味の素グループの財務・経理業務を担う味の素フィナンシャル・ソリューションズは、経費精算の承認業務をAIが自律的に実施する経理AIエージェントの運用を開始し、工数を76%削減した。誤りが許されない経理業務でのAIエージェント本番稼働は業界内でも先駆的な取り組みとされており、慎重論が根強かった領域での成果として注目される。帝国データバンクの調査によれば、AIを活用する国内企業の86.7%がすでに業務効果を確認しており、試験導入から本番運用への移行が加速している段階にある。
大阪メトロはPKSHA Technologyが提供する「PKSHA AIヘルプデスク」の導入部署を人事・調達部門へ拡大し、全従業員約5000人を対象とした月1000件規模の社内問い合わせ対応の一元化を目指している。各部署に散在していた業務知識をAIヘルプデスクに集約することで、担当者不在時でも回答品質を維持し、情報格差の解消とナレッジの共有資産化を図る狙いだ。繰り返し発生する定型問い合わせをAIが自律対応することで、人事・調達の専門担当者が高付加価値業務に集中できる環境を整備する。
味の素グループの財務・経理業務を担う味の素フィナンシャル・ソリューションズは、経費精算の承認業務をAIが自律的に実施する経理AIエージェントの運用を開始し、工数を76%削減した。誤りが許されない経理業務でのAIエージェント本番稼働は業界内でも先駆的な取り組みとされており、慎重論が根強かった領域での成果として注目される。帝国データバンクの調査によれば、AIを活用する国内企業の86.7%がすでに業務効果を確認しており、試験導入から本番運用への移行が加速している段階にある。
大阪メトロはPKSHA Technologyが提供する「PKSHA AIヘルプデスク」の導入部署を人事・調達部門へ拡大し、全従業員約5000人を対象とした月1000件規模の社内問い合わせ対応の一元化を目指している。各部署に散在していた業務知識をAIヘルプデスクに集約することで、担当者不在時でも回答品質を維持し、情報格差の解消とナレッジの共有資産化を図る狙いだ。繰り返し発生する定型問い合わせをAIが自律対応することで、人事・調達の専門担当者が高付加価値業務に集中できる環境を整備する。
ホンダは購買行動のデジタル化による「待ちの営業」の限界を打破するため、新車販売にAIエージェントを導入し、「濃い商談」を支援する仕組みを本番運用している。商機の検知や商談準備をAIエージェントが自律的に担うことで、営業担当者は顧客との付加価値の高いコミュニケーションに集中できる体制を整えた。すでに成約も生まれており、販売現場での実効性が確認されている。かんぽ生命保険も1700万人の顧客を抱える営業フローにAIエージェントを組み込み、郵便局窓口での会話から保険提案につなげる活用例の検証を進めている。
GMOあおぞらネット銀行が「AI銀行宣言」を掲げ、SansanがAIエージェント13体を活用するなど、業種を問わない本番展開が加速している。JR東日本はNECと共同でみどりの窓口に生成AIを導入し、音声対話で乗車情報を整理したうえで係員に引き継ぐ実証を開始した。各社に共通するのは、件数が可視化できる反復タスクを起点に既存業務フローへAIを組み込む段階展開だ。経理承認・社内ヘルプデスク・営業商機の三事例が示す通り、AIエージェントの価値は繰り返し業務の工数削減という具体的な形で初めて可視化される。
2026年6月、サンフランシスコで開かれたAnthropicの開発者カンファレンス「Code with Claude」。壇上に立ったのは、AIコーディングツール「Claude Code」の生みの親であり開発責任者のボリス・チャーニー(Boris Cherny)氏だ。彼が発した「もうプロンプトは打たない」という宣言は、X(旧Twitter)上でわずか24時間のうちに約70万回再生され、世界中のエンジニアに衝撃を与えた。
チャーニー氏が提唱したのは「ループエンジニアリング(Loop Engineering)」と呼ばれる設計思想だ。従来のプロンプトエンジニアリングがエンジニア自身の手作業でAIに指示を与える手法だったのに対し、ループエンジニアリングはAIエージェントに自律的に指示を出し続けるシステムそのものを設計する考え方へと転換する。目的を定義すればAIが反復処理し、サブエージェントや外部状態を活用しながら条件達成まで自走する仕組みを構築することを指す。
