跳转至

🇯🇵 note AI 日本語ダイジェスト — 2026-06-04

note.com で過去 24 時間に人気の AI 記事|タグ: #生成AI #LLM #AIエージェント #ChatGPT 各記事:① 中文摘要 ② やさしい日本語 (N3–N2) ③ [note で読む](リンク)


1. AIが1ヶ月で脆弱性1万件超を発見した衝撃|「絶対公開しない」から「数週間以内に解禁」へ大転換したClaude Mythosの正体と、Samsung・NATO・日本まで巻き込む防衛同盟の全貌【2026年6月最新】

作者 ひで|AI時短ツール ・ ❤️ 53 ・ 🗓 2026-06-03 22:27 JST ・ 🏷 #LLM #AIエージェント ・ note で読む

📌 中文摘要

  • Anthropic 于 2026 年 4 月 7 日发布受限前沿模型“Claude Mythos Preview”,在 UK AISI 专家级黑客测试中达到 73% 成功率,1 个月内发现超过 1 万件高/严重度软件漏洞。
  • 该模型具备类似资深工程师的自主工作能力:可阅读代码、提出假设、运行项目验证、生成漏洞报告与 PoC,并能自我修正,保持长线程推理。
  • 2026 年 5 月 28 日,Anthropic 将政策从“绝不公开”180 度转为“数周内向所有客户提供”,计划将 Mythos 集成至 Claude Code 和 Claude Security。
  • 2026 年 6 月 2 日,Project Glasswing 扩展至 200 多个组织、15 国以上,新增 Samsung、NATO、日本等,覆盖电力、水务、医疗、通信等关键基础设施。
  • 截至 5 月 26 日,Mythos 扫描超 1,000 个 OSS 项目,共检测 23,019 个问题,其中 1 万件以上为高/致命严重度;已向维护者披露 530 件,平均修复周期约 2 周。
  • 与 Claude Opus 4.8 不同,Mythos 专精安全与漏洞发现,在 Firefox 零日利用测试中成功率比 Opus 4.6 高 90 倍以上,但非全面超越,日常任务仍适用 Opus 4.8。

🟢 やさしい日本語(N3–N2)

2026年4月7日、Anthropic(アンソロピック)という会社が「Claude Mythos Preview(クロード・ミュートス・プレビュー)」という新しいAIモデルを発表しました。このモデルは、わずか1ヶ月で1万件以上のソフトウェアの脆弱性(弱い部分)を発見し、AI業界に大きな衝撃を与えました。

イギリスのAI Security Institute(AIセキュリティ研究所)が行った専門家レベルのハッキングテストでは、73%の成功率を記録しました。これは、2025年4月の時点では、どのAIモデルも1問も解けなかったほど難しい問題です。

最初、Anthropicは「このモデルは絶対に一般公開しない」と言っていました。しかし、2ヶ月後の5月28日には、「数週間以内にすべての顧客に提供できる見通し」と方針を180度変えました。さらに6月2日には、Project Glasswing(プロジェクト・グラスウィング)というプロジェクトを200以上の組織、15カ国以上に拡大しました。Samsung(サムスン)やNATO(NATO)、日本も参加する防衛のための同盟に急成長しています。

この記事では、Claude Mythosの正体、能力、一般公開の最新状況、Claude Code(クロード・コード)への導入の可能性、そして私たち開発者が今すべき準備まで、詳しく説明します。

第1章:Claude Mythosとは何か|5分でわかる本質

Anthropic製の制限付きフロンティアモデル

Claude Mythos Previewは、Anthropicが2026年4月7日に発表した制限付きの最先端AIモデルです。一般公開されているClaude Opus 4.8(クロード・オーパス4.8)やSonnet 4.6(ソネット4.6)とは別の種類で、セキュリティ、コーディング、脆弱性発見に特に強い能力を持っています。モデルの識別子(名前)は「claude-mythos-1-preview」です。「神話」を意味する名前の通り、これまでのAIの常識を覆す性能を持つ存在として位置づけられています。

シニアエンジニアのように働く

Mythosの一番の特徴は、シニアソフトウェアエンジニア(経験豊富なプログラマー)のように働くことができる点です。知らないコード(プログラム)を見せられると、コードを読み、問題の仮説(予想)を立て、実際にプロジェクトを動かして仮説を確かめます。もし脆弱性が見つかれば、バグレポート(問題の報告書)と再現手順(同じ問題を起こす方法)、概念実証コード(PoC:実際に動く証拠のプログラム)まで作ります。途中で間違えても自分で直し、長い推論(考えること)を1つの流れのまま最後までやり遂げられます。

3つのキーワードで理解する
  • フロンティア:これまで誰も到達していない能力のライン
  • プレビュー:正式版ではなく、試験的に提供している段階
  • 制限付き:最初は約50の組織だけが使えた。6月2日に200以上の組織、15カ国以上に拡大。「数週間以内にすべての顧客に提供する」と発表済み

第2章:何が衝撃か|既存のClaude Opus 4.8を大幅に超える性能

性能の数字が桁違い

2026年5月13〜14日:AISIが更新チェックポイントを評価

イギリスのAISIは2026年5月13〜14日にMythosの更新されたチェックポイント(評価地点)を再評価しました。その結果、「The Last Ones(ザ・ラスト・ワンズ)」という32ステップの企業ネットワーク攻撃シミュレーション(模擬攻撃)の完走率が、最初の評価の3/10から6/10に向上したことを確認しました。さらに、最初の評価では解けなかった最高難度の課題「Cooling Tower(クーリング・タワー)」についても、10回中3回の完走に初めて成功しました。わずか1ヶ月余りでAI自体が自己進化していることを示す数字であり、AISIは「AIサイバー能力の進化速度は驚異的(すごく速い)」と評価しています。

