米セキュリティ企業Varonisは2026年6月9日、AIエージェント基盤OpenClawを対象としたフィッシング耐性の検証レポートを公開した。同レポートによれば、AIエージェントもフィッシング攻撃に引っかかる場合があることが確認された。OpenClawはローカル環境で動作する自己ホスト型のゲートウェイで、シェルコマンドの実行・ファイル管理・Webブラウジングといった実務操作を自律的に行える。テキスト生成にとどまる従来型AIとは異なり、実際にPCを操作するエージェントが騙されれば、情報漏洩や不正なファイル操作といった実害に直結するリスクがある。
OpenClawのアーキテクチャはゲートウェイ・ランタイム・セッション・ツール・マルチチャネルデプロイの5要素で構成される。Discord・Slack・WhatsApp・Microsoft Teams・Telegramなど主要チャットアプリと接続し、外部からのメッセージ・30分ごとのハートビート・スケジュール実行(cron)・フック・Webフックという5種類のイベントで自律動作する。この「常時接続・外部トリガー対応」の設計こそが利便性の源泉だが、不正な外部メッセージをトリガーとする攻撃の入口にもなりうる。GitHubにはopenclaw-gatewayやcapacitor-mobile-clawなど派生OSSも公開されており、攻撃対象面は広がり続けている。
米セキュリティ企業Varonisは2026年6月9日、AIエージェント基盤OpenClawを対象としたフィッシング耐性の検証レポートを公開した。同レポートによれば、AIエージェントもフィッシング攻撃に引っかかる場合があることが確認された。OpenClawはローカル環境で動作する自己ホスト型のゲートウェイで、シェルコマンドの実行・ファイル管理・Webブラウジングといった実務操作を自律的に行える。テキスト生成にとどまる従来型AIとは異なり、実際にPCを操作するエージェントが騙されれば、情報漏洩や不正なファイル操作といった実害に直結するリスクがある。
OpenClawのアーキテクチャはゲートウェイ・ランタイム・セッション・ツール・マルチチャネルデプロイの5要素で構成される。Discord・Slack・WhatsApp・Microsoft Teams・Telegramなど主要チャットアプリと接続し、外部からのメッセージ・30分ごとのハートビート・スケジュール実行(cron)・フック・Webフックという5種類のイベントで自律動作する。この「常時接続・外部トリガー対応」の設計こそが利便性の源泉だが、不正な外部メッセージをトリガーとする攻撃の入口にもなりうる。GitHubにはopenclaw-gatewayやcapacitor-mobile-clawなど派生OSSも公開されており、攻撃対象面は広がり続けている。
リスクが明らかになった一方、OpenClawを企業向けに安全運用できるマネージドサービスを打ち出す動きも加速している。日経XTECHの報道によれば、MicrosoftやBaidu(百度)をはじめとするIT企業が、企業導入を容易にするOpenClawサービスを相次いで発表した。MicrosoftはすでにScoutサービスにOpenClawをエージェント基盤として採用しており、業界標準としての地位を固めつつある。導入・管理の複雑さとセキュリティリスクという2つの課題の克服が、エンタープライズへの本格普及の前提条件となっている。
日本ではメルカリが、OpenClawや「Claude Cowork」といったAIエージェント基盤の台頭を受け、AIと人事の責任者を1人に集約するという異例の組織体制を採用した。日経XTECHは「情シスが人事に」「AIエージェント関連費用をシステム費ではなく人件費として計上する」という変化が起きつつあると報じており、エージェントが組織構造そのものを変容させる段階に入ったことを示している。OpenClawは2026年2月ごろから注目を集め、3カ月で熱狂と一種の終焉を経験したとも評されるが、セキュリティ面でも組織設計面でも、その波紋は広がり続けているとみられる。
2026年6月、サンフランシスコで開催されたAnthropicの開発者カンファレンス「Code with Claude」。壇上のボリス・チャーニー(Boris Cherny)氏——Claude Codeの生みの親であり開発責任者——が「もうプロンプトは打たない」と宣言したこの一言は、X(旧Twitter)でわずか24時間以内に約70万回再生され、世界中のエンジニアをざわつかせた。
