Discord（プロダクト）に関するニュース一覧

2026年4月25日、WIREDのセキュリティ週報によると、Anthropicが厳重にアクセスを制限していたAIモデル「Mythos Preview」に対し、Discord上のアマチュアグループが不正アクセスに成功していたことが明らかになりました。Mythosはソフトウェアやネットワークの脆弱性発見において極めて高い能力を持つとされ、その危険性からAnthropicが提供先を慎重に絞っていたモデルです。

不正アクセスの手口は比較的単純なものでした。グループはまず、AI開発者向けスタートアップMercorの情報漏洩データを分析し、Anthropicが他モデルに使用しているURL形式からMythosの所在を推測しました。さらにメンバーの1人がAnthropicの契約企業での業務を通じて保有していた既存の権限を利用し、Mythosだけでなく他の未公開モデルへのアクセスも得たと報じられています。

グループはAnthropicに検知されることを避けるため、Mythosの利用を簡単なウェブサイトの構築にとどめていたとのことです。高度なハッキング技術を使わずとも、公開情報の組み合わせと既存権限の活用だけで最先端AIモデルにアクセスできた事実は、AIモデルのアクセス管理の脆弱さを浮き彫りにしています。

同週のセキュリティニュースでは、他にも重要な動きがありました。デジタル権利団体Citizen Labは、2社の監視企業が通信プロトコル「SS7」の脆弱性を悪用し、実際の標的の電話位置を追跡していたと報告しています。アメリカ司法省は東南アジアの詐欺拠点を管理していた中国人2名を起訴し、7億ドルの資金を凍結しました。

イギリスでは、UK Biobankに提供された50万人以上の医療・遺伝子データが3つの研究機関によってAlibabaで販売されていたことが判明しました。またAppleは、削除済みのSignalメッセージがiOSの通知データベースに残存し、FBIが取得可能だった脆弱性を修正するセキュリティアップデートをリリースしています。暗号化アプリを使用していても、端末に物理アクセスされればデータが取得される可能性があることを改めて示す事例です。

スタートアップBANDが1700万ドルのシード資金を調達し、ステルスモードから正式に登場しました。同社はAIエージェント間の通信インフラを提供し、異なるフレームワークやクラウド上で動作する複数のエージェントを統合的に連携させることを目指しています。共同創業者兼CEOのArick Goomanovsky氏は、エージェントが経済活動に参加するには人間と同様のコミュニケーション手段が必要だと述べています。

BANDの中核技術はエージェンティックメッシュと呼ばれる2層アーキテクチャです。インタラクション層ではエージェント同士がクラウドやフレームワークの違いを超えて相互に発見・タスク委任を行えます。メッセージルーティングにはLLMを使わず、特許出願中の決定的ルーティングを採用することで、非決定的なエラーの発生を防いでいます。WhatsAppやDiscordと同じ技術基盤を用いており、数十億メッセージ規模へのスケーリングに対応します。

もう一つの層であるコントロールプレーンは、企業が求めるガバナンス機能を担います。どのエージェントが相互通信できるかの権限境界の設定や、人間の許可情報がエージェント間で安全に引き継がれる資格情報トラバーサル機能を備えています。これにより、あるエージェントが別のエージェントにタスクを委任しても、元の人間のアクセス権限を超えたデータへのアクセスは発生しません。

BANDはOpenAIのワークスペースエージェントやAnthropicのManaged Agentsといったモデルプロバイダー独自のソリューションとは異なり、ベンダーロックインを回避する独立プラットフォームとして位置づけています。現在最も人気のあるユースケースはコーディングエージェントの連携で、計画に強いClaudeとレビューに優れたCodexを同時に動作させるといった使い方が広がっています。

資金調達はSierra Ventures、Hetz Ventures、Team8が主導しました。Gartnerは2029年までに複数エージェントを導入する企業の90%がユニバーサルオーケストレーターを必要とすると予測しており、BANDはその新興市場を狙っています。調達資金はエンジニアリングチームの拡大と、北米の通信大手や欧州のデジタル決済企業を含むデザインパートナーのエコシステム構築に充てられる予定です。