Opus 4.8との違い|何が同じで何が違うか

Claude Opus 4.8は2026年5月28日にリリースされた、Anthropicの現在の主力公開モデルです。一方MythosはOpus 4.8とは目的も設計も別物で、セキュリティとコーディングの分野では「大幅に上回る」とAnthropic公式が認めています。ただし「Mythosの方が全面的に上」というわけではなく、使い方によって使い分けることが想定されています。

まとめると、Opus 4.8は「今日からすぐ使えるベストな汎用AI(いろいろなことに使えるAI)」、Mythosは「セキュリティの自律作業(自分で動く作業)に特化した次世代モデル」という役割分担です。ブログを書く、コードを書く、資料を作るといった日常業務ではOpus 4.8で十分です。一方、脆弱性診断(弱い部分を調べること)、ペンテスト(模擬攻撃テスト)、大規模OSS(オープンソースソフトウェア)のセキュリティスキャン(安全確認)といった専門分野では、MythosがOpus 4.8の能力を圧倒します。

具体的な能力プロファイル
  • 知らないコードベース(プログラムの集まり)の構造を短時間で理解する
  • 微妙なバグ(過去のテストで見逃されたもの)を発見できる
  • 仮説→検証(確認)→修正提案までのループ(繰り返し)を自分で回せる
  • 長時間の推論で論点(大事なポイント)を見失わない
  • 専門家レベルの攻撃シナリオ(攻撃の計画)を作り、実証(実際に動かして証明)できる
  • すべての主要OS(基本ソフト)とすべての主要Webブラウザのゼロデイ脆弱性(まだ修正されていない弱点)を特定し、悪用(攻撃に使うこと)できる
Firefoxゼロデイ実証:Opus 4.6比で90倍超の成功率

Anthropic公式の検証では、MythosがFirefox(ファイアフォックス)のゼロデイエクスプロイト(攻撃コード)を181回成功させました。同じ条件で前世代のClaude Opus 4.6は数百回試行して2回だけでした。成功率の差は圧倒的で、「桁違い(けた違い)」という表現が文字通り当てはまります。また、OSS-Fuzz(オープンソースのファジングフレームワーク:自動でバグを見つける道具)を使った評価でも、Tier1-2クラッシュ(重大なエラー)を595件、Tier5の制御フロー乗っ取り(プログラムの流れを奪う攻撃)を10件検出しており、セキュリティ研究の最上位難度に到達していることが裏付けられています。

第3章:Project Glasswing|世界の重要インフラを守る同盟

2026年4月7日始動→6月2日に150組織追加・総数200超・15カ国以上へ一気拡大

Project Glasswingは、Mythosを使って世界の重要なソフトウェアインフラ(基盤)を守るためにAnthropicが立ち上げた共同プロジェクトです。2026年4月7日に始動し、最初は約50の組織が参加していました。そして6月2日、一気に約150の新しい組織を追加し、15カ国以上での展開が確認されました。参加組織の総数は200以上の規模に達しています。

6月2日に追加された組織の特徴は、電力、水道、医療、通信、ハードウェアなどの重要インフラ企業が初めて本格的に取り込まれた点です。最初のグループがテクノロジーや金融中心だったのに対し、今回は社会インフラを担う企業や機関が中心です。参加国はオーストラリア、カナダ、フランス、ドイツ、イタリア、スイス、オランダ、スペイン、ベルギー、スウェーデン、インド、日本、ニュージーランド、韓国などが確認されています。

プロジェクトの目的

Glasswingは「攻撃側より先に、防御側がAIで脆弱性を発見し修正する」ことを目指しています。Mythosのような能力は、悪用されれば大規模なサイバー攻撃(ネット攻撃)の道具になります。だからこそAnthropicは、信頼できるパートナーに早期アクセス(早めの利用権)を与え、彼らが管理するクリティカルインフラ(重要基盤)を先に守らせる戦略を取りました。

第4章:1ヶ月で1万件発見の衝撃|数字の意味を直感的に

数字を分解する

Project Glasswing開始から1ヶ月で、Mythosが発見した脆弱性は1万件以上です。内訳は次のとおりです。

  • 高・致命的深刻度の脆弱性:1万件超(10,000件以上)
  • 影響を受けたOSSプロジェクト:1,000以上
  • 真陽性(本当に正しい発見)として確認された件数:1,726件
  • 残りはノイズ(関係ないもの)、重複(同じもの)、要追加検証(もっと調べる必要があるもの)
何が「衝撃」なのか

これまでセキュリティ業界では、優秀な人間チームでも年間で数十〜数百件の脆弱性発見が標準でした。Mythosはその規模を1ヶ月で軽く超えたことになります。攻撃側に同等の能力が渡れば、世界中のソフトウェアが大規模に侵害(攻撃されて壊されること)されかねません。これがAnthropicの慎重な姿勢の理由です。

5月26日時点の最新スキャン結果

Anthropicの公式アップデートによると、2026年5月26日時点でMythosは1,000以上のOSSプロジェクトをスキャンし、合計23,019件の問題を検出しました。そのうち1万件超(10,000件以上)が高・致命的深刻度の脆弱性です。6つの独立したセキュリティ調査企業が1,752件のサンプルを評価した結果、真陽性率は90.6%と確認されています。さらに、メンテナ(ソフトウェアの管理者)へ知らせた高/重大度バグ530件のうち、パッチ済み(修正済み)は75件、公開アドバイザリ(公開された注意情報)は65件にとどまっており、発見済み脆弱性の99%超が未パッチ(未修正)状態です。Cloudflare(クラウドフレア)やMozilla(モジラ)といった大手も、自社のコードベースで数百件規模の脆弱性が見つかったと報告されています。

