AIエージェント開発で広く使われる3つの主要フレームワークに、深刻な脆弱性が相次いで見つかりました。Check Point ResearchはLangGraphのSQLインジェクションを遠隔コード実行(RCE)へ連鎖させ、TenableとVulnCheckはLangflowのパストラバーサルが実際に悪用されていると報告。CyeraはLangChain-coreの不備でAPI鍵が読み取られる危険を指摘しました。いずれも目新しい欠陥ではなく、古典的なバグが新しい基盤に潜んでいた形です。

最も差し迫っているのがLangflowです。ファイルアップロード用エンドポイントのパストラバーサル(CVE-2026-5027)を突くと、攻撃者は任意の場所にファイルを書き込めます。標準設定で自動ログインが有効なため、認証なしの1リクエストだけでシェルを奪取できてしまいます。Censysの調査では約7000台が公開されており、その多くが北米に集中しています。

VulnCheckは6月9日に実際の攻撃を確認しました。修正版1.9.0は4月15日に公開済みでしたが、攻撃開始までの約2カ月間、未更新のインスタンスは無防備にさらされていたことになります。教訓は、米政府のカタログ登録ではなく脆弱性公開の時点でパッチ適用を始めるべきだという点です。

LangGraphはエージェントに記憶を与える永続化層が狙われました。月5000万件超ダウンロードされる同基盤では、SQLインジェクション(CVE-2025-67644)で偽の行を書き込み、msgpackデコーダの欠陥(CVE-2026-28277)と連鎖させてコード実行に至ります。実環境での悪用は未確認ですが、実証コードはすでに公開されています。

LangChain-coreではプロンプト読み込みAPIの不備(CVE-2026-34070)により、.envファイル内のAPIキーなど任意のファイルが読み取られます。さらに環境変数の秘密情報を解決するデシリアライズ欠陥(CVE-2025-68664、CVSS9.3)も併発し、修正バージョンが異なる点に注意が必要です。両方を確実に更新しないと、より深刻な欠陥が残ります。

専門家は、これらが「AIリスク」とは見えない点を警告します。元AWS副CISOのMerritt Baer氏は、WAFは深層で動くデコーダを検知できず、EDRもエージェントサーバの通常動作として見逃すと指摘。輸入したフレームワーク自体を境界として守る発想が欠けていたことが、今回の盲点を生みました。利用企業は速やかなパッチ適用と公開資産の点検を急ぐべきです。

GitHubは2026年6月19日、社内データ分析AIエージェントQubotの開発手法を自社ブログで公開しました。Qubotは同社のCopilotを基盤とし、全社員がデータウェアハウスに対し自然言語で質問すると数秒で回答を得られる仕組みです。専任のデータアナリストに頼らず、各チームが自律的にデータを探索できる点が特徴です。

Qubotはレポート作成やダッシュボードの代替ではなく、探索的な問いに答えるための道具と位置づけられています。たとえば「この機能で最も継続率が高い利用者層はどれか」といった質問に対応します。データに不慣れなチームでも素早く習熟でき、維持コストはほぼゼロだといいます。

アーキテクチャはユーザーインターフェース、文脈層、クエリエンジンの三要素で構成されます。利用者はSlack、VS Code、Copilot CLIから接続でき、Slackで質問するとCopilot Cloud Agentが起動して回答を返します。結果はスレッドで対話的に深掘りでき、Markdown形式のレポートとしてプルリクエストにも保存されます。

成否を分けたのが文脈層です。データウェアハウスは生イベント（銅）、整形済みの事実と次元（銀）、業務向けに整えた金の三段階に分かれ、それぞれに製品チームやデータ分析チームが文脈を付与します。同社の実験では、構造化された質の高い文脈が回答精度を高めるだけでなく、正答到達を3倍速くしたとされます。

クエリエンジンはKustoとTrinoの二つをMCPサーバー経由で接続します。Kustoは直近データの探索に、Trinoは複雑な結合や履歴分析に適しており、Qubotは質問内容に応じて両者を自動で切り替えます。利用者はどちらを使うか意識する必要がありません。

