5/17 のアップデート

TanStack npmサプライチェーン攻撃でOpenAI社員端末2台が侵害、macOS版ChatGPT/Codex等の利用者は2026年6月12日までの更新が必須

先週、TanStack（Reactルーター/クエリライブラリ）のnpmパッケージに悪意あるコードが混入されていたことが判明しました。今日、OpenAI社員端末2台がこの攻撃で侵害されたことが確認され、macOSアプリ側にも影響が出ていると発表されました。ブラウザ版（chat.openai.com）は対象外で、macOSのデスクトップアプリのみが対象です。

macOSのChatGPTアプリまたはCodexを使っている人は今日中にアップデートしてください。6月12日が期限ですが、早いほど良いです。Webブラウザだけで使っている人には影響なし。Windowsユーザーも対象外です。企業でmacOS版を配布しているIT部門は優先対応を推奨します。

サプライチェーン攻撃（TeamPCP / Shai-Hulud経由）で学習・FT・ベンチマーク・推論パイプライン等の社内リポジトリ約5GB（約450件）が窃取され$25,000を要求される事案が発生。Mistralは侵害を確認したが、コアリポジトリ・運用サービス・ユーザーデータ・研究環境への影響は否定

ここ3ヶ月、欧州系AIスタートアップのリポジトリを狙う攻撃グループが活動していると報告されていましたが、Mistral自身への被害は確認されていませんでした。Mistralはオープンウェイト路線で公開コードが多く、社内の非公開リポジトリとの境界が外から見えにくい構造でした。今回、学習・FT・推論パイプラインを含む内部リポジトリ約450件・5GB相当が窃取されました。

ユーザーデータや運用サービスへの影響はないとMistralが述べており、今すぐ行動が必要な人はほぼいません。ただし、Mistralのモデル・APIを使って商用サービスを組んでいる開発者は、公式の続報を追っておくと安心です。モデルの挙動変化や二次的な被害が出た場合に早く察知できます。個人利用レベルには誤差です。

2026/6/15よりプログラム利用（Claude Agent SDK / claude -p、Agent SDK上のサードパーティ製ツールを含む）をインタラクティブ枠から分離し、Proサブスクライバーに月額$20分のクレジットを別枠付与（チャット/Claude Code/Coworkの上限は不変、クレジット使い切り後は手動で追加利用を有効化）

先月まで、Agent SDK経由の自動化リクエストとチャットは同じ「Proプランの枠」を共有していました。エージェントを夜間バッチで回すと翌朝のチャット利用に余裕がなくなる、というケースが開発者の間で問題になっていました。Claude Coworkが一般提供になってからは、この衝突が増えていました。6月15日からこの2つの枠が完全に分離されます。

Agent SDKやclaude -pで自動化ワークフローを組んでいる人は、チャット枠を気にせずバッチを回せるようになります。ただし別枠の$20クレジットを使い切ったらそこで止まる仕組みなので、大量処理が必要な人は事前に月の使用量を見積もっておくのが安全です。チャットしかしない人には変化なし — 枠が増えるわけでも減るわけでもないです。

著名人ボイスクローンで知られるスタートアップWeights.ggを買収（約6名のチームが合流、単独のクローン作成プロダクトのリリース予定はなし）

これまでOpenAIの音声生成は、ChatGPTのリアルタイム音声やTTS APIが中心で、特定の人物の声を再現する方向には慎重な姿勢を取っていました。Weights.ggは著名人の声を高精度でクローンするサービスで、倫理・知的財産の観点から批判も多く受けていました。今回、そのチームがOpenAIに合流します。

単独の音声クローンプロダクトは出ないとしているので、今すぐ何かが変わるわけではありません。ただ、この技術は将来のChatGPT音声機能やTTS APIに間接的に入ってくる可能性があります。声を仕事にしているクリエイターやナレーターにとっては、長期的な動向として追っておく価値があります。一般ユーザーには今日の誤差です。