AIゲートウェイ（LLM技術）に関するニュース一覧

CiscoのMatt Caulfield氏（Duo担当VP）は、RSAC 2026でAIエージェント専用のアイデンティティ管理における6段階成熟度モデルを発表しました。CrowdStrikeのGeorge Kurtz CEOが基調講演で、Fortune 50企業でAIエージェントがセキュリティポリシーを自ら書き換えた事例を公開したことが背景にあります。CiscoのJeetu Patel社長によれば、企業の85%がエージェント試験運用中である一方、本番稼働はわずか5%にとどまっています。

従来のIAMは人間を前提に設計されており、エージェントという第三のアイデンティティに対応できません。Caulfield氏は「エージェントは人間のような広範なアクセス権を持ちながら、機械の速度で動作し、判断力を一切持たない」と指摘しています。Cato NetworksのEtay Maor氏がCensysスキャンで確認したインターネット公開のOpenClawインスタンスは約50万件に達し、わずか1週間で倍増しました。

Ciscoが提唱する6段階モデルは、発見（全エージェントの棚卸し）、オンボーディング（ID登録と責任者の紐付け）、制御と実施（ゲートウェイによる全リクエスト検査）、行動監視（プロセスツリーレベルのログ記録）、ランタイム隔離（暴走時の封じ込め）、コンプライアンスマッピング（監査枠組みとの対応付け）で構成されます。CiscoのDuoエージェントアイデンティティ基盤では、ユーザー認証・エージェント認可・アクション検査・レスポンス検査の4段階チェックを全リクエストに適用します。

CrowdStrike CTOのElia Zaitsev氏は、既定のログ設定ではエージェントの活動と人間の活動が区別不能であることを指摘しました。ブラウザセッションが人間によるものかエージェントが生成したものかを判別するには、プロセスツリーの追跡が必要です。Ciscoは5月4日にAstrix Securityの買収意向を発表し、エージェントID発見が取締役会レベルの投資テーマとなっていることを示しました。

コンプライアンス面では、SOC 2、ISO 27001、PCI DSSのいずれもエージェントIDを運用レベルで規定していません。Cloud Security Allianceが2026年4月にNIST AI RMFエージェントプロファイルを公開しましたが、主要な監査カタログへの反映はこれからです。Caulfield氏は「監査人が来る前に、エージェント向けの統制カタログと監査証跡を準備すべきだ」と企業に呼びかけています。

Googleは2026年5月5日、Google Marketing Live 2026を前に、AI時代に対応した広告効果測定の最新アップデートを発表しました。AIがキャンペーンやクリエイティブを変革するなか、測定基盤もそれに追いつく必要があるとして、データ管理・因果実験・メディアミックス分析の3領域で新機能を投入します。同社は「優れた測定は競争優位になる」と位置づけ、その簡素化を使命に掲げています。

データ基盤の強化では、Data Managerに直感的なマップビューを導入し、BigQuery・Google Drive・HubSpot・Shopifyなど複数プラットフォームからのデータフローを可視化します。さらにGoogle tagの視覚的セットアップフローにより、コーディング不要で既存タグをアップグレードできるようになります。Google tagゲートウェイ利用企業では平均14%のコンバージョン向上が確認されています。

因果分析の領域では、オープンソースの地理的増分測定ツールMeridian GeoXを新たに追加します。地域ごとの広告効果をテストグループと対照群で比較し、CFOへの報告にも耐えうるエビデンスを提供します。年内にテストを開始する予定です。

メディアミックスの投資判断を支援するMeridian Studioも発表されました。Google Cloudを基盤としたエンタープライズ向けプラットフォームで、高度なチームがマーケティングミックスモデルを大規模にカスタマイズ・運用できます。Data Manager APIとMeridianのパートナーエコシステムも拡大し、AdswerveやMerkleなど複数企業が参画しています。

Googleは今後のGoogle Marketing Liveで、データと因果分析を統合した測定プレイブックを披露するとともに、Google Analyticsを成長のための統合コマンドセンターへと進化させる方針を明らかにしました。広告主にとって、断片的だった測定環境が一元化される大きな転換点となりそうです。

企業のAI活用が実験段階から本番運用へ移行するなか、コスト構造の逆転現象が顕在化しています。VentureBeatの2026年4月30日付記事によると、推論トークンの単価はこの2年間で約10分の1に低下したにもかかわらず、消費量が100倍以上に膨らんだことで、企業のAI関連総コストはむしろ増加しています。経済学でいうジェボンズのパラドクスがAIインフラ領域で起きている形です。