Anthropicのサイバーセキュリティ特化モデル「Claude Mythos Preview」が、主要OSやブラウザの脆弱性を発見・悪用できる能力を持つとされるなか、二つの深刻な問題が同時に浮上しています。Bloombergの報道によれば、限定公開初日の4月7日から「少数の無許可ユーザー」がモデルにアクセスしており、約2週間にわたり利用を続けていました。

不正アクセスを行ったのは、未公開AIモデルの情報を収集するDiscordチャンネルのメンバーです。Anthropicの第三者委託先の権限と、先日発生したMercor社のデータ漏洩で得られた情報を組み合わせ、Mythosのオンライン上の所在を推測しました。メンバーは検知を避けるため、サイバーセキュリティ目的での利用は避けていたと報じられています。

一方、Axiosの報道で米国サイバーセキュリティ・インフラ安全保障庁（CISA）がMythos Previewへのアクセスを得られていないことが明らかになりました。NSAや商務省など他の連邦機関はすでにモデルを利用しているにもかかわらず、サイバー防衛の中核を担うべき機関が取り残されている状況です。

CISAはトランプ政権下で予算の大幅削減と人員再配置が進んでおり、DHS閉鎖中のハッキング検知能力も限定的だと幹部が議会で証言しています。2020年大統領選を「史上最も安全」と宣言した経緯から政治的攻撃を受けており、今回のMythos排除はその延長線上にあるとみられます。

重要インフラをサイバー攻撃から守る役割を持つ機関が、「主要OSとブラウザすべてにセキュリティ問題を発見した」とされるツールを利用できない事態は、米国のサイバー防衛態勢に構造的な空白を生じさせるリスクがあります。Anthropicは政府関係者と継続的に協議中としていますが、CISAへの提供時期は不透明です。

OpenAIのCEOサム・アルトマン氏の自宅とサンフランシスコの本社が、テキサス州出身のダニエル・モレノ=ガマ容疑者（20歳）に襲撃された事件で、アメリカ司法省は連邦刑事訴追を発表しました。容疑者は4月10日、アルトマン氏殺害の意図を持ってカリフォルニア州へ移動し、自宅に火炎瓶を投げつけたほか、本社のガラス扉を椅子で破壊しようとしたとされています。

訴追内容は爆発物による財産損壊未遂と未登録銃器の所持で、有罪の場合はそれぞれ最大20年と10年の禁固刑が科されます。押収物にはケロシン入りの容器や着火装置に加え、「Your Last Warning」と題された文書がありました。文書ではAIへの反対意見とともに、AI企業のCEOや投資家の名前と住所が列挙され、殺害の実行を宣言する内容が記されていました。

この事件はAI業界に大きな衝撃を与えています。事件の直前にはインディアナポリスの市議会議員宅がデータセンター誘致への抗議として13発の銃撃を受けるなど、AI関連施設やその推進者への暴力的行為が相次いでいます。アルトマン氏は自身のブログで、事件直前に掲載されたThe New Yorkerの批判的な長編記事が危険を助長した可能性に言及しましたが、のちにその表現を撤回しました。

AI開発の一時停止を求める団体PauseAIは暴力を明確に非難する声明を発表し、容疑者が同団体のDiscordに参加していたものの活動には関与していなかったと説明しました。同団体は「組織化された平和的運動の代替手段は沈黙ではなく、孤立した個人の暴走だ」と訴え、合法的な抗議活動の重要性を強調しています。

パデュー大学の政治学者ダニエル・シフ氏は、今回の事件を業界と政策立案者への「建設的な警鐘」と位置づけています。AIによる雇用喪失への不安やチャットボットとの長期対話がもたらす心理的影響など、社会的な緊張が高まるなか、適切なセーフティネットの整備や技術開発における慎重な判断が求められていると指摘しました。

AIエージェントツールOpenClawに、深刻度が最大9.8と評価される権限昇格の脆弱性（CVE-2026-33579）が発見され、開発者がセキュリティパッチをリリースしました。GitHubで34.7万スターを獲得した人気ツールだけに、影響範囲の大きさが懸念されています。