導入は社内で広がり、数百人の社員が数千件の照会を実行しています。データ分析チームへの問い合わせは大幅に減り、各チームが自律的にデータを扱えるようになりました。製品チームや業務チームが文脈提供に参加するハブ&スポーク型の運営が成功した好例だと同社は評価しています。

インドの複合企業リライアンスは6月19日の株主総会で、通話・アプリ・家庭にAIを組み込む消費者向けサービス群を発表しました。中核は「Hey Jio」で起動する通話AI秘書「Jio Call Agent」で、通話に参加して会話を文字起こし・要約し、配車や出前、予約まで代行します。年内に5億人超のJio利用者へ提供する計画です。

最大の特徴は、このAIを単独アプリではなく通信網そのものに組み込む点にあります。通話の標準機能としてAI支援を埋め込むことで、第三者の通話補助アプリへの依存を減らし、リライアンスに強力な配信上の優位をもたらすと見られます。混み合うAI市場で、5億人という顧客基盤を武器に差別化を狙う構図です。

消費者向けの裾野も広げます。自然言語でeSIM有効化やローミング契約を代行する刷新版MyJioアプリ、天気警報や予定を先回りで提示する家庭用ディスプレイ「TeleFrame」を投入しました。さらに医療・教育・農業・中小企業向けに22のインド言語に対応する専用サービス群も発表し、地域密着を打ち出しています。

今回の発表は、米中企業が支配するAI分野でインドが国産能力を築こうとする動きの一環です。アンバニ会長は「インドは他所で作られたAVの単なる消費者であってはならず、創造者であり世界の主導者になるべきだ」と述べました。背景には、海外モデルへの依存リスクがあります。アンソロピックの最新モデルへのアクセス制限は、国外の決定がインド企業を揺さぶる供給網リスクを浮き彫りにしました。

リライアンスはグーグルやメタ、エヌビディアと提携し、今年はAI基盤へ1100億ドルの投資を表明済みです。株主総会では、Jioプラットフォームズの取締役会が新規最大2.7億株を含む新規株式公開の目論見書案を承認したことも明らかにしました。

ただし課題も残ります。通話やアプリ、家庭にまたがるデータをどう扱うかについて、同社は利用者の同意を得て運用するとしつつ、AIモデルの学習や提携先との共有に使うかには答えませんでした。タタやインフォシス、アダニも参入を急ぐ中、株価が年初来で約17%下落するリライアンスにとって、上場を控えた新たな成長の柱づくりは重い意味を持ちます。

米商務省のハワード・ルトニック長官が近時の会合で、オランダの半導体製造装置大手ASMLに対し、最先端チップの回路を描く唯一の装置であるEUV（極端紫外線）露光装置が中国に渡った可能性を懸念していると伝えました。これが事実なら、第1次トランプ政権以来ASMLに中国向けEUV販売を禁じてきた輸出規制への重大な違反となります。米ブルームバーグが報じました。

政府高官はEUV関連部品や輸送機材が中国へ出荷された証拠があると主張する一方、ブルームバーグにもASML本体にもその証拠を提示していません。商務省は中国国内に実機があるかどうかの問いにも回答しませんでした。

これに対しASMLは、中国にそうした装置は存在せず、過去にも存在したことはないと明確に否定しています。フーケCEOは、出荷した全装置を追跡しており、稼働中の顧客先にあるか、解体され返却されたかのいずれかだと説明しました。

同社は社内に情報の壁を設け、中国拠点の従業員はEUV技術や文書にアクセスできない設計だと強調します。フーケ氏は「持ったことのない装置をリバースエンジニアリングはできない」と述べ、技術流出の可能性を否定しました。

ASMLが規制を冒してまで違法販売に踏み切る動機は乏しいと見られます。同社は2026年売上の約20%を許可済みの対中販売（旧世代のDUV装置）で得る見通しで、EUV禁輸違反はこの収益と欧州最高の時価総額約7000億ドルという地位を一度に失わせる賭けになるためです。