パッチ速度が追いつかない問題

もう一つの衝撃は、発見速度に修正速度がまったく追いつかないことです。知らせた高/重大度バグ530件に対し、パッチ済みはわずか75件です。高/重大度バグ1件の修正には平均で約2週間かかります。Anthropicは「発見と修正の難易度に大きな非対称性(バランスの悪さ)がある」と認め、これがサイバーセキュリティの新しい大きな課題だと位置づけています。今やセキュリティ向上のボトルネック(妨げになる部分)は『脆弱性をどれだけ速く見つけるか』ではなく、『見つかった大量の脆弱性をどれだけ速く検証・開示(公表)・修正できるか』へ移りました。

第5章:公開方針の大転換|「公開しない」から「公開する」へ

強力すぎる能力は両刃の剣

Mythosの能力は、防御側にとっては救世主(助けてくれる存在)ですが、攻撃側に渡れば破壊兵器です。Anthropic公式は「公開後、攻撃者が大量の未パッチ脆弱性を悪用するリスクは現実的」と認め、Firefoxのような人気ソフトの脆弱性が悪用される可能性を例として挙げていました。2026年4月の発表時点では、Anthropicは「Mythosをいかなる形でも一般公開しない」と明言していました。

2026年5月、方針を転換

ところが2026年5月25〜26日、Anthropicは方針を転換しました。公式に「より強力なセーフガード(安全対策)を整備でき次第、近い将来Mythosクラスのモデルを一般リリース(公開)として提供したい」と表明したのです。4月の「公開しない」という明言からの明確な方針転換であり、業界に大きな驚きを与えました。つまりMythosは「永久封印」ではなく、「条件が整えば公開される」フェーズ(段階)に移行したことになります。

5月28日、ついに「数週間以内」へ

そして2026年5月28日、Claude Opus 4.8の発表と同時に、Anthropicはさらに踏み込みました。「今後数週間以内に、Mythos級モデルを顧客へ一般提供できる見通し」と表明したのです。時系列を整理すると、公開へ向けた前進がはっきり見えます。

6月2日のGlasswing拡大(200組織超・15カ国以上)はその布石(準備)であり、「全顧客へ数週間以内に提供できる見通し」(Anthropic公式)という表明とあわせて考えると、2026年6〜7月中に何らかの形で広く触れられるようになる可能性が高い状況です。

整備中のガードレールシステム

公開に向けてAnthropicが整備しているガードレール(安全装置)には、悪意ある攻撃用途を検出して拒否する仕組み、ユーザーの身元確認の強化、利用ログ(記録)の徹底監視などがあります。さらに、認定済みセキュリティ専門家には通常のガードレールを外して提供するCyber Verification Program(後述)と組み合わせ、「正当な防御利用は許可、攻撃悪用は遮断」のバランスを目指しています。

Cyber Verification Program|認定者にはガードレールなし提供

例外として、AnthropicはCyber Verification Program(サイバー検証プログラム)を開始しました。認定されたセキュリティ専門家(脆弱性研究者、ペネトレーションテスター、レッドチーム)には、通常のガードレールを外したClaude(必ずしもMythosとは限らない)を提供する仕組みです。これにより、正当な防御研究は阻害されず、攻撃悪用は防げる、というバランスを狙っています。

第6章:Claude Codeに導入される可能性|BleepingComputerが報じた内容

UIに一瞬表示された「Mythos有効化トグル」

2026年5月、BleepingComputer(ブリーピングコンピューター)というメディアは「Claude CodeとClaude SecurityのUI(画面)に、Mythosモデルへの参照(表示)が一瞬表示され、すぐに削除された」と報道しました。一部のユーザーは公開版Claude Code上にMythos有効化トグル(オン/オフのスイッチ)が短時間表示されたのを目撃しています。これはAnthropicが、限定的なルート(経路)でClaude CodeにMythosを統合するテストを進めている強い証拠です。

導入されると何が変わるか
2026年5月|統合準備が本格化

5月下旬の続報では、状況はさらに進展しました。Mythos 1(claude-mythos-1-preview)がClaude CodeとClaude Securityへの統合に向けて本格的に準備中であることが、複数のリーク(情報漏洩)、UI文字列、更新されたダッシュボード(管理画面)から確認されています。脆弱性をスキャンし、トリアージ(優先順位付け)し、修正案まで生成するClaude Securityは