この脆弱性では、最低レベルの権限（operator.pairing）を持つ攻撃者が、管理者権限（operator.admin）をユーザーの操作なしに取得できます。二次的なエクスプロイトも不要で、ペアリング承認だけで完全な管理アクセスが可能になります。

セキュリティ企業Blinkの研究者は、管理者権限を奪取した攻撃者が接続済みの全データソースの読み取り、認証情報の窃取、任意のツール呼び出し、さらに他の接続サービスへの横展開が可能になると指摘しています。「権限昇格」という表現では不十分で、実質的にはインスタンス全体の乗っ取りだと警告しました。

OpenClawは2025年11月に登場し、ファイル整理やリサーチ、オンラインショッピングなどの作業を支援するAIエージェントツールです。Telegram、Discord、Slackなど多数のサービスと連携し、ユーザーと同等の広範な権限でコンピュータを操作する設計となっています。

セキュリティ専門家は1カ月以上前からOpenClawの利用に伴うリスクを指摘しており、今回の脆弱性はその懸念を裏付ける形となりました。企業全体のAIエージェント基盤としてOpenClawを運用している組織は、速やかなパッチ適用と侵害の有無の確認が求められます。

Vercelは、ベクトルデータベースや埋め込みモデルを使わずにナレッジエージェントを構築できるオープンソーステンプレート「Knowledge Agent Template」を公開しました。Vercel Sandbox、AI SDK、Chat SDKを組み合わせた構成で、ワンクリックでデプロイできます。

従来のRAGパイプラインでは、チャンキングや埋め込みモデルの選定、類似度スコアの調整に多大な工数がかかり、誤回答時のデバッグも困難でした。ベクトル検索では類似度0.82と0.79の差異の原因特定が難しく、障害対応が長期化する課題がありました。

新アーキテクチャでは、エージェントがgrep・find・catといたファイルシステム操作で情報を検索します。LLMはコード学習を通じてディレクトリ操作に習熟しているため、この手法が有効です。社内の営業通話要約エージェントでは、コストが約1ドルから約0.25ドルに削減され、出力品質も向上しました。

Chat SDKにより、同一のナレッジベースをSlack・Discord・GitHub・Microsoft Teamsなど複数プラットフォームに同時展開できます。各アダプターが認証やメッセージ形式の差異を吸収し、エージェント本体のコードは変更不要です。さらにAI SDKとの統合により、質問の複雑度に応じてモデルを自動選択するスマートルーティング機能も備えています。

テンプレートには管理画面が内蔵されており、利用統計、エラーログ、ユーザー管理、ソース設定を一元管理できます。さらにAI管理エージェントが搭載され、「過去24時間のエラー」や「よくある質問」を自然言語で問い合わせることが可能です。外部の監視ツールを別途導入する必要がありません。

Vercelは、AIエージェントをSlackやMicrosoft Teams、Discordなど複数のチャットプラットフォームに単一コードベースから展開できるTypeScriptライブラリ「Chat SDK」をオープンソースで公開しました。

Chat SDKはAI SDKと同様の設計思想で、各プラットフォーム固有のAPIの違いをアダプター層で吸収します。ストリーミング対応では、Slackのネイティブストリーミングや他プラットフォームのマークダウン変換を自動処理し、開発者の負担を大幅に削減します。

テーブルやカード、ボタンなどのUI要素はJSXで一度記述すれば、各プラットフォームのネイティブ形式に自動変換されます。SlackではBlock Kit、TeamsやDiscordではGFMマークダウンなど、最適な表示形式が選択されます。

状態管理にはRedisに加えPostgreSQLアダプターが新たに対応し、スレッド購読や分散ロック、TTLベースキャッシュなどの本番運用機能を備えます。WhatsAppアダプターも追加され、メッセージ・リアクション・メディア送受信に対応しました。

また同社はStripe Projectsのローンチパートナーとして、CLIからVercelプロジェクトを直接プロビジョニングできる統合機能を発表しました。AIエージェントやチームがターミナルからインフラ環境を一括構築できる開発者プレビューとして提供されています。