チャーニー氏が提唱した「ループ・エンジニアリング(Loop Engineering)」の核心は、AIエージェントにタスクをループ実行させることにより、高性能モデルの推論コストを最小化する設計手法にある。従来の「人間がプロンプトを打ち、モデルが一回応答する」インタラクションモデルから根本的に離れ、エージェントが自律的に推論と実行のサイクルを繰り返すループ構造へとパラダイムを転換する。
この設計思想が今まさに注目される直接の背景には、2026年6月9日(米国時間)にリリースされた「Claude Fable 5」の存在がある。同モデルは「Mythos級」と称される最高水準の性能を持つ一方、高度な推論能力は相応の計算コストを伴う。一回の重厚なプロンプト投入でモデルに過大な推論を課す従来型の使い方では、コスト対効果が急速に悪化するとみられる。
ループ・エンジニアリングへの転換は、実装スタイルの直接的な変化を求める。人間がタスクを都度指示するのではなく、エージェントが目標に向かって自律的に推論と実行のサイクルを回し続けるアーキテクチャを設計することがその本質だ。Claude Codeを使う実務者には、長大なプロンプトによる一括指示から、エージェントループを組み込んだ構造への移行が求められることになる。
米Anthropicの「Claude Cowork」や「OpenClaw」といったAIエージェント基盤の登場が、「AI社員」という新概念を生み出した。従来のAIは人の質問に答えるだけの存在だったが、ゴールを与えれば道筋を自ら考えて実行し、夜間・休日も止まらず業務を進める——まさに社員のように振る舞う存在へと進化した。この変化はIT部門と人事部門の境界を溶かすだけでなく、AIエージェント関連費用をシステム費ではなく人件費として計上するという、企業会計の常識すら揺るがし始めている。
国内フリマアプリ最大手のメルカリは、AIと人事の責任者を1人に集約し、AIを前提とした組織整備を加速させている。かつては情報システム担当者が人事部門の仕事を兼務するという発想は稀だったが、AIエージェントが採用候補者のスクリーニングから入社後のオンボーディングまで横断的に業務を担うようになれば、IT知識と人事判断は切り離せない。こうした「越境」を前提とした責任者の一本化は、AI社員が組織設計にもたらす最初の常識破壊といえる。
現場での実例も出始めている。アルコット学園が運営する1960年創立のしみずがおか幼稚園では、AIエージェントなどを活用して事務職員を半減させながらも職員の残業をゼロにすることに成功した。陣頭指揮を執るのは学園本部システム統括責任者(AI DX推進リーダー)の鈴木雄大氏だ。幼稚園という非IT・小規模組織においてすら「AI社員」が実務を肩代わりできることを示した意義は大きく、今後は同様の事例が教育・医療・介護など人手不足の現場全体に広がるとみられる。
こうした動きはSaaSビジネスモデルへの影響も及ぼす。AIエージェントが複数のSaaSをまたいで自律的にタスクをこなせば、個別ツールの操作スキルに依存した従来型の業務設計は陳腐化する。米MicrosoftのSatya Nadella CEOも「AIエージェントはID・権限・監査を持つ社員として扱うべきだ」との認識を示している。企業はAI社員を「便利なツール」として評価するだけでなく、IT・人事・法務・セキュリティが一体となった管理体制のもとで迎え入れる段階に入りつつある。
帝国データバンクが実施した調査によると、AIを活用している国内企業の86.7%が業務上の効果を確認していることが明らかになった。これまで国内のAIエージェント活用は試験導入や概念実証の段階にとどまる企業が多かったが、今回の数値は実務レベルの成果が幅広い業種に広がりつつあることを示す。自動化による工数削減から情報収集・整理の効率化まで効果の内容は企業ごとに異なるものの、導入済み企業の大多数が何らかの成果を手にしている点は、AI活用が「実験」から「実用」フェーズへ移行したことを裏付ける指標となる。
金融業界では、GMOあおぞらネット銀行が「AI銀行宣言」を掲げ、AIを業務の中核に据える方針を示した。名刺管理・顧客接点管理を手がけるSansanは13体のAIエージェントを実務に投入しており、業種をまたいだ活用モデルとして注目されている。複数エージェントを役割別に運用するアーキテクチャは単一の汎用AIに依存するより柔軟な業務対応が可能とみられ、両社の実績は金融・ITサービス領域における業種別ベストプラクティスの参照事例として機能し始めている。