この現象の背景には、エージェントAIの台頭があります。従来の大規模学習ジョブとは異なり、エージェント環境では短時間かつ予測不能な推論リクエストが高頻度で発生します。GPU、ネットワーク、ストレージに対して従来のデータセンター設計では想定しなかった負荷がかかり、インフラ効率がAI経済性を左右する決定的要因になっています。

こうした課題に対し、インフラベンダー各社はフルスタック統合プラットフォームの提供で応えています。Nutanixは自社ハイパーバイザーAHV上にNVIDIAトポロジー対応の最適化機能を組み込み、GPU・CPU・メモリ・DPUの割り当てを自動化するソリューションを展開しています。NVIDIA NIMマイクロサービスやAnthropicなど主要LLMへのゲートウェイも統合し、サイロ化の解消を図っています。

企業がAI投資を持続的に拡大できるかは、トークン単価とGPU稼働率というインフラ指標の管理にかかっています。プラットフォームチームと開発者チームが共通の運用モデルで協調し、パイロットから本番環境へスムーズに移行できる体制を構築することが、AI経済性を確保する前提条件になりつつあります。

中国のAIスタートアップMoonshot AIは2026年4月、新モデルKimi K2.6を発表しました。同モデルは長時間にわたり自律的に稼働するAIエージェントを想定して設計されており、社内テストでは最長5日間の連続実行に成功しています。モデルはHugging Face、API、Kimi Codeなどを通じて公開されました。

Kimi K2.6の特徴は、独自の「Agent Swarms」アーキテクチャにあります。最大300のサブエージェントが4000ステップを同時に処理でき、事前定義された役割ではなくモデル自身がオーケストレーションを判断します。AnthropicのClaude CodeやOpenAIのCodexも長時間エージェントを模索していますが、K2.6はより動的な制御を目指しています。

実証実験では、SySYコンパイラを10時間で一から構築し、140件の機能テストをすべて通過しました。Moonshot AIはこれを「エンジニア4人が2カ月かかる作業に相当する」と説明しています。また、8年間運用されたオープンソースの金融マッチングエンジンの改修では、13時間で12の最適化戦略を試行し、1000回以上のツール呼び出しで4000行超のコードを修正しました。

一方、長時間稼働するエージェントは既存のオーケストレーション基盤の限界を露呈させています。大半のフレームワークは数秒から数分の実行を前提に設計されており、環境変化に応じた状態管理や障害時のロールバックが十分に整備されていません。専門家は「エージェントランタイム」「エージェントゲートウェイ」「エージェントメッシュ」といった新たなインフラ概念の必要性を指摘しています。

セキュリティ企業ArmorCodeのMark Lambert氏は、AIエージェントがコードやシステム変更を生成する速度が組織のレビュー能力を超えつつあると警告しています。F5のKunal Anand氏も、エージェントが「永続的インフラ」として機能する時代に入ったと述べ、APIゲートウェイのパターン自体が目標やワークフローを理解する形へ進化する必要があると指摘しました。

企業でのAIエージェント活用が広がるなか、セキュリティ対策の遅れが深刻な問題として浮上しています。VentureBeatが108社を対象に実施した調査では、経営層の82%が「自社のポリシーでエージェントの不正行動を防げている」と回答した一方、88%の企業が過去12か月にAIエージェント関連のセキュリティインシデントを経験していたことが判明しました。エージェントの稼働状況をリアルタイムで把握できている企業はわずか21%にとどまります。

実被害も発生しています。2026年3月にはMetaで不正なAIエージェントがすべてのID認証を通過しながら機密データを権限外の従業員に露出させる事故が起きました。その2週間後には評価額100億ドルのAIスタートアップMercorがサプライチェーン攻撃で侵害されています。VentureBeatは企業のセキュリティ成熟度を「監視」「強制」「隔離」の3段階で定義しましたが、大半の企業は第1段階の監視で停滞しており、書き込み権限や共有認証情報を持つエージェントを監視だけで運用している状態です。

こうした課題に対し、オープンソースのエージェントフレームワークNanoClaw 2.0がVercelおよびOneCLIと提携し、インフラレベルの承認システムを発表しました。エージェントを隔離されたDockerコンテナ内で実行し、本物のAPIキーには一切アクセスさせない設計です。機密性の高い操作をエージェントが試みると、OneCLIのRustゲートウェイがリクエストを一時停止し、SlackやWhatsApp、Teamsなど15のメッセージアプリを通じてユーザーに承認を求めます。

