Project Glasswing : 1万件の脆弱性、GitHub Gartnerリーダー、MistralがEmmi AIを買収

AIエコシステムにとって、非常に密度の高い2日間だった。Anthropicは、脆弱性検出のスケールを書き換える数字とともにProject Glasswingの初回レポートを公開し、GitHub CopilotはOpenAIがCodexで同じ表彰台に加わる中で、3年連続のGartner Leaderを獲得した。さらにMistralは、産業向けAIにおける戦略的買収を実施した。開発者向けツールでは、Gemini CLI 0.43.0、Antigravity 2.0.6、そしてBumblebeeが、急速に活気づくエコシステムをさらに拡充している。

Project Glasswing — 1か月で1万件の脆弱性を検出

5月22日 — Project Glasswingの開始から1か月後、約50のパートナーとClaude Mythos Previewモデルを含むこの共同サイバーセキュリティ・イニシアチブについて、Anthropicは当初の予想を上回る数字を伴う初回レポートを公開した。

“Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.”

🇯🇵 先月、私たちはAIによる共同サイバーセキュリティ・イニシアチブ、Project Glasswingを開始しました。それ以来、私たちとパートナーは、重要なソフトウェアにおいて、重大または高深刻度の脆弱性を1万件以上発見しました。 — @AnthropicAI X上

結果は複数の点で目を見張るものだ。パートナーの1つであるCloudflareは、単独で2,000件のバグを発見し、そのうち400件は高または重大の深刻度で、人間のテスターよりも少ない誤検知率だった。オープンソースの分野では、AnthropicはMythos Previewを使って1,000件以上のプロジェクトをスキャンし、推定6,202件の高または重大な脆弱性を特定した（合計23,019件の中から）。独立系機関が評価した1,752件の脆弱性のうち、90.6%が真陽性と判定され、この種の作業におけるモデルの信頼性を裏づけている。

Mozillaはこの加速を示している。Firefox 150では271件の脆弱性が見つかり、従来の手法でFirefox 148を調べた場合の10倍に相当した。

指標	値
高/重大の脆弱性（パートナー）	10,000+
スキャンされたオープンソース・プロジェクト	1,000+
オープンソースの高/重大脆弱性（推定）	6,202
真陽性率（独立評価）	90,6 %
Cloudflareのバグ（高/重大を含む）	2,000（400）
Firefox 150 対 Firefox 148 のバグ数	271 対約27（×10）
Claude Security経由で修正された脆弱性（3週間）	2,100+

このレポートには、3つの新機能が伴う。Enterprise顧客向けにClaude Securityがパブリックベータへ移行し、3週間でClaude Opus 4.7を搭載したこのツールはすでに2,100件超の脆弱性を修正した。Cyber Verification Programは、正当なセキュリティ専門家向けに、いくつかの制限を外したモデルへのアクセスを開放する。さらにAnthropicは、開発したスキャン用ツール群をパートナーに共有している。サブエージェントによるスキャン・ハーネス、脅威モデリング・ビルダー、Skillsライブラリだ。

強調すべき注意点がある。検出があまりに高速になったため、いまや真のボトルネックは修正だ。十分な人的対応能力がないため、修正を展開するにはAnthropicの開示ペースを落としてほしいと、いくつかのオープンソース・メンテナーが要請している。

英国のAI Security Instituteも、Mythos Previewが彼らの2種類のサイバー攻撃をエンドツーエンドで解決した初のモデルだと確認した。

🔗 Project Glasswingの総括 — Anthropic

GitHub Copilot — Gartner Enterprise AI Coding Agentsで3年連続のLeader

5月22日 — GitHub Copilotは、Gartner Magic Quadrant for Enterprise AI Coding Agentsにおいて、3年連続でLeaderとして認定された。GitHubのCPOであるMario Rodriguezの投稿は、Gartnerが直接数値化したパラダイムシフトを示している。

“By 2028, asynchronous AI coding agent workflows will improve software engineering team productivity by 30% to 50%, surpassing the 0% to 20% gains from AI code assistants in 2025.”