現場レベルでも具体的な成果が出始めている。アルコット学園運営のしみずがおか幼稚園では、AIエージェントなどを活用して事務職員数を半減させながら残業ゼロを実現した。JR東日本はNECと共同で「みどりの窓口」への生成AI導入を検証中で、音声対話でチケット購入情報を整理し窓口係員に引き継ぐ仕組みを試験している。6月11日に大阪で開幕した「日経クロステックNEXT 関西 2026」でも人材採用やプレゼン作成の自動化など、AIエージェントの業務別ユースケースが可視化された。
一方でAI活用の範囲には明確な限界も見えてきた。エイトレッドの調査では、ワークフローにおける承認・決裁プロセスをAIに委ねるべきではないとする回答が7割を超えており、最終判断領域では人間の関与を求める声が根強い。自動化できる業務と人間が担うべき業務の切り分けが今後の導入設計の核心となる。セゾンテクノロジーは2026年7月1日から、AIエージェントを全社で統合的に運用・管理する基盤「Agent Orchestration」の提供を開始する予定で、複数エージェントのガバナンス整備を支援する動きも本格化している。
米企業の法人決済データを集計するRampの支出調査で、中国AIスタートアップDeepSeekが急成長ベンダー部門の首位に立ったことが明らかになった。米国勢の大手AIプロバイダーより料金が1〜2桁(10〜100倍)安い料金体系を背景に、DeepSeekへ直接支払う米企業の数が急増しており、AIコスト高騰に悩む実務者の間でAPIコスト削減の現実解として急速に認知されている。
AIコーディングエージェント「Cline」の開発者もDeepSeekへの乗り換えを公表している。技術面では、DeepSeek V4 Flashモデルがホッパーアーキテクチャ上で毎秒約200トークンという高スループットを達成できることが、ローカルLLMコミュニティの検証で確認された。DeepSeek V4はコーディングリーダーボードの上位評価も得ており、コスト優位性と実用性能の両立が実務採用を後押しする構図が出来上がっている。
こうした乗り換え加速には構造的な背景がある。TechCrunchは2026年6月5日付の記事でAIトークン費用が業界全体で制御不能になりつつある実態を報じた。同記事では「議論は『トークン最大化・速攻』から『ガードレールが要る、どう管理するか』へ完全にシフトした」という実務者の声が紹介されており、コスト管理の機運がDeepSeek採用をさらに加速させている。
ただし採用リスクも無視できない。海外コミュニティでは、DeepSeekがコード改善作業中に「天安門事件では何も起きなかった」と応答した事例が報告されており、検閲およびデータプライバシーへの懸念が根強い。機密性の高い社内コードや顧客データを扱うワークロードには不向きとみられ、オープンソース版をローカル環境にデプロイする構成が現実的な代替案として浮上している。
米AnthropicはMythos級最高性能モデル「Claude Fable 5」を2026年6月9日(米国時間)に一般公開した。翌10日には開発者向けイベント「Code with Claude」をサンフランシスコ、ロンドンに続く3都市目となる東京で初開催。Anthropic幹部は基調講演で「Fable 5は現時点の最高性能モデル」と宣言し、AutomationBenchでOpus 4.8を上回る自律性を強調した。
高性能と引き換えに生じるのが推論コストの問題だ。Fable 5の料金は入力100万トークンあたり$10、出力は$50と設定されており、エージェントが不必要なループを繰り返せばコストは急拡大する。日経XTECHが指摘する「ループエンジニアリング」とは、エージェントの試行回数・分岐条件・停止タイミングを設計段階から意図的に制御する手法であり、その習熟度が運用コストと収益性を直接左右するという。
Anthropicはサイバーセキュリティ・生物化学・モデル能力抽出など悪用リスクの高い領域へのリクエストを旧モデル「Claude Opus 4.8」へ自動ルーティングする安全設計を導入した。しかしTechCrunchによると、サイバーセキュリティ研究者からは「正当な調査でも過剰にブロックされる」との批判が相次いでおり、ガードレールの過敏さが実務効率を損ねているとの指摘が出ている。
GitHub Copilotでは6月9日よりFable 5が利用可能になったほか、Claudeサブスクリプション加入者向けに5時間・週次のレート制限がリセットされ、6月22日まで試用期間が設けられた。ビジョン系ハードベンチマーク「ZeroBench」ではGPTシリーズと同水準に達したとも報告されており、マルチモーダル領域での実務活用の幅も広がっているとみられる。