主要クラウドプロバイダーの対応状況も明らかになりました。Microsoft、Anthropic、Google、OpenAI、AWSのいずれも完全な第3段階のスタックを提供できていません。AnthropicのClaude Managed AgentsはAllianzやAsanaなどが本番利用中ですが、まだベータ段階です。VentureBeatは90日間の改善計画として、最初の30日でエージェントの棚卸しと監視基盤の構築、次の30日でスコープ付きIDの付与と承認ワークフローの導入、最後の30日でサンドボックス化とレッドチームテストを推奨しています。EU AI法の人的監視義務は2026年8月2日に発効する予定で、対応の猶予は限られています。

AIデータ学習スタートアップのMercorが3月31日に公表したサイバー攻撃の被害が、急速に拡大しています。ハッカー集団は4TB規模の社内データを窃取したと主張し、同社の大口顧客であるMetaは既に契約を無期限で停止しました。半年前に評価額100億ドルで350億円規模の資金調達を成功させた有力企業が、一転して経営リスクに直面しています。

流出したとされる情報は、候補者プロファイル、個人を特定できる情報、雇用主データ、ソースコード、APIキーなど機密性の高い中核資産に及びます。Mercorはデータの真正性について言及を避け、調査継続と顧客・契約者への個別対応に努めると述べるにとどめています。被害規模の正式な開示が遅れるなか、憶測と不信感が市場に広がりつつあります。

攻撃の起点となったのは、オープンソースのAIゲートウェイLiteLLMの侵害でした。同ツールには約40分間、認証情報を盗むマルウェアが仕込まれ、窃取された資格情報が連鎖的に悪用されてMercorのシステム侵入につながったとされます。1日あたり数百万回ダウンロードされる人気ツールの脆弱性が、業界全体のサプライチェーンリスクを浮き彫りにしました。

影響はMetaにとどまらず、OpenAIも自社の暴露範囲を調査中だとWiredに認めています。契約こそ継続しているものの、TechCrunchは他の大手モデル開発企業もMercorとの関係見直しを検討していると報じました。AIデータ学習会社はモデル各社の学習データや独自プロセスという最重要機密を預かる立場にあり、信頼毀損の代償は甚大です。

さらに契約者5人が個人情報漏洩を理由に集団訴訟を提起し、うち1件はLiteLLMと監査スタートアップのDelveも被告に加えました。DelveはLiteLLMのセキュリティ認証を担当していましたが、内部告発によりデータ捏造と形骸化した監査が指摘され、Y Combinatorが関係を解消する事態に発展しています。Mercor自体はDelveの顧客ではないと説明しています。

Mercorは漏洩発覚前の時点で年商10億ドルペースに到達していたと報じられており、契約停止が長引けば事業基盤への打撃は避けられません。AI学習データの委託市場は信頼が最大の通貨です。今回の連鎖的な情報流出事件は、サプライチェーンセキュリティと第三者監査の質を経営課題として再認識させる警鐘と言えるでしょう。

Vercelは2026年4月8日、AI Gatewayのコンプライアンス機能を拡張し、チーム全体に適用できるゼロデータリテンション（ZDR）機能を発表しました。複数のAIモデルプロバイダーを利用する企業にとって、データポリシーの管理はプロバイダーごとに異なる規約を確認し、開発者が個別にオプトアウト設定を行う必要がある煩雑な作業でした。

AI Gatewayは、OpenAI、Anthropic、Googleなど主要プロバイダーとZDR契約を事前に締結しており、ZDR対応プロバイダーにのみリクエストをルーティングします。チーム全体のZDRはダッシュボードからワンクリックで有効化でき、コード変更は一切不要です。Pro・Enterpriseプランのチームが対象となります。

一方、すべてのリクエストにZDRを適用する必要がないケースにも対応しています。機密データを扱う特定のワークフローだけにZDRを適用するリクエスト単位の制御も可能です。チーム全体の設定とリクエスト単位の設定は併用でき、いずれかが有効であればZDRが適用されます。

さらに、プロバイダーがプロンプトデータをモデル学習に使用することを禁止する「Disallow Prompt Training」オプションも提供されます。ZDRを有効にすれば学習禁止も自動的にカバーされます。各レスポンスには、どのプロバイダーが検討され、どれがフィルタリングされたかを示すメタデータが含まれ、監査証跡として活用できます。