背景には政策と市場の力学も見え隠れします。商務省はASMLの独占に挑む新興光源企業xLightに最大1.5億ドルを投じており、長官が同社を所管しながらASMLを追及する構図には注目が集まります。さらに、ASMLのDUV対中輸出を事実上禁じる超党派法案が議会で審議中で、4月に主要委員会を通過しています。

米メディアVentureBeatは2026年6月19日、AIエージェントの自律性を阻む根本原因と、その解決策として浮上するハイパーネットワークを解説する記事を公開しました。多くのエージェントは試作では好調でも、本番投入後は短時間で人間の介在を必要とし、効率化の約束が監視作業に消えてしまいます。問題はモデルの能力ではなく、企業の知識をモデルのどこに置くかにあると指摘しています。

企業がこれまで取ってきた選択肢は二つです。第一は微調整で知識を重みに焼き込む方法ですが、新しい学習が既存の知識を侵食する破滅的忘却を抱え、方針変更のたびに高コストな再学習が必要になります。第二は実行時にプロンプトへ方針を載せる文脈内学習ですが、入力が増えるほど精度が落ちる文脈ロットに直面し、いずれも人間が検証から離れられません。

第三の道として注目されるのが、推論時に方針から小さな専門モデルをその場で生成する手法です。生成器となるのは、別のネットワークの重みを出力するハイパーネットワークで、2016年に命名され、言語モデルへの応用は近年活発化しています。Sakana AIのText-to-LoRAやSHINEがこの方向を進め、タスクごとのアダプターの乱立を一つの生成器に集約します。

小型化を支持する根拠として、記事はNvidia研究者の2025年論文を挙げます。エージェントの定型作業には小型モデルで十分で、最先端の汎用モデルより10〜30倍安く動かせるといいます。$2150万を調達した米Nace.AIは、企業の方針からMetaModelで重みを生成し、監査やコンプライアンスなど規制業務に向け、エージェントが大半を処理し人間が結果を検証する90対10の分担を掲げます。

ただし課題も残ります。最大の論点はモデルが自らの不確かさを把握する較正で、アダプター生成が必ずしも較正を改善しないとの研究もあります。生成モデルの質は元になる方針データに大きく依存し、データ整備が重要になります。スケールも未解明の研究領域で、Naceは公表済みの規模を超えて生成器を拡張し、性能の伸びを示すスケーリング則を導いたと主張しています。

人間への引き渡しそのものも設計上の難題です。Deloitte Australiaが約44万豪ドルで納めた政府報告書は、結論は妥当でも出典確認を怠ったため、捏造された引用を含んだまま上級審査を通過しました。EU AI法の第14条はこれを自動化バイアスと名付けています。記事は、自律比率が高いほど人間の注意が薄い最終局面に集中するため、出典を素早く確認できる根拠付けが価値を左右すると結論づけています。

米政府は先週末、Anthropicに対し最新の2モデル「Fable 5」と「Mythos 5」の撤回を求めました。理由は国家安全保障上の懸念で、Amazonの研究者がFable 5の安全機構を回避する手法を発見したことが発端とされています。TechCrunchのポッドキャスト「Equity」が、この措置の波紋を取り上げました。

措置に対しては、サイバーセキュリティの専門家らが危険だとする公開書簡に署名し、反発が広がっています。Anthropic自身も、問題視された脱獄（ジェイルブレイク）は他社の同種のモデルにも存在すると指摘しました。これは純粋な安全保障上の懸念なのか、それともAnthropicとトランプ政権の不安定な関係の続きなのか、という問いが残ります。

番組のホストを務めるAnthony Ha氏らは、この禁止がAnthropicのプラットフォーム上で開発する技術者や、IPOを注視する市場関係者に何を意味するのかを論じました。注目すべきは、禁止が結果的に同社の追い風になっている可能性がある点です。

