2026年1月、AIエージェントフレームワーク「OpenClaw」がGitHub上で爆発的に普及し、スター数は23万4000件に達した。技術感度の高いエンジニアが火付け役となったが、日経クロステックコラムニストの大森敏行が検証したように、熱狂は3カ月で終息した。自律的に意思決定・タスク実行を行う設計思想が「AI社員」概念を世に広めた一方、急速な普及がセキュリティ上の脆弱面を一気に押し広げた。
セキュリティ面では深刻な事態が連鎖した。Bitsightのリサーチによると、パブリックインターネット上に露出したOpenClawインスタンスは2万1000件超に達し、2026年2月17日には実環境での初のインフォスティーラー感染が確認された。ClawHubマーケットプレイスでは341件の悪意あるスキルが確認され、CVE-2026-25253(ClawHubサプライチェーン攻撃)を含むCVEが計4件公開。関連プラットフォームへの侵害では150万トークン分のデータが外部に露出したと報告されている。
2026年1月、AIエージェントフレームワーク「OpenClaw」がGitHub上で爆発的に普及し、スター数は23万4000件に達した。技術感度の高いエンジニアが火付け役となったが、日経クロステックコラムニストの大森敏行が検証したように、熱狂は3カ月で終息した。自律的に意思決定・タスク実行を行う設計思想が「AI社員」概念を世に広めた一方、急速な普及がセキュリティ上の脆弱面を一気に押し広げた。
セキュリティ面では深刻な事態が連鎖した。Bitsightのリサーチによると、パブリックインターネット上に露出したOpenClawインスタンスは2万1000件超に達し、2026年2月17日には実環境での初のインフォスティーラー感染が確認された。ClawHubマーケットプレイスでは341件の悪意あるスキルが確認され、CVE-2026-25253(ClawHubサプライチェーン攻撃)を含むCVEが計4件公開。関連プラットフォームへの侵害では150万トークン分のデータが外部に露出したと報告されている。
脆弱性の中でもCVE-2026-33577は構造的な問題を示した。node-pairing.tsにおけるcallerScopesバリデーションの欠如により、低権限のオペレーターが本来の認可範囲を超えるスコープのノードを承認できた。MITREはATLASフレームワークを用いた調査レポートを公開し、OpenClawは「人間の継続的な監視なしに意思決定・タスク実行を行える点で他と一線を画す」と評した。最新リリースでは40件超の脆弱性修正が盛り込まれたが、対策は後手に回った形だ。
ブームの終焉を受け、企業向け市場では安全実装競争が加速している。マイクロソフト・中国の百度(バイドゥ)・騰訊(テンセント)らIT大手が独自機能を強化した管理サービスを相次ぎ投入し、OpenClawで露わになった「導入・管理の難しさ」と「セキュリティリスク」の克服を各社が競う。エージェント実装の主戦場は、個人エンジニアによる実験的利用から組織的な安全管理を備えた企業向けサービスへと移行しつつあるとみられる。
ソフトバンクは社内で250万件を超えるAIエージェントが作成されるに至るまで、数万人規模で生成AIサービスを全社展開した。これほどの規模の企業内AI導入は国内でも前例が少なく、その裏側では従来のSaaS導入とは性質の異なる課題が同時多発的に噴出したとされる。それを支えたのは最先端ツールの知識よりも、IT部門が積み重ねてきた基礎的なスキルだった。
具体的にIT部門が発揮したのは、問題の切り分け、情報整理、関係者調整、そして粘り強い説明という四つの能力だ。生成AIは従来のSaaSと異なり、課題の性質が流動的で現場の使われ方も多様になりやすい。ソフトバンクのIT部門はこうした不確実な状況を現場経験の蓄積で回し続け、同時多発する問題をトリアージしながら運用を継続させた。
この事例が示すのは、生成AI時代における企業ITの役割の本質的な変容だ。従来の情報システム部門が担ってきたのは「整ったものを入れ、安定稼働させる」仕事だった。しかし生成AIの全社展開では「未整備なものを運用で成立させる」能力こそが中心的な価値になりつつあるとみられる。ソフトバンクの取り組みはその先行モデルとして、全社規模でのAI定着を目指す企業のIT担当者にとって実践的な参照事例となる。
マイクロソフトが2026年7月、ExcelやOutlookをはじめとするソフトウェア製品の一部で、OpenAIおよびAnthropicのAIモデルから自社開発モデルへの切り替えを進めていることが明らかになった。Bloombergが7月7日に報じた内容によると、この動きはAIコストの削減を主な目的としており、マイクロソフトはOpenAIに多額の投資を行ってきた経緯があるにもかかわらず、外部モデルへの依存度を引き下げる方向へと戦略を転換した。
TechCrunchはこの動きを「シリコンバレーの大手がAI支出を削減する最新の事例」と位置づけた。マイクロソフトはOpenAIへの大規模投資で知られ、業界屈指のAI先行投資企業とみられてきたが、実際に自社製品へ組み込むモデルの調達においては、コスト効率を優先した内製化路線へと舵を切りつつある。マイクロソフトに限らず、複数の大手テック企業が外部AIプロバイダーへの支出を抑制し、自社モデルの活用を拡大するトレンドが広がっており、AIコスト削減は業界横断的な課題となっている。
この動きは、OpenAIやAnthropicにとって収益リスクとなる一方、APIを活用するAI実務者の戦略にも影響を与えるとみられる。ExcelやOutlookは企業の日常業務に深く組み込まれており、これらの製品で動くAIモデルが変われば、連携するAPIワークフローの前提条件も変わり得る。自社サービスや業務自動化をOpenAI・Anthropicのモデル前提で構築している場合、長期的なAPI調達コストや可用性の見通しを改めて精査する必要が生じた。