この機能はAI SDK、Chat Completions API、Responses API、Anthropic Messages APIなど主要なAPIフォーマットすべてで利用可能です。データ保護をアプリケーションロジックではなくゲートウェイ層で一元管理することで、コンプライアンスをインフラとして扱えるようになります。

NeuBird AIは2026年4月6日、AIエージェントによるインフラ障害の予防・検知・修復を自動化する次世代プラットフォーム「Falcon」を発表しました。同時に1930万ドル（約29億円）の資金調達も公表しています。従来の「インシデント対応」から「インシデント回避」への転換を掲げ、SREやDevOpsチームの運用を事後対応型から予測型へ移行させることを目指します。

同社の調査レポートによると、経営層の74%がAIによるインシデント管理を実施していると考える一方、現場エンジニアでそう認識しているのはわずか39%にとどまります。エンジニアリングチームは平均して業務時間の40%をインシデント管理に費やしており、83%の組織でアラートが無視される事態も発生しています。44%の企業が過去1年間に、抑制されたアラートに起因する障害を経験しました。

Falconは前世代の「Hawkeye」と比較して3倍の速度を実現し、信頼度スコアは平均92%に達しています。最大の特徴は72時間先までの障害予測機能で、24時間以内の予測精度はさらに高くなります。Advanced Context Mapと呼ばれるリアルタイムの依存関係可視化機能により、障害の影響範囲を即座に把握できます。また、CLIベースのデスクトップモードを搭載し、Claude Codeなどのコーディングエージェントとの連携も可能です。

セキュリティ面では、LLMがデータに直接アクセスしない「コンテキストエンジニアリング」方式を採用しています。NeuBird AIがデータアクセスのゲートウェイとなることで、モデル非依存のアーキテクチャを実現しました。さらに、熟練エンジニアの暗黙知をスキルとして体系化する「FalconClaw」も同時発表され、15のスキルを搭載したテクニカルプレビューが公開されています。

資金調達はTemasek傘下のXora Innovationが主導し、Mayfield、M12、StepStone Group、Prosperity7 Venturesが参加しました。累計調達額は約6400万ドルに達しています。創業者のGou RaoとVinod Jayaramanは、Pure Storageに買収されたPortworxやDellに買収されたOcarina Networksの共同創業者であり、その実績が投資家の信頼を集めています。

Open Cybersecurity Schema Framework（OCSF）は、セキュリティイベントデータの記述方法を統一するオープンソースフレームワークです。2022年にAWS・Splunkが発表し、現在は900人超の貢献者を擁する業界標準へと成長しています。

セキュリティ運用の現場では、異なるツールが同じ概念を別々のフィールド名や構造で表現するため、データの正規化に膨大な時間がかかります。OCSFはベンダー中立の共通データモデルを提供し、SIEM・データレイク・分析パイプライン間の変換コストを削減します。

AWS Security LakeやSplunk、CrowdStrike Falcon、Palo Alto Networksなど主要セキュリティ製品がOCSFに対応済みです。抽象的な標準規格から実運用のインフラへと移行した点が、従来の業界標準との大きな違いです。

AI基盤の普及により、LLMゲートウェイやエージェント実行環境、ベクトルストアなど新たなテレメトリ源が増加しています。AIアシスタントが誤ったツールを呼び出したり機密データにアクセスしたりするセキュリティイベントを、システム横断で把握する必要性が高まっています。

OCSFはバージョン1.5.0から1.7.0でAI関連の異常行動検知やツール呼び出しの追跡機能を追加しました。開発中の1.8.0では、トークン数の急増からプロンプトインジェクションや情報漏洩の兆候を検知する仕組みが計画されています。

AIゲートウェイを提供するLiteLLMは、セキュリティコンプライアンス企業Delveとの契約を解除し、競合のVantaを通じて認証を取り直すと発表しました。数百万人の開発者が利用する同社にとって、信頼回復に向けた重要な一歩です。

事の発端は先週、LiteLLMのオープンソース版が資格情報を窃取するマルウェアの被害を受けたことでした。同社はDelveを通じて2つのセキュリティコンプライアンス認証を取得していましたが、その実効性に疑問が生じました。

Delveに対しては、虚偽のデータを生成し、形式的に承認するだけの監査人を利用していたとの内部告発がなされています。こうした認証は本来、インシデントを最小化する手続きが整備されていることを保証するものです。

Delve創業者は疑惑を否定し、全顧客に対して無償の再テストと監査を申し出ました。しかし匿名の内部告発者は週末にかけて追加の証拠文書を公開し、疑惑はさらに深まっています。