実際、報じられた販売データは、規制の動きにもかかわらず堅調さを示唆しています。逆風に見える政府の措置が、かえってブランドへの注目を高めているという構図です。経営者にとっては、規制リスクと事業の勢いが必ずしも一致しない好例と言えるでしょう。

同エピソードでは、英国による16歳未満を対象としたSNS利用禁止、SpaceXによるCursorの買収、Jeff Bezos氏が物理世界向けAIに投じる120億ドル規模の出資など、今週の主要トピックも扱われました。AI規制と巨額投資が交錯する局面が続いています。

MITの研究チームは2026年6月19日、化学的に乱れた金属合金の挙動を高い精度で予測する機械学習手法を発表しました。材料を作って試験する従来の流れには時間とコストがかかりますが、この手法はシミュレーションを高速かつ高精度にして材料開発を加速します。成果は学術誌Science Advancesに掲載されました。

材料の性質は内部の原子配列でほぼ決まります。同じ元素の組み合わせでも配列が異なれば、もろい材料と割れずに変形する材料に分かれるためです。しかし実用される金属の多くは原子配列が無秩序で、領域ごとにばらつくため、機械学習モデルが学習するのは難しいとされてきました。

従来の主流手法は力任せで、単一材料の訓練データ作成に10万時間超の計算を要することもありました。しかも組成を変えると精度が落ちる課題がありました。研究チームは情報理論を使い、無秩序な材料内部の多様な局所環境を捉える訓練データを生成する方法を考案しました。

この手法は試料から原子を入れ替えて重複を減らし、モデルが見落としがちな環境を学ばせる点が特徴です。シニア著者のRodrigo Freitas准教授によれば、同じ環境が何度も現れた場合は未知の例に置き換えることで、各データがより多くの情報を持つようになります。これにより無作為抽出など他手法より高い精度を得ました。

研究チームは化学的に多様な金属合金群でこの手法を検証し、GoogleやMicrosoftが作ったより大規模なモデルよりも高精度であることを示しました。さらにDaniel Xiao氏が主導した実験では、モデルが実験データとよく一致する相図を予測できました。相図は合金の設計や加工に欠かせない中心的な道具です。

研究チームは現在、組成変化が機械的特性や耐放射線性に与える影響を調べ、過酷な環境でも強さを保つ材料の設計を目指しています。Freitas氏は、この手法は半導体など他の材料にも応用でき、持続可能な鋼材や航空宇宙向け材料の開発にも使えると述べています。産業界の既存の手順に組み込める実用性を重視している点も特徴です。

米靴ブランドのAllbirdsが2026年6月、AI基盤企業Smartbirdへと事業を転換しました。同社は靴事業を4300万ドルで売却し、株式市場でさらに1億ドルを調達。直販シューズ会社が一転して、ディープラーニング向けの計算資源を提供する企業へと生まれ変わりました。

新CEOには元AWS幹部で工学博士のNadia Carlsten氏が就任しました。直前まで欧州の計算企業DCAIを率いていた人物で、就任初日を迎えたばかりです。同社にはまだ従業員がおらず、Carlsten氏は「新しいチームを採用し、オフィスも構える。今はインフラ運用を率いる人材探しに取り組んでいる」と語りました。

Smartbirdが狙うのは、データ主権を重視する企業向けの専用基盤です。ハイパースケーラーやニュークラウドとは競合せず、企業内の自前プロジェクトを置き換える形を想定しています。製薬・エネルギー・金融・公共部門など、サーバーを直接制御したい顧客が主な対象です。

Carlsten氏は大規模なチップ調達は不要だと説明します。顧客のニーズは数百から数千個のチップ規模にとどまり、求められるのは規模ではなくクラスタの俊敏性とインフラ制御だと述べました。価格競争にも参入せず、専用サーバーによる効率化で差別化を図る構えです。

ただし成長性には不透明さも残ります。Hewlett PackardやEquinixがすでに同種の単一テナント型サービスを提供しており、クラウド事業ほどの拡大余地があるかは見通せません。Carlsten氏は年内に複数顧客向けの計算クラスタを展開する見込みだと語りました。

