AIデイリー：国防契約の論争、Geminiのセキュリティ脆弱性、そしてモデルの最新動向

ご存知ですか？ここ数日の人工知能分野は、まさにドラマチックな展開に満ちています。大手テクノロジー企業と政府や軍との間の激しい対立から、無害に見えた開発ツールが突然巨大なセキュリティの抜け穴に変わるなど、すべての出来事が業界全体の今後の方向性に影響を与えています。ここでは、これらの重要な出来事の背景を詳しく紐解いていきましょう。

国防契約が引き起こすAI企業の陣営選び

ここ数日で最も注目を集めたニュースは、間違いなくAnthropicと米国戦争省の間の激しい対立です。Anthropicは2月26日に米国戦争省との議論に関する公開声明を発表し、2つの核心的なボトムラインについて妥協を拒否することを表明しました。すなわち、彼らの技術を大規模な国内監視に使用すること、および完全な自律型兵器システムに使用することを禁止するというものです。同社はこれを守るために、数億ドルに上る潜在的な収益を放棄することさえ厭いませんでした。

(Anthropicは実際には長年米国の国防を積極的に支持しており、米国政府の機密ネットワーク内にモデルをデプロイした最初の最先端AI企業でもあります。彼らは過去にも、敵対的な外国政府に関連する企業をブロックするために、数億ドルの収益を放棄したことがあります。)

この出来事は即座に強い連鎖反応を引き起こしました。米国戦争省のピート・ヘグセス長官はその後、Anthropicを「サプライチェーンのリスク」に指定すると発表しました。通常は敵対国の企業にのみ向けられるこのような厳しい非難に直面しても、Anthropicは引き下がりませんでした。彼らは2月27日にピート・ヘグセス氏のコメントに対する公式声明を発表し、この決定に対して法的手段を通じて異議を唱えること、そして決して譲歩しないことを強調しました。

ここで興味深い展開が起こります。この騒動が激しさを増す中、OpenAIは翌日、米国防総省（ペンタゴン）との間でパートナーシップ協定を締結したと発表しました。なぜOpenAIは無事に契約を結べたのかと疑問に思う人もいるでしょう。彼らが公表した戦争省とのパートナーシップ協定の内容によると、OpenAIもまた、国内監視と自律型兵器への技術応用を禁止するという同じレッドラインを堅持していました。彼らが無事に承認を得られた鍵は、「純粋なクラウド」のデプロイメントアーキテクチャを採用したことにあります。この方法はエッジデバイスでの応用の可能性を排除し、自律型兵器が直接機能することを不可能にします。さらに、彼らは完全な安全防護メカニズムと人員審査の権限（セキュリティ審査を通過したOpenAIのエンジニアやアライメント研究者など）を保持していました。これは、政府との関係や技術的制限を処理する際の、異なる企業間の戦略の違いを浮き彫りにしています。

無害に見えるAPIキーがセキュリティの脆弱性に？

エンタープライズレベルの技術応用について話すなら、インフラストラクチャのセキュリティも決して無視することはできません。Truffle Securityは最近、非常に深刻な設計上の欠陥を暴露しました。「Google APIキーは秘密ではなかったが、Geminiがルールを変えた」と題されたこの報告書は、多くの開発者が過去にウェブサイトのフロントエンドに配置していた公開キーが、現在ではGemini APIへのアクセスに直接利用できることを指摘しています。

(Googleは最初に報告を受けたとき、これを「意図された動作（Intended Behavior）」とみなし、脆弱性として認めることを拒否していました。セキュリティチームがGoogle自身の製品の公開ウェブページでもAPIキーが露出している証拠を提示して初めて、Google内部は態度を改め、これをバグに昇格させて修正に取り掛かりました。)

これが具体的にどのような影響をもたらすのでしょうか？率直に言って、その結果は非常に深刻です。過去、Googleの公式ドキュメントでは、FirebaseやMapsのようなサービスのAPIキーは秘密にする必要がないと明記されていました。しかし現在では、同じプロジェクト内でGeminiサービスが有効になっている限り、長年露出していたキーが権限の昇格を獲得してしまうのです。ハッカーはサーバーに触れる必要すらなく、ウェブページのソースコードからこの文字列をコピーするだけで、アップロードされたプライベートファイルを読み取ったり、請求額が跳ね上がるまでAPIコールを連発したりできます。Truffle Securityが公開ウェブ上をスキャンしたところ、そのような危険性の高いキーが約3,000件も見つかり、中にはGoogle自身の製品のウェブページも含まれていました。これはすべての開発チームに対し、古い認証情報を直ちに監査してローテーションする必要があるという強い警告となっています。