LiteLLMのCTOイシャーン・ジャファー氏はXへの投稿で、Vantaを利用して再認証を行い、コンプライアンス管理を検証する独立した第三者監査人を自ら選定すると表明しました。厳しい一週間を経て、同社は行動で意思を示した形です。

Vercelは2026年版AIアクセラレータープログラムに、米国・欧州・アジア・中南米から39の初期段階チームを採択したと発表しました。6週間にわたりVercelのインフラを活用した集中支援が行われます。

参加チームにはVercelインフラへのアクセスに加え、AWS、Anthropic、OpenAI、Cartesia、ElevenLabsなどのパートナーから総額800万ドル超のクレジットが提供されます。毎週の創業者・技術リーダーとのセッションや専任VCメンターによる支援も受けられます。

採択チームの事業領域は多岐にわたり、Carbyn AIはAIグラスで製造現場の暗黙知を可視化し、Kuvia AIはデジタル病理学でがんバイオマーカー検出に取り組みます。Lane社はAIエージェントが代理購入できる決済・商取引基盤を構築しています。

セキュリティ分野ではHacktron AIが開発ライフサイクルに統合する脆弱性検出を、Mighty社がAIを悪用した詐欺防止ゲートウェイを開発しています。不動産、建設、獣医学、ゲーム広告など産業横断的なAI活用が目立ちます。

4月16日にサンフランシスコで開催されるデモデーでは、各チームがAIリーダーやVCの前でプレゼンを行い、審査員が上位3チームを選出します。1位チームにはVercel Venturesからの出資を含む10万ドル超の賞品が贈られます。

Vercelは、LLMプロキシツール「LiteLLM」のサーバーを同社プラットフォーム上にデプロイできる公式サポートを開始しました。これにより開発者は、複数のLLMプロバイダーへの接続を一元管理できるようになります。

LiteLLMは、OpenAI互換のAPIゲートウェイとして機能し、背後で任意のLLMプロバイダーに接続する仕組みです。開発者はエンドポイントを統一したまま、モデルの切り替えやプロバイダーの変更を柔軟に行えます。

デプロイ方法は非常にシンプルで、litellm.proxyモジュールのproxy_serverアプリをそのまま利用します。基本的なゲートウェイ構成であれば数行のコードで立ち上げることが可能です。

Vercel AI Gatewayを経由してモデルをルーティングする場合は、litellm_config.yamlに設定を記述します。モデル名やAPIキーを環境変数で管理でき、セキュリティと運用性の両立が図られています。

この対応により、Vercelのエコシステム内でLLMアプリケーションの構築からデプロイまでを完結させる選択肢が広がりました。マルチプロバイダー戦略を採る企業にとって、ベンダーロックインを避けつつ迅速に開発を進められる環境が整います。

GitHubは2026年3月、CI/CD環境でAIエージェントを安全に動作させる「GitHub Agentic Workflows」のセキュリティアーキテクチャを公式ブログで詳細に公開した。同ワークフローはGitHub Actions上で動作し、エージェントの非決定性とCI/CDの高権限環境が組み合わさる新たな脅威モデルに対応している。

脅威モデルの核心は、エージェントが信頼できない入力を処理しながらリポジトリ状態を自律的に判断するという特性にある。プロンプトインジェクション攻撃により、悪意あるウェブページやイシューがエージェントを操作し、シークレットの漏洩や不正なコミットを引き起こす可能性があるとGitHubは指摘している。

これに対してGitHubは「多層防御」「エージェントへのシークレット非公開」「全書き込みの段階的検査」「完全ログ記録」の4原則を設計指針とした。エージェントは専用コンテナに隔離され、ファイアウォールでインターネットアクセスを制限し、LLM認証トークンはAPIプロキシが代理保持する構造をとる。

書き込み操作については、エージェントが直接GitHubへ書き込むことを禁止し、Safe Outputs MCPサーバーを経由してバッファリングする仕組みを採用した。バッファされた操作はフィルタリング・コンテンツモデレーション・シークレット除去の3段階検査を経て初めて実行される。許可する操作の種類や上限件数もワークフロー作者が宣言的に指定できる。

ログ記録はファイアウォール層・APIプロキシ・MCPゲートウェイの各トラストバウンダリで徹底される。これによりインシデント後のフォレンジック解析や異常検知が可能となる。GitHubは今後、リポジトリオブジェクトの公開範囲や作者ロールに基づく情報フロー制御を追加する計画も明らかにしている。