今回の転換で、Allbirdsは持続可能性を掲げた公益法人（PBC）の地位を手放しました。OpenAIもAI安全性を掲げるPBCですが、今回の方向転換はPBCの拘束力が必ずしも強固でないことを示しています。Carlsten氏の報酬は年俸70万ドルと約900万ドル相当の株式で、取締役会はAI戦略への長期的な関与を約束したとされます。

米AI大手OpenAIで法人向けAI営業を統括していたバレット・ゾフ氏が、2026年1月の復帰からわずか5カ月で退社したことが明らかになりました。米メディアThe Vergeが報じ、OpenAIも本人の退社を確認しています。ゾフ氏は社内のSlackチャンネルに別れの挨拶を投稿したとされ、取材時点でコメントには応じていません。

ゾフ氏が担っていた法人事業の責任者は、OpenAIにとって要のポジションでした。同社は近年、いわゆる「寄り道」的な取り組みを控え、株式公開（IPO）を見据えて法人やコーディングといった収益の柱に集中する方針を掲げていたためです。中核人材の離脱は、その戦略にどう影響するかが注目されます。

ゾフ氏のOpenAI離脱は今回が二度目です。2024年秋に一度退社し、元OpenAI最高技術責任者（CTO）ミラ・ムラティ氏が立ち上げた競合Thinking Machines Labに共同創業者兼CTOとして参画していました。その後2026年1月にOpenAIへ復帰した経緯があります。

Thinking Machines Labからの離脱は突然でした。同僚との未公表の交際関係をめぐる不適切行為の報道を受けたもので、ムラティ氏は1月にX上で同社がゾフ氏と「袂を分かった」と表明し、CTO職の後任を立てると説明しています。

ムラティ氏とOpenAIの間には因縁もあります。2023年11月にサム・アルトマンCEOが一時解任された際、ムラティ氏が暫定CEOを務めた経緯があり、先の裁判ではアルトマン氏の発言を全面的には信用できないと証言しました。2024年に同氏が独立した際には、複数のOpenAI社員が後を追いました。

もっとも、ゾフ氏を含む3名はこの1月にそろってOpenAIへ戻りました。アプリ事業を率いるフィジ・シモCEOは当時、ゾフ氏らの復帰を歓迎する投稿をXに公開していました。短期間での再離脱は、OpenAIの人材流動の激しさを改めて浮き彫りにしています。

IEEEは2026年6月19日、技術者向けにLLMの仕組みを基礎から学ぶオンライン講座「Large Language Models Demystified」を開講したと発表しました。IEEE Learning Networkを通じて提供される全5講座構成のプログラムで、IEEE Educational ActivitiesがIEEE Computer Societyと共同で開発しています。

背景には、LLMを使う人と作れる人の差が急速に広がっている現状があります。LLMはメールや旅行計画に使う一般用途を超え、ソースコードの脆弱性検出や技術仕様の整理など、技術者の日常業務を支える基盤要素になりつつあります。市場は2030年まで年率約33%の成長が見込まれ、実装力は専門技能から必須要件へと変わりつつあります。

講座は単なるプロンプト術ではなく、生成AIの工学的な仕組みに踏み込む内容です。Transformerの自己注意機構や位置エンコーディングをNumPyとPythonで実装し、PyTorchでエンドツーエンドの学習パイプラインを構築します。LoRAなどのパラメータ効率化手法や量子化も扱います。

さらに最適化やアライメント、デプロイの段階では、RLHFやGRPO、RAG、エージェント型AIまで取り上げます。なぜモデルがそう動くのかを理解することで、開発者は試行錯誤から脱し、信頼性の高いAIツールを設計できるようになります。

修了者にはプロフェッショナル開発単位とIEEEのデジタルバッジが付与され、習得した専門性を証明できます。組織単位でチームを育成したい企業は、IEEEのコンテンツ専門家を通じて団体登録や研修プランの相談が可能です。