🇯🇵 2028年までに、非同期のAIコーディング・エージェントワークフローは、ソフトウェアエンジニアリングチームの生産性を30〜50%向上させる一方で、2025年のAIコードアシスタントによる0〜20%の向上を上回るでしょう。 — Gartner、GitHubの総括より引用

この数字（現在の0〜20%に対して+30〜50%）は、場当たり的な支援と非同期のエージェント的作業とのギャップを示している。Rodriguezは別の言い方をしている。ボトルネックはもはやコード生成ではなく、レビュー、セキュリティ、ガバナンス、デプロイといった「提供」にあるのだ。

このレポートにおけるGitHub Copilotの位置づけは、Software Development Life Cycle全体をカバーしている点にある。単なるオートコンプリートや関数生成ではなく、コードレビュー、脆弱性検出、ガバナンス、デプロイまで含む。記事では新しい働き方も描かれている。開発者がissue上でエージェントにタスクを割り当て、その後は離席し、戻ってきてレビューし、方向づけし、検証する——行単位でコードを書くのではなく、というものだ。

この評価はまた、GitHubが自社の改良を、GitHub上で実際にソフトウェアがどのように構築されているかという理解に基づいて固定できる能力にも支えられている。これにより、この規模のデータを持たない競合に対して構造的な優位性を得ている。

🔗 GitHubブログ — Gartner MQ Enterprise AI Coding AgentsのLeader

Gartnerとenterprise：OpenAI CodexがLeaderの一覧に加わる

5月22日 — OpenAIは、Gartner Magic Quadrant for Enterprise AI Coding Agents 2026において、自社も認定を受けたと発表した。レポートでは、週次ユーザー数が400万人を超えるCodexが評価されており、Cisco、Datadog、Dell Technologies、NVIDIAで利用されている。

Gartnerは、4つの観点で高く評価した。agentic software development、enterpriseガバナンス、sandboxing、柔軟なデプロイオプションだ。カバーされる開発者向け領域には、アプリ、IDE拡張、CLI、SDK、クラウド・オーケストレーションが含まれる。

Ciscoの事例は象徴的だ。同社はCodexを使ってAI Defenseセキュリティ・プラットフォームの大部分を開発し、数四半期かかる納期を数週間に圧縮した。

6月12日まで、対象のenterpriseアカウントはCodexの新規ユーザー向けに2か月の無料利用を受けられる。

🔗 OpenAI — Gartner 2026認定

MistralがEmmi AIを買収 — 産業用計算物理学への賭け

5月22日 — Mistral AIは、Johannes Brandstetterが設立した、AIに応用された計算物理学のオーストリアの先駆者Emmi AIの買収を発表した。Emmiのチーム——30人超の研究者とエンジニア——は、2026年5月からMistralのScienceおよびApplied AIチームに加わる。

Emmi AIは、数日を要する物理シミュレーションをリアルタイムの結果に置き換えられる大規模エンジニアリング・モデル、産業資産最適化のためのデジタルツイン（digital twins）、複雑なエンジニアリング・ワークフローでAIエージェントを駆動する仕組みを開発してきた。対象分野は航空宇宙、自動車、半導体だ。

共同創業者兼最高科学責任者のGuillaume Lampleは、「物理によって駆動される初の完全なAIソフトウェア・スタック」を構築し、何十年も解けなかった技術課題を解決することが目標だと述べている。CEOのArthur Menschは、これを「産業向けAIにおけるMistralのリーダーシップを固める」手段と見ている。

🔗 Mistral公式発表 — Emmi AI買収

DeepSeek — V4-Pro APIの75%割引を恒久化

5月22日 — DeepSeekは、V4-Pro APIに適用していた75%のプロモーション割引を恒久化する。これは当初、4月24日のDeepSeek-V4のローンチ時に導入され、最初は5月31日まで延長されていたが、今後は期限なしで適用される。

We are making our discount permanent! Enjoy building with DeepSeek-V4-Pro and bring your innovative ideas to life!