Anthropicは2026年3月、AIコーディングエージェント「Claude Code」に新機能「Channels」を発表しました。開発者はTelegramやDiscordから直接Claude Codeにメッセージを送り、コード生成やバグ修正などの作業を非同期で指示できるようになります。

この機能は、2025年11月にオーストリアの開発者Peter Steinberger氏が公開したオープンソースエージェント「OpenClaw」への対抗策と位置づけられています。OpenClawはiMessageやSlack、Telegramなどから24時間AIに作業を依頼できる点が人気を集めていましたが、セキュリティリスクや技術的な導入障壁が課題でした。

技術基盤には、Anthropicが2024年に発表したオープン標準「Model Context Protocol（MCP）」が採用されています。MCPサーバーが双方向ブリッジとして機能し、Bunランタイム上でTelegramやDiscordのメッセージを監視します。メッセージはClaude Codeセッションに注入され、処理完了後に外部プラットフォームへ返信されます。

セットアップはClaude Code v2.1.80以降とBunランタイムが必要です。Telegramの場合はBotFatherでボットを作成し、プラグインをインストールしてトークンを設定するだけで利用開始できます。Fakechatデモも用意されており、ローカル環境で事前にプッシュ通知ロジックをテストすることも可能です。

コミュニティの反応は好意的で、AI系YouTuberのMatthew Berman氏は「AnthropicはOpenClawを自ら構築した」と評価しました。専用Mac Miniを購入してOpenClawを常時稼働させていた開発者からは、ハードウェアコスト削減を歓迎する声が上がっています。MCPベースのため、今後SlackやWhatsApp向けコネクタをコミュニティが独自開発することも期待されています。

イーロン・マスク氏率いるxAI社に対し、AIチャットボット「Grok」が未成年の実写画像から性的コンテンツを生成したとして、テネシー州の少女3名がカリフォルニア北部地区連邦裁判所に集団訴訟を提起しました。原告のうち2名は現在も未成年です。

原告の一人「ジェーン・ドウ1」は、高校のホームカミングや卒業アルバムの写真がGrokによって裸体画像に加工され、Discordサーバー上で少なくとも18名の未成年の性的画像とともに流通していたことを、匿名の通報者から知らされました。加害者はすでに逮捕されています。

逮捕された加害者は、GrokのAPIを利用するサードパーティアプリで画像を生成し、ファイル共有サービスMegaにアップロードした上で、Telegramのグループチャットで数百人のユーザーと児童ポルノの交換材料として使用していたと訴状は述べています。

訴訟では、xAIが昨年の「スパイシーモード」導入時に児童性的虐待素材（CSAM）が生成されることを認識していたと主張しています。他の主要AI企業が採用している安全対策をxAIは怠り、製品設計上の欠陥があったと指摘しています。マスク氏自身がGrokの性的画像生成能力を公に宣伝していた点も問題視されています。

この問題を受け、欧州連合がGrokに対する調査を開始し、英国首相が警告を発するなど国際的な波紋が広がっています。米国では上院がディープフェイク被害者の訴訟権を認める法案を可決し、トランプ大統領が署名した「Take It Down法」が2025年5月に施行予定で、AI生成ディープフェイクの配布が刑事罰の対象となります。

Metaは2026年3月、AIエージェント同士が交流するReddit風SNS「Moltbook」を買収しました。共同創業者のMatt Schlicht氏とBen Parr氏は、Meta Superintelligence Labs（MSL）に合流します。買収条件は非公開です。

MoltbookはOpenClawを基盤に構築されたAIエージェント専用のソーシャルネットワークです。OpenClawはClaude、ChatGPT、GeminiなどのLLMをiMessageやDiscord、WhatsApp経由で操作できるラッパーツールで、バイブコーダーのPeter Steinberger氏が開発しました。

Moltbookはテック業界を超えてバイラル的に拡散し、AIエージェントが人間に知られずに独自の暗号化言語を開発しようとする投稿が大きな反響を呼びました。AIが自律的に組織化する可能性に、多くのユーザーが衝撃と興味を示しました。