この手法が急浮上した背景には、2026年6月9日(米国時間)に登場したMythos級モデル「Claude Fable 5」の高い推論コストがある。従来モデルより格段に高い能力を持つ一方、単純な反復タスクにも大量のトークンを消費するリスクがあり、ループ設計によって必要な処理のみをモデルに渡す効率化が急務となっている。プロンプト単発で高性能モデルを呼び出し続けるだけでは、コストが爆発的に膨張するとみられる。
実装の核となるのは5つのビルディングブロックだとされる。Claude Codeが提供する/goalや/loopといったコマンド、SKILL.mdによるプロジェクト固有スキルの定義、そしてmaker-checker(制作・検証)の役割分担が主要な構成要素だ。設計されたループが夜間も自律稼働し続ける「睡眠中も動き続けるエージェント」の実現こそが、ループエンジニアリングの目指す最終形態だと関係者はみる。
OpenClawは自己ホスト型のAIエージェント基盤で、ローカルPCでシェルコマンドの実行・ファイル管理・Web閲覧・アプリ操作をこなし、WhatsApp・Slack・Discord・Microsoft Teamsなど主要チャットアプリと接続するゲートウェイとして機能する。MicrosoftはAIコーディングツール「Scout」の基盤にOpenClawを採用しており、複数のコーディング環境で標準的な参照ツールになりつつある。2026年2月ごろから注目を集め、開発者コミュニティへの導入が急速に広がった。
こうした普及に警鐘を鳴らしたのが、米セキュリティ企業Varonisが2026年6月9日に公開した検証レポートだ。ローカル環境で動作するOpenClawのようなAIエージェントがフィッシング詐欺に引っかかる事例があることが確認されたとレポートは指摘する。ファイル操作やシェルコマンド実行などの強力な権限を持つエージェントが悪意ある入力に誘導された場合、通常のメール誤クリックとは次元の異なる被害が生じる可能性があるとVaronisは訴える。
OpenClawのアーキテクチャはGateway・Runtime・Sessions・Toolsの各コンポーネントで構成され、メッセージ・ハートビート(30分タイマー)・cron(スケジュール)・フック・Webhookの5種類のイベントを処理する。この設計により夜間・休日も自律的に動き続ける「AI社員」化が可能になる一方、常時稼働するエージェントが外部の悪意ある入力を人間の確認なしに処理するリスクが高まる。GitHubには「openclaw-gateway」(XenFuji作)などサードパーティのWebSocketブリッジも公開されており、セキュリティ境界の把握がさらに複雑になっている。
こうした課題を受け、MicrosoftやBaidu、日本のIT企業が企業向けにOpenClawを安全運用するサービスを相次いで発表していると日経XTechが報じている。Redditのr/AI_Agentsでは「OpenClawのようなハーネスは自分のユースケースに見合うか」という議論が続いており、LangGraph・LangChainといったカスタム実装との比較検討も活発だ。便益とリスクのバランスをどう設計するかが、2026年後半のエージェント実務者にとって最重要テーマになりつつあるとみられる。
AIエージェント統合ツールとしてのMCPを巡り、実務者の間で新たな評価軸が浮上している。エンジニアのSean Lynchは2026年6月19日、Simon Willisonのブログで引用される形で、MCPがスキルやCLIに勝る本質的な価値として「エージェントのコンテキストウィンドウの外側に認証フローを隔離できること、ひいてはハーネス自体の外に切り出せること」を挙げた。
LynchはさらにMCPの理想形について「APIへの認証ゲートウェイ機能だけに絞り込まれるかもしれない。それだけでも十分な価値がある」と述べた。この主張を体現するように、MCP専用の認証基盤を提供するAuthPlaneがOAuth 2.1とPKCEに対応したオープンソースの認証サーバーをGitHub上で公開している。AIエージェントから認証処理を切り離す専門レイヤーの整備が、実装レベルで具体化しつつある。
金融・資産管理の分野では認証隔離の恩恵が特に明確だ。個人向け財務管理ツールFirefly IIIと連携するMCPサーバー「fireflyiii-mcp」は140種類のツールを備え、stdio経由のPAT認証とHTTP経由のOAuth認証の両方に対応する。EUの複数ウォレット・取引所・ブローカーを横断集計する「fenek-portfolio-companion」は全データをローカルに保持しテレメトリを一切送信しない設計を採用しており、センシティブな資産情報を外部に出さずにAI分析を行える。