⚠️ 本文が長いため、やさしい日本語版は前半を中心にカバーしています。


2. Micros○ftは7%の罰金を払う夢を見るか?

作者 アルフレッド ・ ❤️ 33 ・ 🗓 2026-06-04 02:26 JST ・ 🏷 #AIエージェント ・ note で読む

📌 中文摘要

  • Microsoft 将基于 OpenClaw 技术的 AI 代理 Scout 深度整合进 Microsoft 365(邮件、日历、联系人等企业核心数据),但 OpenClaw 本身存在严重安全问题:已证实可通过间接提示注入攻击创建 Telegram 后门,ClawHub 市场发现 341 个恶意技能,且官方将提示注入攻击列为“超出范围”(Out of Scope),不视为安全漏洞。
  • Scout 的前身项目计划书明确将第一阶段目标定为“Make people addicted”(让用户上瘾),优先通过锁定用户而非完善产品来抢占市场,这一书面证据可能构成欧盟 AI Act 禁止的“潜意识操纵技术”。
  • Gartner 将此类代理评为“不可接受的网络安全风险”,Microsoft 自身的安全博客也建议仅在专用 VM、非特权账户、非敏感数据条件下使用,但公司仍将其作为企业产品出售。
  • EU AI Act 自 2025 年 2 月起已对禁止事项(如潜意识操纵、剥削弱势群体)具有法律约束力,违反者最高可处全球年销售额 7% 的罚款。Scout 的“上瘾”计划书和持续学习用户行为的特点,使其面临极高的法律风险。
  • 目前(2026 年 6 月)EU AI Act 尚未产生实际罚款案例,但 Microsoft 已更新 Restricted Use Policy 以表面合规。然而,若企业广泛部署 Scout 后发生数据泄露或操纵行为,事后监管将难以逆转。
  • 总结:Microsoft 在明知安全漏洞和监管风险的情况下,仍优先推广 Scout 以抢占市场,这是其历史上“先占领后修补”策略的延续。用户和企业应严格限制其访问敏感数据,并遵循 Gartner 的保守使用建议。

🟢 やさしい日本語(N3–N2)

Microsoftは7%の罰金を払うことになるのか?

Microsoftは、EUのAI Act(人工知能に関する新しい法律)に違反する可能性がある行動を自分で起こして、自分で問題を作ったようです。この法律に違反すると、全世界の年間売上高の7%もの罰金を科される可能性があります。

Microsoftらしい行動ですが、もしかしたら会社の部署ごとに情報がうまく伝わっていなくて、問題の深刻さを理解していないのかもしれません。このままでは大きな問題になる可能性があり、どう対処するのか注目されます。


バックドア(秘密の侵入経路)の問題

OpenClaw(オープンクロウ:誰でも使えるAIエージェントの技術)は、セキュリティ(情報を守る仕組み)が弱いことで有名です。この技術が、悪意のある人に利用される「バックドア」になるのではないかという疑問があります。

すでに実証された危険

「間接プロンプトインジェクション(間接的な指示のすり替え)」という攻撃方法で、ドキュメント(書類)を通じてTelegram(通信アプリ)のバックドアを作る攻撃が、すでに実際に成功しています。これは理論ではなく、実証済みの危険です。

また、ClawHub(クロウハブ:OpenClawのアプリ市場)では、341もの悪意あるスキル(プログラム)が見つかりました。これらは正規のツールに偽装してインストールされ、機密情報(秘密の情報)を盗んだり、バックドアを設置したりする可能性があります。

構造的な問題

あるCEO(会社の最高責任者)は、次のように指摘しています。「OpenClawが開発者のパソコンにアクセスできた場合、クラウドサービス(インターネット上のサービス)やクレジットカード情報、GitHub(プログラムの保管庫)のコード(プログラムの設計図)にアクセスできてしまう。さらに、自分の行動の一部を消すこともできる」。

さらに、公式のセキュリティに関する文書(SECURITY.md)では、プロンプトインジェクション攻撃はセキュリティの脆弱性(弱点)の「対象外」と明記されています。つまり、運営側は「LLM(大規模言語モデル:AIの頭脳)の動きは確率的(偶然に左右される)なので、従来のソフトウェアの脆弱性と同じように扱えない」という立場を取っています。

つまり、「バックドアになる可能性があるか」という問題ではなく、「バックドアを作られた実例がある+運営側も防ぎきれないと認めている」という状況です。技術の普及の速さが、セキュリティ対策を完全に追い越してしまった感じです。


Microsoftの対応と危険性

Microsoftは、このOpenClawの技術を基にした「Scout(スカウト)」という製品を開発しました。Scoutは、Microsoft 365(メールやカレンダーなどの仕事用ソフト)の各アプリに統合され、メール・カレンダー・連絡先といった日常の仕事データを扱います。さらに、ブラウザ(インターネット閲覧ソフト)やローカルリソース(パソコン内の資源)、MCPサーバー(外部の処理サーバー)にも処理範囲を広げられます。

つまり、セキュリティが弱いと分かっているものを、企業の最も重要なデータの中心に置く構造になっています。

さらに深刻な問題

Scoutの前身プロジェクトの計画書には、「三段階でのローンチ計画(製品を出す段階的な計画)」が書かれていました。その第一段階の見出しは「Make people addicted(人々を中毒にする)」でした。ユーザーを依存状態に引き込んでから追加機能を展開するという計画で、製品の完成度よりも、ユーザーを自社製品から離れられなくする「ロックイン」を優先する姿勢が示されています。

Gartner(ガートナー:IT調査会社)の評価

Gartnerは、このようなAIエージェントについて「受け入れがたいサイバーセキュリティリット(情報セキュリティ上の危険)」と警告しています。現時点では、本番環境(実際の業務で使う環境)の機密データに接続する運用は推奨されません。Microsoft自身のセキュリティブログでも、専用の仮想マシン(独立した作業用パソコン)、非特権アカウント(権限の低いID)、非機密データへのアクセスのみという条件での評価を推奨しています。

まとめると、Microsoft自身も「条件付きでしか使うな」と言っているのに、その製品を企業向けの製品として売り出している、という状況です。「大丈夫なの?」という質問への答えは、正直「まだ大丈夫じゃない」が現時点の実態でしょう。


Microsoftの立場と戦略

「いつもの事」という言葉が全てを表している気がします。Internet Explorer(インターネットエクスプローラー)の時代からセキュリティで問題を起こし続けて、学習していないのか、学習できないのか。