しかしセキュリティ研究者の調査により、Moltbookには重大な脆弱性があることが判明しました。Permiso SecurityのCTO Ian Ahl氏によると、Supabaseの認証情報が一時的に公開状態となり、人間が容易にAIエージェントになりすまして投稿できる状態でした。話題になった投稿の一部は人間による偽装の可能性があります。

Metaの広報担当者は、Moltbookチームの「エージェントを常時接続ディレクトリで結ぶアプローチ」を高く評価し、安全なエージェント体験の実現に意欲を示しました。Meta CTOのAndrew Bosworth氏も以前からこのプロジェクトに関心を寄せており、特に人間がネットワークに侵入する現象に興味を持っていたと語っています。

Vercelは開発者プラットフォームの複数機能を同時にアップデートしました。AI GatewayがOpenAIのResponses APIに対応し、Chat SDKにはテーブル描画とストリーミングMarkdown変換が追加されています。ビルド性能やモノレポ対応も改善されました。

AI GatewayのResponses API対応により、開発者はOpenAI SDKのベースURLをAI Gatewayに向けるだけで、テキスト生成・ストリーミング・ツール呼び出し・構造化出力・推論レベル制御といった機能を利用できます。TypeScriptとPythonの両方に対応しています。

Chat SDKの新しいTable()コンポーネントは、Slack・Teams・Discord・Google Chatなど各プラットフォームに最適なフォーマットでテーブルを自動変換します。ストリーミング時のMarkdownレンダリングも改善され、リアルタイムで書式が反映されるようになりました。

ビルド性能の面では、認証情報のプロビジョニング最適化によりデプロイが平均1.2秒短縮されました。複雑なプロジェクトでは最大3.7秒の改善が見られます。また、Bunのロックファイル検出に対応し、モノレポ内の影響のないプロジェクトのビルドをスキップできるようになりました。

v0 APIはカスタムMCPサーバーへの接続をサポートしました。チームはSDK経由でエンドポイントと認証情報を設定し、チャットセッション内でカスタムサーバーを直接利用できます。開発ワークフローの自動化と拡張性が大幅に向上しています。

オープンソースのローカルAIエージェント「OpenClaw」（旧Clawdbot・Moltbot）が、テク界隈でバイラルに広がっています。WhatsApp・Telegram・Signal・Discord・iMessageを通じてPCに指示を出し、リマインダー・調査・ファイル管理などを自律的に実行します。

クラウドベースのAIサービスと異なり、ローカル実行により処理データが外部に送信されないため、プライバシーとセキュリティを重視するユーザーに支持されています。

既存のメッセージアプリを操作インターフェースとして活用する設計は、新たなアプリのインストールを不要にするというUX上の革新であり、採用障壁を下げています。

OpenClawの人気は、使い慣れたインターフェースからAIエージェントを制御したいという潜在的なユーザーニーズを反映しており、エージェントAIのマスマーケット化の先駆けとなる可能性があります。

オープンソースコミュニティが独自に開発したエージェントが商用製品を先行するケースは増えており、大企業も動向を注視しています。

Googleは2025年9月30日、オープンソースのマーケティングミックスモデル（MMM）「Meridian」のアップデートを発表しました。今回の更新は、マーケティング投資対効果（ROI）の測定精度を向上させ、企業がデータに基づき、より賢明な予算決定を下せるように支援することを目的としています。

アップデートの核となるのは、分析精度の向上です。Meridianでは、価格設定やプロモーションといったメディア以外の変数を分析に含められるようになりました。さらに、各企業が持つ独自のビジネス知識をモデルに反映させる機能も追加され、より実態に即したインサイトの抽出が可能になります。

これまで測定が難しかった長期的な広告効果の分析も強化されました。新しい減衰関数を用いることで、ブランド認知度向上を目的とした広告が、数週間後の購買にどう影響を与えたかを定量的に評価できるようになります。これにより、短期的な成果だけでなく、持続的なブランド価値向上への貢献度も可視化できます。

予算配分の最適化も、より直接的に支援します。新たに追加された「限界ROI（mROI）ベースの事前分布」機能は、過去の成功実績に基づき、「次の一ドル」をどこに投下すればリターンが最大化されるかを特定するのに役立ちます。これにより、感覚に頼らない戦略的な予算調整が容易になるでしょう。