どの製品・機能範囲まで自社モデルへの切り替えが拡大するかは現時点で明らかではないが、業界最大規模のソフトウェア企業が内製化を進めるという事実は、AI市場の競争構造に長期的な影響を与えるとみられる。外部プロバイダーに依存する収益モデルを持つ企業は、大口顧客の離脱リスクを織り込んだ戦略の再検討を迫られる可能性がある。実務者の視点からは、特定ベンダーへの過度な依存を避け、調達先の多様化と切り替えコストの最小化を意識した設計がますます重要になるとみられる。
ソフトバンクは生成AIサービスを数万人規模で全社展開し、社員が自律的に250万超のAIエージェントを作成する事態となった。しかしその裏側では、従来のSaaS導入とは異なる課題が同時多発的に発生した。IT部門が乗り越えたのは、切り分け・情報整理・関係者調整・粘り強い説明といった基礎力の積み重ねであり、生成AI時代の企業ITが「整ったものを入れる」から「未整備なものを運用で成立させる」仕事に変化していると同社は総括する。
オムロンは2026年6月26日のAWS Summit Japanで、Amazon Bedrockを活用して自社開発した知財AIエージェントの成果を発表した。特許出願前の先行技術調査や説明書作成といった特許関連業務の工数を50%削減することに成功した。内製開発により機密性の高い知財情報を外部サービスに渡さずに済む設計を採用しており、業務特化型エージェントの内製モデルとして注目される。
IoTプラットフォームのソラコムは2025年7月から「After AIの組織」への移行を開始し、1年で組織変革を実現した。この過程で生み出したマネージドAIエージェントサービス「SORACOM Agent」を外部展開する体制も整え、自社の変革を事業機会に転換した。SansanがAIエージェント13体を活用、GMOあおぞらネット銀行がAI銀行を宣言するなど、業種横断での本格導入が相次いでいる。
帝国データバンクの調査によると、AIエージェントを活用している企業のうち86.7%が業務効果を確認済みとしており、実験段階を超えた実績が積み上がりつつある。AWS Summit Japan 2026では167のブレイクアウトセッションのうち約半数の83セッションがAIエージェント関連となり、インフラとしての位置付けが定着しつつある。IT部門と人事部門の境界が溶け、AIの費用を「人件費」として計上する未来も見えてきた、と日経xtechは指摘する。
Anthropicは2026年7月、AIコーディングツール「Claude Code」のエージェント動作パターンを4種類のループとして整理し、実装者向けに公式解説を公開した。ITmedia AI+が同日付で詳報しており、「AIコーディングで何をAIに任せ、どこで止めるべきか」という現場で最も悩ましい問いに対し、Anthropicが体系的な判断軸を初めて明文化した形となる。
整理された4類型はエージェントの自律度と人間介入のタイミングによって段階的に区別されるとみられる。完全自動実行から人間の承認ステップを挟む設計まで、用途・信頼度・コストに応じてどのループ型を選択するかが、エージェントコーディングの品質と安全性を左右する。「動いてはいるが制御できていない」状態を防ぐための設計指針として、チーム内の合意形成にも活用できる内容だ。
同時期、OSSコミュニティでもループ工学への関心が急速に高まっている。Hacker Newsには「Aletheia」と名付けられた不確実性ループエージェントが登場し、開発者は「テストスイートのない現実でのループ工学とはどういうものかを探求する試みだ」と説明する。矛盾する証拠が信頼度を低下させる設計で、Claude CodeとOpenAI Codexの両方で動作するオープンソース実装だ。セッション間コンテキストを引き継ぐスキル「Handoff」もHacker Newsに公開されるなど、周辺ツールの整備も進んでいる。
ループ型の選択はコスト・スループット・リスクのトレードオフそのものだ。完全自動ループは処理量が多い反面、誤った方向に走り続けるリスクを抱える。人間の判断ポイントを増やすほど安全性は上がるが、自動化のメリットが削られる。Anthropicが公式にこの判断軸を示したことで、個人の裁量に委ねられていた設計判断をチームレベルで議論できる共通言語ができたと言える。今後のエージェント設計においてループ型の選択が標準的な工程となる可能性が高い。
Sakana AIは2026年7月7日、同社のチャットサービス「Sakana Chat」において、日本語固有の「温度感」を意識した翻訳機能を公開した。ビジネス敬語のニュアンス、英語圏に存在しない日本固有の文化概念、SNSやネット上で使われるスラングなど、従来の機械翻訳エンジンが正確に変換することを苦手としてきた表現の難所に対応しているのが特徴だ。グローバル対応を求められる日本企業の実務担当者にとって、実用性の高い機能追加といえる。
具体的な対応表現として注目されるのが「恐縮ですが」のようなビジネス敬語だ。日本語の丁寧表現は英語に直訳すると過剰になったり意味が薄れたりしがちだが、Sakana Chatでは文脈を踏まえた自然な英語表現に変換できるとしている。また「それな」のようなネットスラングも翻訳対象に含まれる。若者言葉や口語表現は英語話者向けに適切に意訳することが難しいとされてきたが、本機能ではそうした表現の感覚的な意味合いまで英語で伝えることを目指している。
さらに翻訳結果を確認・修正できる「添削機能」も搭載されている。AI翻訳の出力をそのまま使うのではなく、翻訳結果を見直して品質を高められる仕組みを設けることで、実務での活用精度を上げる設計だ。ビジネス交渉の文書や海外向けプレスリリース、グローバルチームとのやり取りなど、ニュアンスの正確な伝達が特に重要な場面での活用が想定されるとみられる。