タグ: Claude

Anthropicが4月8日に発表した「Claude Managed Agents」は、開発者が躓きがちな部分を一気に解決してくれる面白いサービスです。AIエージェントを本格運用するとき、普通なら数ヶ月かかるインフラ作業を「数日」に短縮できるという話なんですが、これは本当に画期的だと思います。

AIエージェント開発の「面倒な部分」を全部お任せ

AIエージェントを実際に作って動かそうとすると、意外と技術的なハードルが高いんですよね。安全にコードを実行するためのサンドボックス環境、セッションが途切れても大丈夫な仕組み、権限管理、エラーが起きたときの復旧機能…。気がつくと「肝心のAIロジックを書く前に、インフラ構築で3〜6ヶ月経ってた」みたいなことになりがちです。

Claude Managed Agentsは、そういう「面倒だけど必須」な部分を全部Anthropic側で用意してくれます。開発者は「エージェントに何をやらせたいか」だけ定義すれば、後はクラウド上で勝手に動いてくれる。しかも長時間のタスクでもセッションが維持されるので、途中で接続が切れても作業は続行されます。

実際の導入事例がすごく具体的

面白いのは、すでに本格運用している企業の使い方が公開されていること。たとえばNotionでは、エンジニアがコードを書いたり、ナレッジワーカーがプレゼン資料やWebサイトを作ったりする作業を、すべてClaude に委託できるようになっています。しかも数十のタスクを並列で実行しながら、チーム全体がリアルタイムで成果物を確認・編集できる。

楽天は製品開発、営業、マーケティング、財務、人事の各部門に専門エージェントを配置して、SlackやTeamsから直接タスクを依頼できる環境を構築しました。各部門のエージェントを1週間以内で本格稼働させたというスピード感は驚きです。

Sentryに至っては、バグが検出されてからプルリクエストの作成まで、人間の手を一切介さずに自動実行するエージェントを作っています。これはもう開発者の日常が変わるレベルの話じゃないでしょうか。

料金は「時間単価」方式

気になる料金は、セッション稼働時間あたり0.08ドル（約12円）に、通常のClaudeのトークン使用料が加算される仕組み。24時間ずっと動かし続けても月58ドル程度の基本料金なので、中小企業でも現実的な価格設定だと思います。

実際のところ、4〜6時間程度のタスクなら、インフラ料金とトークン料金を合わせても1.5〜3.5ドル程度。これで数ヶ月分の開発工数が浮くなら、十分ペイしそうです。

「エージェントが他のエージェントを作る」機能も準備中

現在リサーチプレビュー段階ですが、エージェント同士が連携して複雑なタスクを分担処理する機能も開発中です。一つのエージェントが必要に応じて別のエージェントを生成・指揮して、作業を並列化できるようになる。Notionはすでにこの機能を使って数十のタスクを同時実行しているとのこと。

Web制作の現場でも、「デザインカンプからHTMLを生成するエージェント」「SEO分析を担当するエージェント」「コンテンツ校正専門のエージェント」みたいに役割分担させて、案件全体を効率化できそうな予感がします。

RESONIXでも長年クライアントの業務効率化をお手伝いしてきましたが、これだけ簡単にAIエージェントを本格運用できる環境が整うと、中小企業の働き方が大きく変わりそうですね。何か面白い使い方を思いついたら、ぜひ相談してみてください。

AIモデルが「危険すぎて公開できない」と判断される。そんな時代がついに来ました。Anthropicが4月7日に発表したClaude Mythos Previewは、同社初の「限定公開」モデルです。サイバーセキュリティで驚異的な能力を見せる一方で、悪用されると世界のインフラが脅威にさらされる可能性があるからです。

27年前の脆弱性を見つけるAI

Claude Mythosのサイバーセキュリティ能力は、正直言って次元が違います。テスト段階で、世界中のサーバーで使われているLinuxカーネルの複数の脆弱性を発見。さらに驚くべきことに、OpenBSDという超セキュアなOSで27年間も見つからなかった脆弱性まで特定したんです。

これ、人間のセキュリティ専門家でも見つけるのは困難なレベルです。「AIが人間の専門家と同等の脆弱性発見能力を持った」とAnthropicは表現していますが、実際はそれを超えている気がします。

特筆すべきは、単発の脆弱性を見つけるだけでなく、5つの異なる脆弱性を組み合わせて全く新しい攻撃手法を作り出す「チェーン攻撃」まで可能なこと。従来のセキュリティツールでは対応が困難な、まったく新しい脅威レベルです。

Project Glasswing – 守るための限定公開

だからこそAnthropicは、Mythosを一般公開せずに「Project Glasswing」という防衛的サイバーセキュリティ・イニシアティブを立ち上げました。参加企業は厳選された40組織のみ。Apple、Google、Microsoft、Amazon、Cisco、Broadcomなど、まさに世界のインフラを支える企業たちです。

参加企業の役割は、自社システムや重要なオープンソースプロジェクトの脆弱性をMythosで発見し、パッチを適用すること。Anthropicは1億ドルの利用クレジットを提供し、さらにオープンソースセキュリティに400万ドルを寄付します。

Palo Alto NetworksのCEO、Nikesh Aroraは「AIが武器化される中で、守る側が優れた技術スタックを持てるよう支援している」と評価。実際、攻撃者より先に脆弱性を見つけて塞ぐ「先手必勝」のアプローチです。

中国企業の「モデル窃取」も同時発覚

興味深いことに、Mythosの発表と同じタイミングで、OpenAI、Anthropic、Googleが初めて脅威インテリジェンスを共有することも明らかになりました。中国のAI企業（DeepSeek、Moonshot AI、MiniMax）による「敵対的蒸留」攻撃への対抗策です。

敵対的蒸留とは、大量のAPIリクエストを通じて優秀なAIモデルの知識を「盗み取り」、安全機能なしのコピーモデルを作る手法。Anthropicによると、これら3社は2万4000の偽アカウントを通じてClaudeと1600万回以上やり取りし、モデルを複製しようとしていたそうです。

本来なら競合関係にある3社が協力するのは、それだけ事態が深刻だということ。安全機能のない「剥き出し」の高性能AIが悪用されるリスクに、業界全体で対処する必要があるんです。

Web制作・IT支援の現場で感じること

RESONIXのクライアント企業でも、最近サイバーセキュリティの相談が増えています。特に中小企業は「AIを活用したい」という要望と「セキュリティが心配」という不安を同時に抱えているケースが多い。

Mythosのような強力なAIがセキュリティ防御に使われるのは朗報です。ただ、同じ技術が攻撃にも使われる可能性があることを考えると、中小企業こそ基本的なセキュリティ対策をしっかり固めておく必要があります。

幸い、Project Glasswingで発見・修正された脆弱性情報は公開される予定。これによって、大手企業だけでなく中小企業のシステムも間接的に恩恵を受けられそうです。

AIセキュリティの新時代

Claude Mythosの登場は、AIセキュリティ分野の大きな転換点です。「AIが書いたコードの脆弱性をAIが見つけて修正する」時代がもう目前まで来ています。

中小企業の経営者や開発者にとって重要なのは、この技術革新を「怖い話」として捉えるのではなく、「守る技術が進化している」と前向きに理解すること。適切に活用すれば、従来では不可能だったレベルのセキュリティ強化が可能になります。

Mythosは一般公開されませんが、この技術で得られた知見やセキュリティ改善は、最終的に私たち全員に恩恵をもたらすはず。AIが「攻撃に使われる」面ばかりが注目されがちですが、今回のように「守るために使われる」事例も同時に進んでいることを忘れずにいたいですね。