米商務省から停止レター発行、90分猶予で Fable 5 / Mythos 5 が全チャネル停止。API 呼び出しは 404、進行中の会話もエラーに。

先週まで稼働中だった Fable 5 / Mythos 5 は輸出規制の枠組みで停止対象に指定され、移行猶予ゼロで退役した。

規制リスクはインフラ障害と同列だとわかった日。AI 依存のシステムを持つ企業は、モデル代替計画を今週から見直す必要がある。

「利用量が表示の上限に届かない」として米連邦地裁にクラスアクション提訴。Max 5x（$100/月）・Max 20x（$200/月）が対象。

Max プランの「5倍・20倍」はメッセージ数ではなくトークン消費と重み付けで管理される仕様で、以前から上限到達の声が多かった。

訴訟が通ると Pro/Max の料金表示・利用量説明の見直しが迫られる。Max を使いきれていないと感じていた人は動向を注視すべき。

Claude Agent SDK の課金変更（クレジット別建て）をローンチ直前に撤回。SDK と外部アプリは引き続き通常プランの上限で利用可能。

2週間前には SDK 利用にクレジット別課金を導入する方針が公表され、サードパーティ開発者の間でコスト増への懸念が出ていた。

OpenAI との価格競争を受けた方針転換で、今の SDK 利用コストはそのまま。サブスク上限を気にせず SDK を組み込める状態が続く。

サイバーセキュリティ専門家76名がホワイトハウスに公開書簡。Fable 5 / Mythos 5 の輸出規制は根拠が弱く、米国の防衛力を損なうと主張。

先月の輸出規制発動後、産業側からの反論はほぼ出ていなかった。今回が初めての組織的な専門家による公開反論となった。

今後の規制の行方次第で Anthropic モデルの API 提供範囲が変わる。米国外の企業が Fable 系を使う際のリスクは当面続く。

M365 Copilot の脆弱性「SearchLeak」（CVE-2026-42824）が公開。リンクをクリックするだけで社内データを窃取できる連鎖攻撃。Microsoft はサーバー側で修正済み。

3ヶ月前まで Copilot のプロンプトインジェクション問題は理論上の話として扱われていた。今回は具体的な CVE 番号と再現手順が公開された。

修正済みとはいえ、テナントのパッチ適用タイミングを確認しておきたい。今後も同様の連鎖攻撃が増えるのは確実。

Copilot がアクセスできるメールから 2FA コードを盗む最大深刻度の脆弱性を Microsoft が修正。原因はプロンプトインジェクション。

先月まで Copilot 上でのメール処理は安全と見なされていた。信頼したメール内の悪意ある指示を Copilot が実行する構造的な問題が今回で明らかに。

修正は完了。ただし LLM がユーザー代理で処理する外部コンテンツの安全性は、今後も課題として残り続ける。

M365 Copilot ユーザー向けに「Copilot Cowork」が一般提供開始、料金を固定額から従量課金に移行。Claude Cowork 対抗の位置付け。

3月から試験提供されていたが月額固定だった。エージェント運用の計算量が読めない中、従量課金に切り替えることでコスト管理しやすくした。

Microsoft 365 契約企業が AI エージェントを本番導入する選択肢が増えた。使った分だけ払えるので稟議を通しやすくなるはず。

SpaceX が Cursor（Anysphere）を約 $60B で買収と公式発表。IPO 直後の動きで、Q3 2026 完了予定。

4月に予備合意が報道されていたが正式発表はなかった。SpaceX の IPO 完了を機に、$60B での取引が正式決定した。

SpaceX は xAI 経由でエンタープライズ AI コーディング競争に本格参戦。Cursor ユーザーはロードマップの変化に注目を。

Sensor Tower 調べで ChatGPT の世界シェアが初めて50%割れ。Gemini・Claude・Grok への流出が顕在化、首位は維持。

半年前まで ChatGPT は AI アシスタント分野で過半を持つ独占的地位にいた。今年に入って競合の使い勝手が上がり、乗り換えが加速した。

ツール選定の理由が「みんな使っているから」では通らなくなる。業務用途では比較検討が当たり前になりつつある。

DOJ がメンフィスのガスタービン許可問題訴訟で xAI を支持。電力停止は「国家安全保障」を損なうとし、Grok を軍事作戦に関わる AI と位置付けた。

先月、メンフィス近郊での無許可ガスタービン稼働が問題になり、環境団体が電力停止を求める訴訟を起こした。政府が民間 AI インフラを積極支持した初の事例に近い。

AI インフラが「安全保障アセット」扱いになると、規制よりも維持が優先されうる。このフレーミングが他国の議論にも飛び火する可能性あり。

デジタル庁が「生成 AI 調達ガイドライン 第2.0版」を策定。各府省に CAIO 配置、チェックシートで評価。9月1日から適用。

先月までの調達ガイドラインはテキスト AI が中心で、音声・画像 AI には適用しにくかった。各省の AI ガバナンス担当者の役割も明文化されていなかった。

政府向けに AI を提案・販売する企業は、9月1日までに新チェックシート対応が必要。AI ガバナンス枠組みは 7 月 1 日から先行適用される。

ElevenLabs が翻訳会社・十印と提携し、企業向け多言語吹き替えを日本で開始。文字起こし→翻訳→音声生成→吹き替え制作を一括で請け負うB2B型。

先月まで ElevenLabs の日本展開は個人・開発者向けが中心で、企業が大量に使うには品質管理や言語対応を自社で組む必要があった。

動画コンテンツの多言語化を外部委託したい企業には選択肢が増えた。翻訳会社が品質を保証するので稟議も通しやすくなるはず。

Anthropic がプライバシーポリシー改定（2026/7/8発効）。Free〜Max に年齢・本人確認を導入し、写真付き身分証やセルフィーが必要な場合あり。

先月まで Claude はメールアドレスだけで使えた。7月8日以降は特定ユーザーへ年齢・本人確認が順次要求される仕様に変わる。

本人確認を嫌うユーザーには利用継続のハードルが上がる。API 経由で使う企業・個人開発者への影響は現時点で限定的。