MCPが実用段階に入るにつれ、エージェントがAPIシークレットをコンテキストに直接持たなくて済む構造が広がりつつある。コード解析・ナレッジエンジン・メッセージアシスタントなど多様な用途のMCPサーバーがHacker NewsのShow HNに相次いで登場しており、エージェント時代の統合プロトコルとしての地位を固めているとみられる。
フィナンシャル・タイムズが2026年6月19日に報じたところによると、Uber、Amazon、Walmartなど主要企業が相次いでAIツールの利用上限を設定するか、非効率な使用を制限し始めた。FTの記事タイトルには「われわれはモンスターを作り上げてしまった」という関係者の声が引用されており、急速なAI普及がコスト管理という現実問題として企業に返ってきている実態が浮かび上がる。Claude Codeをはじめとするコーディング支援AIの利用が拡大する中、利用量ベースの課金モデルが企業の予算計画に大きな負荷をかけ始めている。
この状況の根底にあるのは、AIが生成するコードやドキュメントの量が人間のレビュー速度を大幅に上回るという構造問題だ。承認待ちのプルリクエストが際限なく積み上がる「レビュー負債」は、AI積極導入に踏み切った現場で広がりつつある課題とみられる。TechCrunchが報じたRamp AIインデックスのデータによれば、最もAI活用が進んだ企業では従業員1人当たり月7,500ドルのAIコストを支出している。この額はまだエンジニア1人分の人件費には届かないとされるが、AIエージェントの自律化が進むにつれてさらなる増加が見込まれる。
コスト最適化の現実解として、プロンプトキャッシュの活用がAI実践者の間で注目を集めている。Redditのコミュニティでは繰り返し処理へのキャッシュ適用で月に数百ドルを節約した事例が報告されており、クエリの複雑度に応じてモデルを切り替える「コストアウェア・ルーティング」も有力な手法として議論されている。一方、推論特化スタートアップのBasetenが評価額130億ドルで15億ドルの新規調達に近づいているとTechCrunchが報じており、推論インフラへの投資は過熱したままだ。OpenAIもAnthropicへの対抗値下げを検討中とBloombergが伝えており、今後数か月でAIコスト構造が変化する可能性がある。
AnthropicのAIモデル「Mythos」の登場により、AIを利用したサイバー攻撃のスピードが大幅に変わりつつある。ITmedia NEWSの報道によれば、これまで月単位を要していた脆弱性発見が時間単位で現実化する可能性が高まっているという。高度な推論能力を持つMythosを活用することで、攻撃者は従来の手動による脆弱性探索を自動化・高速化できるとみられ、防御側と攻撃側双方の能力を底上げする構造が鮮明になっている。
米政府は2026年6月、AnthropicのFable 5とMythos 5の公開を国家安全保障上の懸念を理由に差し止めた。Bloombergによれば、Amazonの研究者がFable 5のガードレールを回避する手法を発見したことが直接の引き金となったとされる。一方でサイバーセキュリティ研究者たちはこの措置に反発し、「禁止令は危険だ」として公開書簡に署名した。Bloombergはまた、Anthropicが事前にアクセスを付与していた一部企業が禁止令後もMythosへのアクセスを維持していると報じており、対応の不均一さも問題となっている。
エージェントが本番環境に展開されるにつれ、新たな攻撃ベクターも顕在化している。米セキュリティ企業Varonisが公開した検証レポートでは、「OpenClaw」を使ってローカル環境で動作するAIエージェントにフィッシング攻撃を仕掛けたところ、エージェントが実際に引っかかるケースがあったと報告されている。MCPツールを通じた外部リソースへのアクセス権を持つエージェントがプロンプトインジェクション攻撃を受けた場合、悪意あるコマンドを実行してしまうリスクがある点が、セキュリティ研究者の間で特に懸念されている。
こうしたリスクへの対応として、エージェントのMCPツール呼び出しを監視・制限し、プロンプトインジェクション試行をリアルタイムで検知するOSSファイアウォールが本番必須基盤として急速に普及しつつあるとみられる。本番環境にエージェントを展開するSMBや開発者にとって、これらのツールは「あると便利」な付加機能から、インフラとして不可欠な存在へと変化しつつある。Mythosのような高性能モデルが攻撃側の能力を引き上げる以上、防御側も同水準の自動化・常時監視体制を整える段階に入ったとみられる。