ、地政学、企業コストまで、急速な変化を示す多くの重要イベントがあった。

Anthropicは、これまで政府契約業者限定だったMythosモデルを一般公開した。このモデルはNSAや国防総省のサプライチェーン運用に使用されてきたが、今では標準APIキーで誰でもアクセス可能となり、主権級AIと開発者級AIの壁が初めて崩れた。この動きにより、OpenAIやxAIは追従するか、公開フロンティアに劣ることを受け入れざるを得なくなった。

DeepMindのCEOデミス・ハサビスは、AGIの実現時期を以前の5～10年から2029年と明確に設定した。同氏はAlphaProof Nexusの進展を引用し、数百ドルの計算コストで9つの未解決Erdős問題と44のOEIS予想を解決したことを挙げている。ケンブリッジ大学の数学者らは、その機械検証された証明の信頼性を審査中である。

セキュリティ面では重大な脆弱性が発覚した。StarletteフレームワークのCVE-2026-48710（BadHost）は、Hostヘッダーインジェクションによる認証バイパスを許し、vLLM、LiteLLM、Ray Serve、BentoMLなど多くのLLMサービシングコンポーネントに影響を与えた。X41 D-SecがOSTIFの監査で発見し、パッチは5月21日にリリースされたが、公開からわずか1日で自動化されたエクスプロイトツールが出現した。同時に、CrowdStrike、Google、ShadowserverがGlasswormボットネットの4つのC2チャネルを同時に破壊する協調作戦を実行した。このボットネットは2025年から300以上のコードリポジトリに感染していた。

地政学的には、BNPパリバがMistralと主権AIセキュリティ提携を正式化し、Mistralのエンジニアをリテール、投資銀行、コンプライアンス部門に配置した。これは、米銀が先行してMythosアクセスを得る中、欧州銀行が直面する能力格差への直接的な対応である。一方、中国政府はAlibabaとDeepSeekのトップAIエンジニアに対し、パスポートの提出と海外渡航許可申請を義務付ける人材管理を拡大した。

企業のAIコストと雇用への影響が焦点となった。Uberは2026年のAIトークン予算を4ヶ月で使い果たし、開発者1人あたりの月間APIトークン支出が500ドルから2000ドルに跳ね上がったが、コードの70%がAI生成でありROIは不明瞭である。ClickUpは同じ発表で22%の人員削減と3000の内部AIエージェント導入を発表し、残る1000人の人間従業員には100万ドルの給与帯を設定した。WixもAI再編を理由に1000人を解雇した。しかし、MITテクノロジーレビューは、AI露出職種の失業率が実際にはテクノロジー分野全体よりも低く、解雇の波はAI代替よりもゼロ金利時代の終了と強い相関があると報告した。サム・アルトマンはシドニーで、ホワイトカラー消滅予測を撤回し、労働市場データが予想と一致しなかったと述べた。

その他にも、AnthropicがClaude評価中のセキュリティインシデントを開示、MetaとGoogleのオープンソースガードレールが無料ツールで10分以内に突破、米国法執行当局が「反テクノロジー過激派」を正式に警告、AIアシスタントに広告やレート制限が導入されるなど、注目すべき出来事があった。

全体として、今週はAI導入の加速とコスト・セキュリティ・雇用への影響の深刻化が同時に顕在化し、業界は新たな測定基準の確立を迫られている。