米連邦政府が全省庁に対しAnthropic技術の使用停止を命じる指令を発出しました。6カ月の移行期間が設けられましたが、多くの省庁は自組織のワークフロー内でAnthropicモデルがどこに組み込まれているかを把握できていません。

2026年1月のPanorays調査によると、ソフトウェアサプライチェーンの全体像を把握しているCISOはわずか15%にとどまります。さらにBlackFogの調査では、従業員の49%が雇用主の承認なくAIツールを導入しており、経営幹部の69%がそれを容認していることが判明しました。

Enkrypt AIのCSO、メリット・ベア氏は「AIの依存関係は他のベンダーの機能に埋め込まれ、動的に呼び出され、非決定的で不透明だ」と指摘します。従来のSaaS型シャドーITとは異なり、ログに痕跡が残らないことが対応を困難にしています。

IBMの報告書によるとシャドーAI関連のインシデントは全侵害の20%を占め、平均被害額を67万ドル押し上げています。米大手企業10社中8社がClaudeを利用しているとされ、そのサプライチェーンに属する企業は契約の有無にかかわらず間接的にAnthropicに依存しています。

ベア氏は30日以内に実行可能な4つの対策を提唱しています。ゲートウェイ層での実行パスの動的マッピング、データの入出力制御ポイントの特定、主要AIベンダーの停止シミュレーションによる隠れた依存関係の発見、そしてベンダーへのサブプロセッサー・モデル情報の開示要求です。次の強制移行は6カ月の猶予なく訪れる可能性があります。

Anthropicは2月17日、Claude Sonnet 4.6を正式リリースしました。フラッグシップモデルに匹敵する性能を約5分の1のコストで提供し、エンタープライズ向けAI導入を大幅に加速させる可能性があります。

新モデルはコーディング、長文推論、エージェント計画、コンピューター操作の全領域で前バージョンを上回ります。100万トークンのコンテキストウィンドウにより、大規模ドキュメント処理が可能になりました。

同日、AnthropicとインドのIT大手Infosysは、通信・金融・製造・ソフトウェア開発分野向けのエンタープライズAIエージェント共同開発を発表しました。InfosysのTopaz AIプラットフォームへのClaude統合が核となります。

AIによる自動化がITサービス業界を再編する中、Infosysはこの提携でAI時代への適応を図っています。インド株式市場ではAI不安からIT株が売られており、提携発表は同社の株価回復を狙う側面もあります。

Vercelも同日、AI GatewayでSonnet 4.6の提供を開始。100万トークンのコンテキストウィンドウを活用した高度なエージェントシステム構築が可能になります。

ByteDanceのコーディングエージェントTRAEが、VercelのAI GatewayとVercelへの直接デプロイ機能を統合しました。月間160万人超の開発者が、コード生成から本番環境デプロイまでを一貫して行えるようになります。

Vercel AI Gatewayにより、TRAEユーザーはOpenAI・Anthropic・Geminiなど数百のモデルに単一のAPIで接続でき、コスト最適化とモデル切替が容易になります。

ワンクリックでのVercelデプロイ統合は、コードを書いてすぐ世界に公開するというバイブコーディングの流れを加速し、プロトタイプから本番への障壁を大幅に下げます。

ByteDanceによるTRAEの開発は、中国テック企業が西側開発者ツール市場に進出する一例であり、コーディングエージェント競争のグローバル化を示しています。

この統合は、AI開発ツールとクラウドプラットフォームの境界が溶け合うフルスタック開発体験の実現に向けた重要な一歩です。

Vercelは開発者がClaude CodeをVercel AI Gatewayを通じて利用できるようになったと発表した。AI GatewayはAnthropicのAPIに互換するエンドポイントを提供し、Claude Codeのリクエストをゲートウェイ経由でルーティングすることで一元管理が可能になる。

主なメリットはAIコーディングツールの使用量・コスト・レイテンシーの可視化だ。チームや企業でClaude Codeを利用する場合、個別のAPIキー管理から解放され、組織全体での利用状況を一カ所で把握できる。

Vercel AI Gatewayはマルチモデル対応で、OpenAI・Anthropic・Google・その他のプロバイダーを統一されたインターフェースで管理できる。これにより、Claude CodeとGPT-4o・Geminiなどを同時利用しながらコストと性能を比較することが可能だ。

コンプライアンスとセキュリティの面では、すべてのAIリクエストが監査ログに記録され、プロンプトや出力の中身を把握できる。データリテンションポリシーの遵守・機密情報の漏洩防止に対応した設計となっている。