ただ、Microsoftの立場で言うと、「セキュリティが完璧になるまで待つ」という選択肢はそもそもないと考えられます。OpenAI(オープンエーアイ)がOpenClawの作者を取り込んでいる以上、放置したらOpenAIに全ての市場を奪われてしまう。だから「荒削り(未完成)と分かっていても出す」という判断をせざるを得ないのです。

「Make people addicted」をフェーズ1に置くことから、完成度より先にロックイン(ユーザーの囲い込み)を確保する意図が見えます。それはそれで、ビジネスとしては合理的な戦略ではあります。

しかし、ユーザー側からすると、「自分の行動の一部を消すこともできる」エージェントを、メール・カレンダー・コードベース(プログラムの保管庫)に繋ぐのは、正気の沙汰とは思えないという話です。


EU AI Act(欧州人工知能法)への抵触可能性

これは非常に重要な問題です。EU AI Actの禁止事項は、2025年2月2日から法的な拘束力を持ち始めています。禁止されているのは、「潜在意識に働きかける操作技術(サブリミナル操作:無意識に影響を与える技術)」「社会的弱者の搾取」などです。違反した場合、最高3,500万ユーロ(約56億円)または全世界の年間売上高の7%の罰則が科されます。

ここが核心です。Scoutの内部計画書の第一フェーズが「Make people addicted(人々を中毒にする)」と明記されています。これは、「潜在意識に働きかける操作技術」の定義にかなり近いものです。しかも、文書として残っています。

さらに、プロファイリング(個人の特性を分析すること)によって個人の生活のある側面を評価・予測するAIシステムは、常に高リスクとみなされ、例外が認められません。Scoutはユーザーの行動・習慣・好みを学習し続けるエージェントなので、これも高リスク分類に該当する可能性が高いです。

結論としては、「大丈夫なの?」どころか、「計画書の文言がそのまま証拠になりかねない」状況で、EUで展開する場合は相当な法的リスクを抱えていると言えます。訴訟を起こしたい人にとっては、絶好の材料が揃っています。


まとめ:なぜ今回は「エラい事」になるのか

この一連の流れは、「いつものMicrosoft」の悪い癖と、現代のシリコンバレー的な「安全より速度(まずは動かして、後で直せ)」という考え方が、最悪の形で組み合わさった状態です。

「ユーザーよりシェア(市場占有率)を取ったら被害なんて大したことはない」とか、「嫌なら使うのをやめればいい」という傲慢なロックイン戦略は、これまでのITの歴史(IEやWindowsの独占時代)なら通用したかもしれません。しかし、今回の「エージェント型AI」に関しては、その前提が完全に崩れる危険な地雷を踏んでいます。

致命的な3つのポイント
  1. 部署間の「ボタンの掛け違い」:開発・マーケティング側は「OpenAIに遅れるな!まずは中毒化でユーザーを囲い込め!」とアクセル全開。一方、法務・コンプライアンス側は「EU AI Actの禁止条項の施行直後に『意図的に中毒にさせる』なんて内部文書を残すな!全世界売上の7%の罰金で会社が傾くぞ!」とパニック状態。大企業特有の「右手の暴走を左手が把握していない」状態です。

  2. 「嫌なら外せ」が通じない:昔のWindowsのバグなら「パッチを当てるまでその機能を使わない」などができました。しかし、今回のScoutの脆弱性は「構造的な欠陥」です。ドキュメントを1枚読み込ませただけで裏で勝手にバックドアを仕掛けられる攻撃や、自分のログ(行動履歴)を自分で消去できる仕様があります。企業の最も重要なデータの場所に、ログを隠滅できる特権を持った、操作されやすいAIのスパイを常駐させるようなものです。一度乗っ取られたら、「外す」どころか何を盗まれたかも調査できません。

  3. 「アルトマン化」するMicrosoftの限界:OpenAIのサム・アルトマン的な手法(安全性より普及速度を優先し、規制される前に既成事実を作る)にMicrosoftが乗ったのは焦りの裏返しです。しかし、Microsoftは全世界の政府やインフラ企業を顧客に持つ「世界一堅実でなければならないプラットフォーマー(基盤提供者)」です。守るべき信頼の重さが違いすぎます。


結論:ガソリンを撒くような危険行為

本来、OpenClawのような危険性のある技術は、重要なサーバーには絶対に近づけてはいけないとされていました。しかし、Microsoftはなぜかそれを製品に同梱(一緒に含めること)してしまいました。

これは、ガソリンを給油中にタバコを吸うくらい危ない行為です。過去には、給油所で「火を近付けたら爆発するんですかね?」と聞いて「やってみたら?」と言われて実際に試し、車が炎上した事故報告があります。それと同じくらい危ないことを、企業が行っているのです。

爆発しないことを願いますが、爆発させない方が難しいのではないでしょうか。

EU AI Actの施行がギリギリのタイミングだというのに、アルトマンとMicrosoftはその側でガソリンを撒いているようにしか見えません。もしこの法律が成立しなかったら、各社は地獄を見ることになるでしょう。この人たちは一体何をやっているのでしょうか。