🇯🇵 割引を恒久化します！DeepSeek-V4-Proで構築する楽しさを味わい、あなたの革新的なアイデアに命を吹き込みましょう！ — @deepseek_ai X上

指標	100万トークンあたりの料金
Input（cache hit）	$0,003625
Input（cache miss）	$0,435
Output	$0,87

比較すると、割引なしの元の料金は $0,0145 / $1,74 / $3,48 だった。100万トークンのコンテキスト・ウィンドウとThinking/Non-Thinkingモードは、V4-FlashとV4-Proの両方で維持される。

🔗 DeepSeek API料金

Google CLIエコシステム：Gemini CLI v0.43.0 と Antigravity 2.0.6

Gemini CLI v0.43.0 — 外科的な変更とセッションの可搬性

5月22日 — Gemini CLIの0.43.0版には、実用的な3つの改善が追加された。Surgical Code Editsは、モデルを edit ツールに誘導し、ブロック全体を書き直すのではなく、精密な変更を行わせる。これにより、対象を絞った修正で速度と精度が向上する。セッションのエクスポートとインポートでは、セッションをファイルに保存し、新しいCLIフラグで再読み込みできるため、マシン間での作業再開やコンテキスト共有が容易になる。適応的トークン推定は、長いセッションでのコンテキスト管理のために、より正確な計算機能を導入する。

🔗 Gemini CLI更新履歴

Antigravity 2.0.6 — IDE統合が完了

5月22日 — 段階的展開で提供されているAntigravity 2.0.6では、Antigravity IDEとのネイティブ統合が追加された。この更新により、Google I/O 2026で発表されたAntigravityエコシステムが完成する。19日に公開されたCLIとSDKに続き、統合開発環境はついにコード・エージェントへの直接接続を備えた。さらに2つの改善もこのバージョンに含まれる。

🔗 Antigravity更新履歴

Google AI I/O Developer Recap — エコシステムの全体像

5月22日 — @GoogleAIは、Google I/O 2026の開発者向け発表を体系的にまとめたリキャップを公開し、7.1万回表示された。このスレッドでは、完全なAntigravityエコシステム（Antigravity 2.0、CLI、SDK、拡張された上限）、AI Studioの新機能（KotlinによるVibe Code Android、Antigravityへのエクスポート、近日登場のiOS/Androidモバイルアプリ）、そしてWeb/Android向けツール——Gemini APIのManaged Agents、Android CLIとオープンソースのskills、Chrome 149でのorigin trialとしてのWebMCP、agents向けChrome DevTools——が紹介されている。

🔗 @GoogleAIのまとめスレッド

セキュリティと由来: Perplexity Bumblebee と SynthID

Perplexity — Bumblebeeをオープンソースで公開

5月22日 — Perplexityは、ソフトウェア・サプライチェーンのリスクから開発環境を守るために設計された、Goで書かれた社内セキュリティスキャナーBumblebeeをオープンソースで公開した。このツールは読み取り専用で動作し、パッケージマネージャーには一切触れず、postinstall スクリプトも起動しない。npm、pnpm、Yarn、Bun、PyPI、Go modules、RubyGems、Composer、MCP設定、VS Code/Cursor/Windsurf/VSCodium拡張、さらにChrome、Edge、Brave、Arc、Firefoxの拡張を対象にしている。

3つのスキャン・プロファイルがある。base（MDMルーチン）、project（ディレクトリ指定）、deep（進行中のインシデント）。Perplexity Computerが脅威カタログの更新を作成し、人間によるレビューを経てスキャンに反映される。公開ツイートは合計55.2万回表示された。

🔗 Perplexityブログ — Bumblebeeオープンソース公開

SynthID — パートナー拡大と統合検出

5月22日 — Google DeepMindは、AI生成コンテンツ向けの不可視のデジタル透かし（watermark）であるSynthIDの2つの拡大を発表した。生成側では、より多くのパートナーが自社の生成フローにSynthIDを組み込めるようになった。検出側では、ユーザーはGeminiアプリから直接、またはGoogle Searchを通じて、サードパーティ製ツールなしでコンテンツがAI生成かどうかを確認できる。この発表は、5月19日のGoogle I/O 2026で示されたSynthID拡張に続くものだ。