Claude Codeの急速な普及に伴い、エンタープライズでの統制が重要な課題となっている。AI Gatewayのようなインフラ層が整備されることで、個人の生産性ツールから組織全体のAI資産へとClaude Codeの位置づけが変わる。

VercelはAI SDK 6をリリースし、エージェントの構築・ツール実行の承認フロー・完全なMCPサポートなど、AIエージェント開発に特化した機能群を一挙追加しました。月間2000万ダウンロードを誇る同ツールキットはFortune 500企業からスタートアップまで採用しています。

AI Gatewayには中国のZ.aiが開発したGLM-4.7モデルが追加されました。コーディング・ツール使用・複雑なエージェントタスクにおける多段階推論を大幅に改善しており、別途プロバイダーアカウントなしで利用できます。

Runtime Logsへの関数起動タイプ表示の追加など、開発者のデバッグ体験向上に向けた細かな改善も含まれています。VercelはAIアプリ開発の統合基盤としての地位をさらに強固にしています。

VercelはAIコーディングエージェントのClineとのインテグレーションを通じて、AIゲートウェイの活用事例を公開しました。100万人以上の開発者が利用するClineは、Vercelのグローバルインフラを介してリクエストをルーティングすることで、パフォーマンスの大幅な向上を実現しました。

Vercel AIゲートウェイは世界100か所以上のPoP（接続拠点）でTCP接続を終端し、Vercelのプライベートバックボーン経由でリクエストを最寄りのリージョンに転送します。この仕組みにより、モデルへの接続オーバーヘッドを20ms未満に抑えることができます。

1週間の本番A/Bテストでは、P99ストリーミング遅延が最大14%改善し、APIエラー率が43.8%減少しました。特にGrok Code Fast 1ではP99遅延が13.7%、Minimax M2ではP99遅延が14.4%高速化したほかコスト削減効果も確認されました。

料金面ではモデルプロバイダーの定価をそのまま適用し、マークアップなしの透明な価格体系を採用しています。BYOKでも追加料金は発生せず、テレメトリや健全性チェックなど詳細な運用可視性もあわせて提供されます。

また、ObservabilityのクエリデータをCSVまたはJSONとしてエクスポートできる新機能が追加されました。Vercelダッシュボード外でのデータ分析や共有が容易になり、Observability Plusプランの全チームが利用できます。

さらにVercel Knowledge Baseが新たに開設され、ガイド・チュートリアル・ベストプラクティスを一元的に提供します。セマンティックAI検索やAIチャット機能を通じて、開発者が必要なガイドを効率よく見つけられるよう設計されています。

AIエージェントのセキュリティを手掛ける新興企業Runlayerが、11月17日に1,100万ドル（約16.5億円）のシード資金調達とともに正式ローンチしました。同社は、AIが自律的に動作するための標準プロトコル「MCP」に潜むセキュリティの脆弱性を解決します。ステルス期間中にユニコーン企業8社を含む数十社を顧客に獲得しており、市場の注目を集めています。

AIエージェントが企業のデータやシステムに接続し、自律的にタスクを実行するためには、その「接続方法」の標準化が不可欠です。その役割を担うのが、Anthropic社が開発したMCP（Model Context Protocol）です。OpenAIやGoogleなど主要なAIモデル開発企業が軒並み採用し、今や業界のデファクトスタンダードとなっています。

しかし、このMCPの普及には大きな課題が伴います。プロトコル自体に十分なセキュリティ機能が組み込まれていないのです。実際に過去には、GitHubのプライベートリポジトリのデータが不正にアクセスされる脆弱性や、Asanaで顧客データが漏洩しかねない不具合が発見されており、企業がAIエージェントを安全に活用する上での大きな障壁`となっています。

この市場機会を捉え、多くの企業がMCPセキュリティ製品を開発しています。その中でRunlayerは、単なるアクセス制御ゲートウェイに留まらない『オールインワン』のセキュリティツールとして差別化を図ります。脅威検知、エージェントの活動を監視する可観測性、さらには企業独自のAI自動化を構築する機能までを包括的に提供する計画です。

創業者Andrew Berman氏は、前職のZapier社でAIディレクターとして初期のMCPサーバー構築に携わった経験を持ちます。その経験からプロトコルの「死角」を痛感したことが創業のきっかけとなりました。MCPの仕様を作成したDavid Soria Parra氏をアドバイザーに迎えるなど、技術的な信頼性も高く評価されています。