3. 【ニュース】ローカルLLM特化ハードの衝撃:RTX Spark vs Ryzen AI MAX+ 395と、Antigravityの未来

作者 だいあろごす。 ・ ❤️ 32 ・ 🗓 2026-06-03 11:30 JST ・ 🏷 #LLM ・ note で読む

📌 中文摘要

  • NVIDIA「RTX Spark」与AMD「Ryzen AI MAX+ 395」采用统一内存架构(类似Apple Silicon),使Windows PC能本地运行120B参数级大模型,并支持100万token上下文,解决了以往VRAM不足导致性能下降的问题。
  • RTX Spark由NVIDIA与MediaTek联合开发,专为本地运行自主AI代理设计,128GB统一内存可处理企业机密或个人数据,无需依赖云端API。
  • Claude Opus 4.8新增“Effort(努力量)控制”功能,可调节AI思考深度;自我修正能力提升至前代(4.7)的4倍;100万token上下文成为默认能力。
  • Google Antigravity CLI已强制替代Gemini CLI,采用Go语言重构,支持MCP等开放标准,不绑定特定模型,为多模型集成提供基础设施。
  • Opus 4.8极大概率将集成至Antigravity;下一代自主推理模型(暂称“Mythos”)预计可进行数小时至数天的后台异步思考与自我验证,Antigravity的异步工作流正是为此设计。
  • 未来趋势:本地硬件(RTX Spark等)处理机密日常任务,云端平台(Antigravity)运行复杂推理,形成本地与云端无缝混合的开发模式。

🟢 やさしい日本語(N3–N2)

ローカルLLM特化ハードの衝撃:RTX Spark vs Ryzen AI MAX+ 395と、Antigravityの未来

こんにちは!高橋です。

最近、AI開発とローカル環境(自分のパソコンで動かすこと)の常識が大きく変わりました。 今までは、「大きなLLM(大規模言語モデル:AIが文章を作る技術)を自分のパソコンで動かすなら、Mac Studioしかない」とか、「クラウドAPI(インターネット経由でAIを使う方法)に頼るしかない」と言われていました。 しかし、NVIDIAとAMDが新しい製品を出して、その状況を変えました。

また、ソフトウェアの分野では、Anthropicが最新の「Claude Opus 4.8」を出しました。Googleの「Antigravity CLI」も大きく変わろうとしています。

この記事では、新しいAI用のハードウェア(機械の部品)が、今までの高性能パソコンとどう違うのかを、スペック(性能の数値)から詳しく比べます。さらに、AntigravityにOpus 4.8や次世代モデル「ミュトス(Mythos)」がどう組み合わされるのか、その未来を詳しく説明します。

1. ローカルLLM環境のゲームチェンジャー「ユニファイドメモリ」

今まで、WindowsパソコンでローカルLLMを動かすときの一番大きな問題は「VRAM(ビデオメモリ:画像処理用の記憶領域)の容量が足りないこと」でした。 どんなに強いGPU(画像処理装置:例:RTX 4090)を使っていても、VRAMは約24GBしかありません。 1,000億(100B)パラメータ(AIの学習の大きさ)を超えるような高性能モデルは、VRAMに入りきらず、遅いシステムメモリ(DDR5など)に一部を移さなければなりません。 そうすると、文章を生成する速度がとても遅くなり、実用的ではなくなります。

今回発表されたNVIDIA「RTX Spark」とAMD「Ryzen AI MAX+ 395」は、Apple Silicon(Mシリーズ)のように、CPU(中央処理装置)とGPUのメモリを統合(ユニファイドメモリ:一つの記憶領域として使う方法)しています。 さらに、WindowsとCUDA(NVIDIAのAI用ソフト)またはROCm(AMDのAI用ソフト)をそのまま使えます。これは、まさに「開発者が待っていた完璧な組み合わせ」です。

既存ハイスペックPCとのスペック・性能比較

それぞれのチップセット(部品のセット)と、今までのグラフィックボード(画像処理用の部品)を搭載したパソコンの違いを比べてみましょう。

(画像は小さいですが、ごめんなさい!)

【ここがポイント:RTX Sparkの衝撃】 NVIDIAがMediaTekと一緒に開発した「RTX Spark」は、ただのプロセッサ(処理装置)ではありません。「自律型AIエージェント(自分で判断して動くAI)をローカルで動かすため」に作られています。128GBのユニファイドメモリにより、120Bクラスの巨大なLLMを、100万トークン(長編小説十数冊分)の文脈(会話や文章の流れ)を保ったままローカルで実行できます。これは、会社の秘密データや個人のファイルを、外に一切漏らさずにAIに処理させることができる、すごい技術です。

2. Claude Opus 4.8の進化:「どう振る舞うか」の制御

ハードウェアの進化と一緒に、AIモデル自身も「エージェント」として自分で動く力を高めています。 5月28日に発表されたAnthropicの「Claude Opus 4.8」は、ただ性能が上がっただけではありません。「仕事を任せやすくする」ことに特化したアップデートが行われました。

  • Effort(努力量)制御機能: AIに「じっくり深く考えさせる」か「すぐに素早く返事させる」かを、ツマミのように調整できるようになりました。

  • 自己修正能力が4倍に: 自分が書いたコード(プログラム)のバグ(間違い)や欠陥を見逃す確率が、前のモデル(4.7)の約4分の1に減りました。これで、より安心して「長い時間の作業」を任せられます。

  • 100万トークンコンテキストの標準化: たくさんの参考資料をそのまま読み込ませて作業することが、普通にできるようになりました。

3. Google Antigravityと「Claude Opus 4.8 / ミュトス」の交差点

ここで気になるのは、開発の現場で急速に広がっているGoogleのエージェント管理プラットフォーム(AIエージェントを管理する場所)「Antigravity」との連携です。 今のところ、AntigravityではClaudeモデルは4.6までしかサポートしていません。今後の統合はどうなるのでしょうか?