🔗 SynthID発表 — @GoogleDeepMind

Claude上に構築されたGenspark：CTOインタビュー

5月22日 — GensparkのCTO兼共同創業者であるKay Zhuは、Anthropicのエンジニアリングチームと、Claude上にGensparkを構築することについて脚本なしの対話を行った。Gensparkは、Claudeを基盤とするオールインワンのAIワークスペース（all-in-one AI workspace）を名乗っている。この対話は、AIベンダーとモデル提供元の間の実際の技術パートナーシップの具体例を示し、公式ツイートの表現を借りれば「適切なAIパートナーシップがすべてを変える」ことを強調している。

🔗 Genspark × Anthropicインタビュー

Cohere Command A+ が Azure AI Foundry で利用可能に

5月22日 — オープンソース公開（5月20日）から2日後、Cohere Command A+ が Microsoft Azure AI Foundry の Managed Compute 提供として利用可能になった。このモデル（MoEアーキテクチャの218B/25B、Apache 2.0ライセンス）は、Azure顧客に対して、推論、多言語対応（48言語）、マルチモーダル理解、RAG、コード、tool use を提供する。Command A+ が公開されて以来、これが発表された初の主要なクラウド統合だ。

🔗 Azure発表 — Cohere Command A+

短報

Google DeepMind × シンガポール — Google DeepMindは、シンガポールとのパートナーシップを拡大し、科学的発見、パンデミックへの備え、医療の改善という3分野でAIを大規模に展開する。🔗 ソース

それが意味すること

サイバーセキュリティはスループットの時代に入った。 Project Glasswing の数字（1か月で10,000件超のクリティカル脆弱性）は、単なる技術的な実績を示すだけではない。問題の構造そのものを変えている。脆弱性の検出はもはやボトルネックではない。追いつかないのは修正のほうだ。この逆転は、ソフトウェアセキュリティ業界に前例のない問いを突きつける。AIだけが到達できる速度で、どうやってパッチ管理を産業化するのか。Perplexity の Bumblebee と Google DeepMind の SynthID は同じ潮流に位置している。セキュリティと来歴証明は、AI のオプションではなくインフラ層になる。

Gartner MQ Enterprise AI Coding Agents は新しい序列を描いている。 GitHub Copilot が3年連続、OpenAI Codex が同じ Leader の象限に入ったという事実は、エンタープライズ向けの競争がもはやオートコンプリートの品質ではなく、SDLC 全体で争われることを意味する。Gartner の予測――非同期エージェントにより2028年までに生産性が30〜50%向上――は、導入レベルでまだ迷っている CIO や CTO にとって強いシグナルだ。GitHub の CPO Mario Rodriguez が述べる「割り当てて、戻ってきて検証する」というパラダイムは、ツールの更新というより、組織変革に近い。

産業用AIが戦略的な差別化軸になりつつある。 Mistral による Emmi AI の買収は、同社を、米国の大規模プラットフォームがまだ飽和させていない分野――航空宇宙、自動車、半導体向けのリアルタイム物理シミュレーション――に位置づける。Azure Foundry 上の Cohere Command A+ と、DeepSeek V4-Pro の恒久的な値下げは、別の並行する潮流を示している。API 価格への圧力が構造化し、エンタープライズ市場で生き残りたいプレーヤーは、アクセスコストを下げるか、垂直方向の付加価値を高めるかのどちらかを選ばなければならない。Mistral は後者を選んだ。

CLI エージェントのエコシステムは急速に統合されている。 Gemini CLI 0.43.0、Antigravity 2.0.6、そして今週公開された Google I/O 開発者向け要約は、Google が Antigravity を中心に一貫したエコシステムを構築していることを示している。ターミナルから IDE、SDK、クラウドに至るまでがつながっている。Chrome 149 で WebMCP が origin trial に入ったことにも注目すべきだ。もしこのオープン標準が、ブラウザエージェントにツールを公開するための標準として定着すれば、エージェント市場の異なるプレーヤー間をつなぐ重要な相互運用レイヤーになる可能性がある。