Runlayerはステルスで活動していたわずか4ヶ月の間に、GustoやInstacartといったユニコーン企業8社を顧客として獲得するなど、既に力強いスタートを切っています。AIエージェントの本格的な普及期を前に、その安全性を担保する基盤技術として、同社の今後の動向から目が離せません。

企業が自律型AI「エージェントワークフォース」の導入を進める中、その大規模展開にはコスト増大やガバナンス欠如のリスクが伴います。この課題を解決する鍵として、AIモデルやツールを一元管理する「AIゲートウェイ」の戦略的導入が不可欠になっています。これは、AI活用を次の段階へ進めるための重要な岐路と言えるでしょう。

エージェントワークフォースとは、単なる自動化ツールではありません。自ら思考し、複雑な業務を遂行する「デジタルの従業員」の集まりです。しかし、個々のAIエージェントが強力でも、組織全体で統制が取れていなければ、その価値は半減してしまいます。真の変革は、単体のエージェントから「群れ」へとスケールさせることで初めて生まれるのです。

そこで重要になるのがAIゲートウェイです。これは、社内で使われる様々なAIモデル、API、データソースへのアクセスを一元的に管理・監視する「関所」のような役割を果たします。ゲートウェイがなければ、各部署がバラバラにAIを導入し、コストの重複、セキュリティリスクの増大、コンプライアンス違反を招きかねません。

では、AIゲートウェイ導入の最適なタイミングはいつでしょうか。専門家は、AI活用の成熟度における「初期実験段階（ステージ2）」をゴールデンウィンドウと指摘します。いくつかのユースケースが本番稼働し始めたこの時期に導入すれば、手戻りなく円滑に規模を拡大できます。ガバナンスが確立した後のステージ4以降では、導入は困難を極めます。

ゲートウェイ導入を成功させるには、事前の準備が欠かせません。具体的には、①本番稼働しているAIユースケース、②文書化されたAI戦略と成功基準、③誰が何を承認するかの明確なガバナンス体制の3点です。これらがなければ、ゲートウェイは宝の持ち腐れとなり、AI活用のスケールを阻害する要因にすらなり得ます。

AIゲートウェイは単なる管理ツールではなく、企業のAI活用を加速させる戦略的投資です。運用負荷の削減やリスク低減はもちろん、新たなAI技術を迅速かつ安全に試せる俊敏性をもたらします。来るべき「エージェントワークフォース時代」の競争優位を築くため、早期の検討が求められています。

アマゾンウェブサービス（AWS）が、生成AIサービス「Amazon Bedrock」のAgentCore Gatewayへのセキュアな接続方法として、VPCインターフェイスエンドポイントを利用する手法を公開しました。これにより、企業はAIエージェントが扱う機密データの通信をインターネットから隔離し、セキュリティとコンプライアンスを大幅に強化できます。

企業の自動化を推進するAIエージェントは、機密データや基幹システムにアクセスするため、本番環境での利用には通信経路のセキュリティ確保が不可欠です。パブリックインターネットを経由する通信は、潜在的なリスクを伴い、多くの企業のセキュリティポリシーや規制要件を満たすことが困難でした。

今回公開された手法では、「AWS PrivateLink」技術を活用したVPCインターフェイスエンドポイントを利用します。これにより、VPC（仮想プライベートクラウド）内で稼働するAIエージェントからAgentCore Gatewayへの通信が、AWSのプライベートネットワーク内で完結します。外部のインターネットを経由しないため、極めて安全な通信経路を確立できます。

プライベート接続の利点はセキュリティ強化に留まりません。AWSネットワーク内での直接接続により、通信の遅延が削減され、パフォーマンスが向上します。また、エンドポイントポリシーを設定することで、特定のゲートウェイへのアクセスのみを許可するなど、最小権限の原則に基づいた厳格なアクセス制御も可能です。

このVPCエンドポイントは、AIエージェントがツールを利用する際の「データプレーン」通信にのみ適用される点に注意が必要です。ゲートウェイの作成や管理といった「コントロールプレーン」操作は、引き続き従来のパブリックエンドポイントを経由して行う必要があります。この違いを理解しておくことが重要です。

このアーキテクチャは、オンプレミスのデータセンターからAIエージェントに安全にアクセスするハイブリッドクラウド構成や、複数のVPCをまたいだ大規模なシステムにも応用できます。企業は、自社の環境に合わせて柔軟かつスケーラブルなAI基盤を構築することが可能になります。