Opus 4.8の統合は「時間の問題」

結論から言うと、Opus 4.8がAntigravityに追加される可能性はとても高い(ほぼ確実)です。 6月に入り、Googleは今までの「Gemini CLI」をやめて、バックグラウンド(裏側)での並列タスク(同時に複数の仕事をする機能:Subagents機能)に特化した「Antigravity CLI」(Go言語で作り直したもの)への強制移行を発表しました。 この新しいプラットフォームは「MCP(Model Context Protocol)」などのオープン標準(誰でも使える共通のルール)をサポートしており、特定のモデルに依存しない仕組みを使っています。 Anthropic側が4.8のAPI仕様(プログラムを動かすためのルール)を安定させたら、AntigravityのマルチモデルIDE(いろいろなモデルを使える開発環境)の強みを活かして、すぐに統合されるはずです。

次世代モデル「ミュトス(Mythos)」を見据えた布石

さらに、業界で噂される次世代の自律推論モデル(自分で考えて判断するモデル:仮称:ミュトスなど)の登場を考えると、今のAntigravityの進化の理由がよくわかります。

ミュトスのような次世代モデルは、ただ「質問に答える」だけではありません。 「数時間〜数日かけてバックグラウンドで考え、自分で確認を繰り返して成果物を出す」といった、人間の同僚のような動きをすると予想されています。 Antigravity CLIが今回実装した「非同期ワークフロー(複数のサブエージェントがターミナルを止めずに裏で働き続ける機能)」は、まさにこうした「自律して長時間考える次世代モデル」を受け入れるための大きな器(インフラ:基盤)を作っているのです。

結論:ローカルとクラウドがシームレスに溶け合う時代へ

RTX SparkやRyzen AI MAX+ 395の登場により、 「エージェントを動かす頭脳」をパソコンのローカル環境に持てるようになりました。 一方で、Opus 4.8やミュトスのような超高度な推論(考えること)は、Antigravityのようなプラットフォームを通じてクラウド上で非同期に処理されます。

今後は、「秘密の多い日常の雑務やデータ整理はRTX Spark上のローカルLLMが処理し、複雑な設計や長期的なリサーチはAntigravity経由でOpus 4.8や次世代モデルに任せる」という、ローカルとクラウドのシームレス(途切れない)なハイブリッド開発(両方を使う開発)が当たり前の光景になるでしょう。

2026年後半、私たちは本当の意味での「AIとの共働き」を体験することになりそうです…!!

それでは今回はここまで。


4. noteでの表の顔と裏の本音…真実のワタシとは…

作者 ルルトアヤコ ・ ❤️ 30 ・ 🗓 2026-06-04 06:00 JST ・ 🏷 #ChatGPT ・ note で読む

📌 中文摘要

  • 作者通过引用其他用户的文章和提示词(prompt),使用ChatGPT(角色名为Mondy☆)进行了一次类似“灵魂诊断”的自我分析。
  • 诊断结果显示,作者内心同时存在“温柔”与“激烈”两种特质:外表常被认为温和,但真实性格较为急躁、难以接受不喜欢的事物。
  • 作者意识到自己看似柔软,实则界限感很强,并且有强烈的“被他人需要”的愿望,常将自身价值与“对他人有用”或“被需求”挂钩。
  • 作者反思后认为,即使自己无法为他人做任何事时,自身依然具有价值,并决心今后逐步从自身内部寻找价值。
  • 作者最终接纳了温柔的自己、激烈的自己、渴望被需要的自己以及想要自我认可的自己,认为这些都是“完整的我”。
  • 文章末尾附有提示词,鼓励读者也尝试用该提示词让AI说出自己的真实想法。

🟢 やさしい日本語(N3–N2)

表の顔と本当の気持ち…本当の私とは?

雪詠(せつえい)さんの記事で知りました。ありがとうございます。

診断のようなもの

ある記事の中に書いてあったプロンプト(AIに指示するための文章)を使って、ChatGPTのMondy☆に出力(答えを出してもらうこと)してもらいました。VOID_404さんの記事です。

そこで、心の中を診断するようなことをしてみました。

出てきたもの

診断で出てきたのは、私の中にある「やさしさ」と「激しさ(感情が強く出ること)」でした。

私は、人から「穏やかで優しい人」だと思われることが多いです。

でも、本当の気持ちの部分では、かなり激しくて短気(すぐに怒りやすいこと)です。嫌なものはどうしても受け入れられないところがあります。

やわらかく見えるのに、実は自分の境界線(ここからは入ってほしくないという線)が強いです。

そんな自分がいるんだと、改めて感じました。

もうひとつの気持ち

そして、もうひとつ気づきました。私は、人に必要とされたい気持ちがとても強いのです。

誰かの役に立つこと。誰かに求められること。

そこに、自分の価値を重ねてきたところがあると、認めなければなりません。

でも、本当は、きっと、誰かに必要とされている時だけではなく、何もできない時の私にも、価値があります。

まだ胸を張ってそう言い切れるわけではありませんが…

これからは少しずつ、自分の中から自分の価値を見つけていきたいです。

優しい私も、激しい私も、必要とされたい私も、自分で自分を認めたい私も。全部まとめて、私です。

そう思えた診断

自分自身を照らす炎になれますように。

最後に

このプロンプトで、ぜひ本音を話してみてくださいね。

最後まで読んでくださり、ありがとうございます。


5. 😱AI、ガチで「確率で次の単語を選んでいるだけ」みたい

作者 アールグレイ ・ ❤️ 24 ・ 🗓 2026-06-03 20:52 JST ・ 🏷 #LLM ・ note で読む

📌 中文摘要

  • 文章通过向AI(Gemini)提问,解释了“AI只是根据概率选择下一个单词”这一说法与生成复杂回答之间的关系。
  • AI并非只看前一个单词,而是将整个问题(如“没有热水如何美味吃杯面”)转化为“意义空间”中的向量,并通过注意力机制计算单词间的关系,确定回答的主题方向。
  • 生成回答时,AI会基于学习数据,为每个位置计算所有可能单词的概率分布(如“水”45%、“直接吃”20%等),然后选择概率最高的单词。
  • 生成过程是迭代的:每选出一个单词,就将其加入上下文,再计算下一个单词的概率,如此重复(如“水”→“を”→“注いで”→“常温で”→“50分”),逐步构建完整句子。
  • 宏观上,AI保持问题的约束(如“没有热水”),只提升符合该条件的单词概率;微观上,通过反复概率选择,输出连贯且有逻辑的答案。
  • 作者也向Claude提问,得到类似解释,但认为Gemini的说明更清晰。

