生成AIトレンド総合

Anthropicが「How We Contain Claude」でAI封じ込めの3層防御アーキテクチャを公開。Project Glasswingへの日本語圏の反応が拡大。Anthropic Academyに新コースが追加された。

注目度

公式アップデート

Anthropic「How We Contain Claude」公開

Anthropicが自社製品群(claude.ai、Claude Code、Claude Cowork)におけるAIの封じ込め(containment)戦略を解説するドキュメントを公開(2026年5月25日)。gVisorコンテナ、OS級サンドボックス、VM分離の3層防御アーキテクチャを採用。実際に発見された脆弱性事例も紹介し、セキュリティ透明性の向上を図っている。

Project Glasswing(前回から継続)

Anthropicが12社(AWS、Apple、Cisco、Google、Microsoft等)と共同で進めるサイバーセキュリティイニシアチブ。脆弱性検出特化モデル「Claude Mythos Preview」で主要OS・ブラウザから数千の高深刻度脆弱性を発見。1億ドルのモデル利用クレジットと400万ドルのOSS寄付を発表済み。

Anthropic Academy更新

Anthropic AcademyにClaude Code実践コースやMCP(Model Context Protocol)コースなど新教材を追加(5月21日更新)。AI Fluency認定プログラムも提供中。

コミュニティの反応

Project Glasswing(前回から継続)

ポジティブ

Anthropic公式のProject Glasswing初回報告を詳しくまとめ、Mythosによる大量脆弱性発見と修正の難しさを指摘。 — @ImAI_Eruel

Claude MythosのProject Glasswing運用詳細と企業向け展開を解説。 — @yousukezan

Claude Mythos 1の登場とAdaptive Thinking機能、セキュリティ活用を期待。 — @ai_hakase_

Tips

Mythosが1万件超の脆弱性を発見したが修正が追いつかない点を指摘し、AADAの必要性を指摘。 — @t_nihonmatsu

Mythos発見の大量脆弱性をWAFで対応できないか考察。 — @orangeitems_

Claude Code活用(前回から継続)

Tips

Claude Codeのスキルが毎日勝手に改善されていく仕組みを作った。dev-workflowスキルの改善サイクルをRoutinesで自動化。 — hiropon Zenn / Qiita

Claude Codeのスキルを書くときに便利だった3つの組み込みツール。claude-pluginsでのAgent Skill開発に役立つツールを紹介。 — hiropon122 Qiita

AIへの依頼で毎回手戻りに疲れたので、指示書の作成自体をAIに任せた話。判断が多いタスクでのアウトプット安定化の工夫。 — hirashima-gmoconnect Qiita

AIが書いたコードはAIが見る──レビューが詰まらず、品質はむしろ上がる(連載Part 3)。社内AIプラットフォーム「cortex」によるPRレビュー自動化の実践報告。 — 辻 亮佑 Zenn

Codex が SKILL.md を 220 行で打ち切っていた話。Terminal-Benchのログからskillファイルの読み込み上限を実証。 — Haru Zenn

【AI駆動開発】OpenSpecチートシート。仕様駆動開発のコマンドと特徴をまとめたチートシートを公開。 — Nana_777 Qiita

AIエージェント設計(前回から継続)

Tips

AIエージェントが毎回データを取りに行く設計の限界。MCP/RAGのscatter-gather問題に対するメモリファースト設計のアプローチを提示。 — takanorisuzuki Zenn

社内の知見をAIが漏らさず拾う唯一の設計思想。Karpathy氏のLLM Wikiを実践し、progressive disclosureの設計思想を適用したナレッジベース構築の知見。 — Noriaki Handa Zenn

AI時代の競争優位は「統合」にしかない。エンジニアと組織が今投資すべきものをウォークマンの事例を引きながら論じる。 — ttiger Zenn

AIセキュリティ(前回から継続)

ネガティブ

【完全版】AIセキュリティ地獄絵図2026 - CVE・攻撃手法・防御策を全部解説する。前回の「100万台スキャン」記事の反響を受け、具体的な攻撃手法と対策を深掘り。 — emi_ndk Qiita

Tips

GitHub サプライチェーン攻撃が怖すぎるのでSocket.devを試してみた。Axiosパッケージ侵害など最近の事例を踏まえ、Freeプランでの対策を検証。 — ともど Zenn

【GitHub Actions】actions/checkout には persist-credentials: false を設定するべき。後続ステップからGitHubトークンを抜き取れるリスクへの対策。 — koki Zenn

GitHub Copilot・他ツール(前回から継続)

Tips

Copilot Chatは「コードを読むツール」として使える。800超のJavaファイルを持つプロジェクトの全体像把握にCopilot Chatを活用。 — ryota_ishii Qiita

Claude API・技術情報(前回から継続)

Tips

なぜAnthropicはプロンプトにXMLタグを推奨するのか。MarkdownよりHTML/XMLが特定シナリオでAIに有利になる理由を言語設計とLLMの学習データの観点から分析。 — ゆんぼう Zenn

ソース