AIの最前線を、
毎日5分で。

サプライチェーン攻撃が開発者ツールを直撃した

• PyPI上の litellm v1.82.8 に、資格情報を盗み出す悪意あるペイロードが混入していたことが判明した[1]。
• 仕込みは litellm_init.pth にあり、インストールしただけで発火 しうる点が深刻だった[1]。
• さらに v1.82.7 でも別経路で同種の仕掛けが入っており、モジュールの import をきっかけに動作する構造だった[1]。

盗まれたのは「開発に必要な秘密情報」だった

• 攻撃者は ~/.ssh/、クラウド設定、kube/docker/npm の資格情報、シェル履歴など、開発者が日常的に使う秘密情報を広く抜き取っていた[1]。
• 影響は単なるパッケージ汚染にとどまらず、GitHub・クラウド・CI/CD・Kubernetes まで連鎖的に侵害される可能性がある点にある[1]。
• PyPI は検知後に該当パッケージを隔離し、被害の拡大は数時間単位で抑えられたが、短時間でも漏えいが成立することを示した[1]。

AIエージェントの「実行範囲」がクラウド運用まで広がった

• Microsoft は、Claude Code や GitHub Copilot に「このアプリをデプロイせよ」と指示すると、AI が Azure の構成選定からプロビジョニング、ビルド、デプロイまで進める Azure Skills Plugin を公開した[3]。
• 20種類のスキルファイル、40以上の Azure サービス、Azure MCP Server、Foundry MCP で構成され、AI がコード生成だけでなく インフラ操作 に入る流れを具体化した[3]。
• これは AWS の Agent Plugins for AWS と同方向で、クラウド/DevOps が「人が手で操作する領域」から エージェントが方針決定し実行する領域 に移りつつあることを示す[3]。

“高性能なWeb操作AI” がオープンでも現実味を増した

• Ai2 は、スクリーンショットだけでブラウザ操作を行う MolmoWeb 4B/8B を公開した[5]。
• 30,000件の人手軌跡、1100以上のサイト、59万件のサブタスク、220万件のスクリーンショットQAを含む MolmoWebMix も併せて公開され、再現性と監査可能性を意識した構成になっている[5]。
• さらに、テスト時に複数回試行して良い結果を選ぶ test-time scaling によって、同規模のオープンモデルを超える可能性が示された[2][5]。
• Web操作の自動化は、検索・入力・遷移・比較といった業務の自動化に直結するため、一般業務にも波及しやすい[5]。

AIコーディングは「単発の補助」から「長時間の伴走」へ進んだ

• Cursor は新しい社内モデル Composer 2 を発表し、低遅延かつ長い開発タスク向けに最適化した[4]。
• 単なるコード補完ではなく、複数ステップのコードベース検索、編集、失敗からの復旧、長い文脈の維持 を重視している[4]。
• 併せて、AI コーディング支援は「一問一答」から「数百アクションにまたがる作業の継続支援」へ移っていることが見える[4]。

企業のAI活用は、可視化より意思決定へ寄っている

• データ分析の役割はダッシュボード表示から、意思決定支援 へ再設計すべきだという議論が強まっている[9]。
• AIエージェントがデータ解釈や提案だけでなく、実行支援まで担う前提で、データ基盤の整備 と 人間中心の分析設計 が重要になる[9]。
• これは、AI導入が「便利なレポート作成」では終わらず、業務フローそのものの再構築に進むことを示唆している[9]。

近い将来の方向性

• 開発、デプロイ、ブラウザ操作、分析の各領域で、AIは「提案する道具」から 実務を進める実行主体 に近づく。
• 一方で、秘密情報の漏えいや誤操作のリスクも増えるため、権限設計・検証・監査 が競争力の一部になる。
• 今後は、AIを入れること自体よりも、どこまで任せ、どこで人が止めるか の設計が差を生む展開になりそうだ。

1. Claude Code や Cursor で「長い作業」を任せる

• Cursor は、長いコード作業や複数ファイルの修正に向いています[4]。
• Claude Code も、コードベースをまたぐタスクの整理に強みがあります[3][6]。
• 使い方の基本は、1回の依頼を「目的」「制約」「出力形式」に分けることです。

使えるプロンプト例

• 「このリポジトリの認証処理を見直して。目的は保守性向上、制約は既存API互換を壊さないこと、出力は変更案の箇条書きと修正対象ファイル一覧で」
• 「この機能追加に必要な変更を、実装順で提案して。まず依存関係、次に影響範囲、最後にテスト観点を出して」

2. Azure Skills Plugin でデプロイ案を作らせる

• Azure Skills Plugin は、Claude Code や GitHub Copilot と組み合わせて、Azure の構成選定やデプロイ作業を支援します[3]。
• まずは本番ではなく、検証環境用のデプロイ案 を作らせるのが実践的です。
• 人間は「最終承認者」として、コスト・権限・可用性の観点だけ確認する運用が向いています[3]。

導入時の進め方

• 「このアプリを Azure にデプロイするなら、必要なサービス候補を3案出して」
• 「最小コスト案、標準案、冗長化重視案を比較して」
• 「各案の想定コスト、運用負荷、障害時の影響を表でまとめて」

3. MCP で「AIに記憶を持たせる」

• Model Context Protocol (MCP) を使うと、AIに過去の経緯や社内メモを参照させやすくなります[6]。
• たとえば Nokos のようなMCPコネクタを使うと、検索・取得・保存をツールとして扱えます[6]。
• 毎回長文の背景説明を貼るより、必要な情報を引き出す仕組みを作るほうが効率的です。

今日から試せる運用

• 重要な会議メモや設計判断を1か所に集約する
• AIに「この件の過去の議論を要約して」と依頼する
• 返ってきた要点を、次回の依頼の前提として再利用する

4. ChatGPT / Claude でメール・提案書を定型化する

• 文章作成は、Role + Context + Format の3点で大きく安定します[8]。
• ChatGPT や Claude に対して、相手、目的、制約、出力形式を明示すると、実務で使える文面になりやすいです[8]。

例

• 「あなたは営業担当です。既存顧客向けに、更新提案メールを作成してください。前提は契約更新1か月前、条件は値上げなし、出力は件名・本文・締めの3項目です」
• 「この議事録を、上司向けの3行要約と、次アクション5件に分けて」

5. MolmoWeb 系の発想を業務自動化に応用する

• MolmoWeb はスクリーンショットを見ながらブラウザ操作を進める発想が特徴です[5]。
• 既存のRPAや手作業の代わりに、画面遷移が多い定型業務の下調べや比較作業で使えます。
• たとえば、価格比較、問い合わせフォームの確認、採用サイトの情報収集などで、まずは「下書き」レベルの自動化から始めると現実的です[5]。

6. 今日からの実行順

• 1つ目: 自分の業務を「毎週繰り返す作業」に絞って3つ書き出す
• 2つ目: そのうち1つを ChatGPT か Claude に任せる
• 3つ目: うまくいったら、MCP や Cursor で 過去文脈の再利用 を足す
• 4つ目: 開発・運用系なら Azure Skills Plugin のような 実行系エージェント は検証環境から試す
• 5つ目: 速度だけでなく、最終確認の責任者を必ず残す