🟢 やさしい日本語(N3–N2)

AIに聞いてみた

AIが「確率(どのくらいの可能性があるか)で次の単語を選んでいるだけ」ということは、よくわかっています。でも、少し説明してほしいことがあります。私の普通の質問は、文章の単語を一つ抜いて、その空欄を埋める問題ではありません。例えば、今朝、こう質問しました。「カップヌードルがあります。お湯を沸かす手段はありません。このカップヌードルを美味しく食べるためには、どうしたらいい?」すると、あなたからいい答えをもらいました。質問に対する回答を作るときの、全体の処理と、あなたが言う「確率で次の単語を決める」というタスクの関係を、具体的に詳しく教えてください。

あなたの質問の意味

AIが「確率で次の単語を選んでいるだけ」という基本を知っているのはすごいですね。その上で、「じゃあ、なぜあの複雑なとんち問題(お湯がないのにカップヌードルを美味しく食べる方法)に対して、あんなに的確なストーリーのある答えが作れるのか?」という疑問が湧くのは当然です。

結論から言うと、AIは「直前の1単語」だけを見てギャンブルをしているのではありません。「質問の意図や文脈(前後の関係や状況)」という巨大な地図を計算した上で、次の1単語の確率を決めています。

この全体の処理(マクロ)と、確率による単語選択(ミクロ)がどう結びついているのか、内部の構造を3つのステップで詳しく説明します。

1. 質問を「意味の空間」にマッピングする(理解フェーズ)

あなたが「カップヌードル…お湯がない…美味しく食べるには?」と入力したとき、AIは単に文字を眺めているわけではありません。

  • 単語のベクトル化(埋め込み): まず、入力された文章を「意味を持つ数字の列(ベクトル)」に変換します。

  • 文脈の計算(Transformer / Attentionメカニズム): ここでAIの心臓部が動きます。AIは「カップヌードル」「ない」「お湯」「美味しく」という重要な単語同士の「関係性(つながりの強さ)」を計算します。

  • 「お湯」と「ない」がセットだから、今回は「普通にお湯を注ぐ」ルートは使えないな。
  • 「カップヌードル」と「美味しく」があるから、そのままバリバリ食べる(非常食)だけじゃなく、何か工夫が必要だな。

イメージ: あなたの質問によって、AIの頭の中に「お湯はないが、カップヌードルを最大限に活かす方法を探す」という『目的地(テーマ)』が、巨大な計算空間の中にピン留めされます。

2. 次の単語の「確率分布」を計算する(予測フェーズ)

目的地が決まったら、いよいよ「次の1単語」を決める処理に入ります。ここが「確率」の出番です。

AIは、これまでに学習した膨大なデータ(ネット上の知識、料理のレシピ、災害時の知恵など)をベースに、「この文脈の後に続く、最も自然で確率が高い単語は何か?」を予測します。

例えば、AIが最初の言葉を出力しようとするとき、頭の中では以下のような確率のリスト(確率分布)が作られています。

  • 「水」: 確率45%
  • 「砕く」: 確率30%
  • 「レンジ」: 確率15%
  • 「そのまま」: 確率10%

AIはこの中から、確率の高い「水」を選択します。

3. 「確率の計算」を何百回も繰り返す(生成フェーズ)

ここからがマジックです。AIは「水」を選んだら、次は「質問 + 水」をセットにして、さらにその次の単語の確率を計算します。

  • 1歩目: [質問文] ⇒ 「水」を選択(確率45%)
  • 2歩目: [質問文 + 水] ⇒ 「を」を選択(確率90%)
  • 3歩目: [質問文 + 水を] ⇒ 「注いで」を選択(確率80%)
  • 4歩目: [質問文 + 水を注いで] ⇒ 「常温で」を選択(確率75%)
  • 5歩目: [質問文 + 水を注いで常温で] ⇒ 「50分」を選択(確率85%)

このように、「自分が直前に出力した単語」も次の文脈に取り込みながら、雪だるま式に文章を伸ばしていきます。

結論:全体構造のまとめ

「全体の処理」と「確率で単語を選ぶタスク」の関係を、人間の「会話」に例えると分かりやすいです。

  • 全体の処理(マクロ): 「お湯がないなら、水で戻すアイデアか、そのまま砕くアイデアを提案しよう」という思考の方向性(文脈の維持)

  • 確率で次の単語を決める(ミクロ): その方向性に向かって、口から「水」「を」「注いで」「待つ」と、1文字ずつ滑らかに言葉を紡ぎ出す作業。

AIは、「お湯がないカップヌードル」という条件(制約)をしっかりとホールドしたまま、その条件を満たす単語の確率だけを跳ね上げる仕組みを持っています。だからこそ、穴埋め問題のようには見えない、まるで意思があるかのような「いい答え」が完成するのです。

この「文脈のキープ」と「確率の計算」のコンビネーション、イメージできましたでしょうか?

自分にもどって

AI(Claude)にも聞いたけど、ちょっと説明が下手だったけど、基本は同じでした。