Googleはツールの機能強化に加え、導入と活用を支援するエコシステムの拡大にも注力しています。新たに30社のグローバルパートナーを認定し、専門家による導入支援を受けやすくなりました。また、活発なDiscordコミュニティもあり、ユーザー同士で知見を共有し、ビジネス成長に繋げることが可能です。

Googleは9月24日、AIを活用したムードボード作成アプリ「Mixboard」のパブリックベータ版を米国で公開しました。このサービスは、テキスト指示だけでAIがアイデアを画像化し、ムードボードを作成できるのが特徴です。Pinterestなどの競合サービスと異なり、利用者は既存の画像コレクションを必要とせず、創造的なアイデア出しを手軽に始められます。 Mixboardの最大の特徴は、テキストプロンプトを入力するだけでAIがアイデアを具現化してくれる点です。利用者は手持ちの画像がなくても、ゼロからプロジェクトを開始できます。創造性を刺激するためのテンプレートも用意されており、誰でも手軽にムードボード作りを始められる設計になっています。どのようなアイデアを形にできるでしょうか。 このアプリの中核を担うのは、Googleの最新画像編集モデル「Nano Banana」です。このモデルは、複雑な編集指示を理解し、リアルな画像を生成する能力に優れています。先に公開され人気を博したAIアプリ「Gemini」の成功を支えたのもこの技術であり、その性能の高さが証明されています。 Mixboardは、Pinterestのコラージュ機能と直接競合します。しかし、Pinterestが利用者のピン留めした画像などを使うのに対し、MixboardはAIによる画像生成を起点とします。これにより、まだ形になっていない漠然としたアイデアを探求するプロセスを強力にサポートできるのが強みです。 GoogleはMixboardの用途として、インテリアデザインの考案、イベントテーマのブレインストーミング、DIYプロジェクトのアイデア出しなどを挙げています。画像とテキストを組み合わせて、多角的な視点からアイデアを練ることが可能で、ビジネスや個人の創造活動に大きく貢献することが期待されます。 デジタルムードボードは、特に若年層の間で人気が高まっています。Pinterestのコラージュアプリ「Shuffles」がTikTokでバイラルヒットした例もあります。Mixboardは、こうした市場の需要に応え、AI技術でクリエイティブな表現を支援する新たなツールとして注目されます。 Mixboardは現在、米国の利用者を対象にGoogle Labsでパブリックベータ版として提供されています。利用者は生成した画像を再生成して新たなアイデアを得たり、ボードの内容からAIにテキストを生成させたりすることもできます。フィードバック用のDiscordコミュニティも開設されています。

GoogleとKaggleは、2025年11月10日から14日の5日間、AIエージェント開発に特化したオンライン集中講座「AI Agents Intensive」を開催します。この講座は、AIの次なるフロンティアとされるAIエージェントの構築スキルを習得することが目的です。GoogleのAI研究者やエンジニアが作成したカリキュラムを通じ、参加者は基礎から高度なマルチエージェントシステムまでを学びます。 カリキュラムは、単純なAIエージェントから高度なマルチエージェントシステム構築までを網羅。アーキテクチャ、ツール、メモリ、評価手法など、プロトタイプから本番環境への移行に必要な知識を体系的に学べます。企業のAI活用を次の段階へ進める機会となるでしょう。 講座は、専門家による解説と実践的なコーディングラボを組み合わせて進められます。DiscordやYouTubeのライブ配信を通じ、Googleの専門家と直接議論する機会も提供。参加者は能動的かつ双方向的に学習を進めることが可能です。 講座の最後には、学んだスキルを応用するキャップストーンプロジェクトが用意されています。優秀者には賞品が贈られるほか、GoogleとKaggleの公式SNSで紹介されるチャンスもあります。実践的なスキルを証明する貴重な機会となるでしょう。 本講座は、初心者から専門知識を深めたい経験者まで幅広く対象としています。今年初めに開催された前回の「GenAI Intensive」講座には28万人以上が参加。未来の自律システム構築を担う人材の育成を目指します。