2026 · 05 · 17 · 日

5/17 のアップデート

AI大手2社が同日にサプライチェーン攻撃を受け、macOS版ChatGPTは即更新が必要。Claude Proは6月からエージェント枠が別立てに。

A · Theme of the day

AI 2社が同日、サプライチェーン攻撃に

MistralとOpenAIが同日に被害、macOS版ChatGPTは即日更新が必要です。

ChatGPT/Codexは更新必須

ChatGPTChatGPT
以前との違い

先週TanStackのnpmパッケージへの悪意あるコード混入が判明し、今日OpenAI社員端末2台の侵害が確認されました。対象はmacOSアプリのみで、ブラウザ版は対象外です。

何が起きたか

TanStackのnpmサプライチェーン攻撃でOpenAI社員端末2台が侵害。macOS版ChatGPT/Codexは2026年6月12日までの更新が必須。

なぜ重要か

macOS版のChatGPTやCodexを使う人は今日中に更新を。ブラウザ版とWindowsは対象外で、macOS版を配布するIT部門は優先対応を推奨します。

Mistral、内部リポ5GB窃取

MistralMistral
以前との違い

ここ3ヶ月、欧州系AI企業のリポジトリを狙う攻撃グループが報告されていましたが、Mistral自身の被害確認は今回が初めてです。

何が起きたか

サプライチェーン攻撃で学習・推論パイプライン等の内部リポジトリ約450件・5GBが窃取され$25,000を要求。Mistralはユーザーデータ等への影響を否定。

なぜ重要か

ユーザーデータや運用サービスへの影響はないとされ、今すぐの対応は不要です。商用サービスを組む開発者は続報を追ってください — 個人利用には誤差です。

B · Theme of the day

Claude Pro、エージェント枠が来月から別立てに

6月15日からAgent SDK経由の利用がチャット枠と分離されます。

Claude Pro、エージェント枠分離

ClaudeClaude
以前との違い

先月まではAgent SDK経由の自動化とチャットが同じPro枠を共有し、夜間バッチが翌朝のチャット枠を圧迫するのが問題でした。6月15日から両者は完全に分離されます。

何が起きたか

2026/6/15よりAgent SDK / claude -p等のプログラム利用を分離し、Proに月$20分のクレジットを別枠付与。チャット/Claude Code/Coworkの上限は不変。

なぜ重要か

自動化を回す人はチャット枠を気にせずバッチを実行できます。ただし$20クレジット使い切り後は止まるため、月の使用量を事前に見積もると安全です。

C · Theme of the day

OpenAI が音声クローン技術をひっそり取り込む

音声クローンのWeights.gg買収、単独プロダクトの予定はなしです。

OpenAI、Weights.gg買収

GPT(OpenAI)GPT(OpenAI)
以前との違い

OpenAIは特定人物の声の再現には慎重で、Weights.ggは著名人の声を高精度でクローンし倫理面の批判も受けていました。今回そのチームがOpenAIに合流します。

何が起きたか

著名人ボイスクローンで知られるスタートアップWeights.ggを買収。約6名のチームが合流し、単独のクローン作成プロダクトの予定はなし。

なぜ重要か

単独プロダクトは出ないため今すぐの変化はなく、技術は将来のChatGPT音声やTTS APIに入る可能性があります。声を仕事にする人には長期的に注目で、一般には今日の誤差です。

Archive

過去のアップデート

サイトに反映された変更を日次でアーカイブしています。