Googleの開発ツールといえば、最近、多くのエンジニアを悩ませている問題もあります。Googleは公式フォーラムで告知を発表し、開発者に対し2026年3月9日までにGemini 3 Pro PreviewからGemini 3.1 Pro Previewへの移行を求めました。多くのコミュニティメンバーが、新しい3.1バージョンは特定のタスクで遅延やタイムアウトの問題が頻発し、文章作成やユーモアの表現において旧バージョンに劣ると不満を漏らしています。安定したサービスを早急に必要としているアプリケーションにとって、これは間違いなく大きな悩みの種です。

ワークフローのシームレスな移行と拡張

次に、生活をより楽にしてくれる実用的なツールに目を向けてみましょう。Claudeは最近、ユーザーが他のAIサービスからメモリをインポートできるという、非常に親切な新機能をリリースしました。具体的にどう操作するのでしょうか？元々使用していたチャットルームに専用のプロンプトを貼り付け、生成された結果をコピーしてClaudeの設定に貼り付けるだけで、自動的にあなたの作業習慣や好みを更新して記憶してくれます。プラットフォームを乗り換えたいけれど、過去数ヶ月で蓄積された会話のコンテキストを手放すのが惜しいという人にとって、これは間違いなく大きな朗報です。現在、この機能はすべての有料プランのユーザーに開放されています。

さらに、Noah Zweben氏はソーシャルメディア上でClaude Codeの全く新しいリモートコントロール機能を発表しました。Maxプランユーザー向けのこのプレビュー版機能は、/remote-control コマンドを入力するだけで、ローカルターミナルでの会話の進捗をシームレスにスマートフォンに転送できます。この光景を想像してみてください。プログラミングで行き詰まったとき、そのまま席を立って散歩に出かけたり、犬の散歩をしながら日向ぼっこをしたりしながら、スマートフォンで元の作業を進め続けることができるのです。物理的な空間の制限を打ち破るこの開発体験は、確かに非常に魅力的です。

コード生成技術と小型モデルの逆襲

最後に、モデルトレーニングの最新の進展を見てみましょう。Cognitionチームは先ほど、SWE-1.6早期プレビュー版をリリースしました。ソフトウェアエンジニアリングタスクに特化したこのモデルは、毎秒950トークンという生成速度を維持しながら、SWE-Bench Pro評価において前世代よりも11%高いスコアを達成しました。チームは記事の中で、強化学習のインフラストラクチャを拡張することで、モデルに長時間の思考を学習させたと述べています。しかし彼らは同時に、このトレーニング方法が時折モデルを考えすぎに陥らせ、無意味な自己検証ループにはまらせてしまうということも率直に認めています。これは、将来ユーザー体験を向上させるために克服すべき課題です。

一方、オープンソースコミュニティからも刺激的なニュースが飛び込んできました。Casper Hansen氏のソーシャルメディア上の予測によると、Qwen3.5の小規模モデルバージョンがまもなく登場し、9B、4B、2B、さらには0.8Bなどのサイズをカバーする可能性があるとのことです。これがなぜ素晴らしいのでしょうか？複雑な問題を解決できるのは巨大なモデルだけではないからです。9Bサイズのモデルが前世代の最大80Bの大型モデルのパフォーマンスを打ち負かす可能性があり、逆に4Bモデルがマルチモーダル推論において30Bの旧モデルを上回る可能性もあるのです。これは、ハードウェア機器購入の投資収益率が急激に上昇していることを意味し、将来的にはコンシューマーグレードのグラフィックカードでさえ、驚くべき計算結果を導き出すことができるようになるでしょう。

ここ数日の業界の変化を振り返ると、国防契約をめぐる倫理的な綱引きから日常ツールのセキュリティ維持に至るまで、人工知能の発展の軌跡はもはや単なる技術のアップグレードにとどまらず、複雑な商業的考慮や社会的影響に深く関わっています。このような情報への感度を保ち続けることこそが、この波の中でしっかりと足場を固める唯一の方法です。