すべての記事

タイトル、要約、企業、サービス、モデル、API、横断テーマをまとめて検索します。

132 記事

Claude Fable 5が世界提供を再開、Usage Creditsと誤検知増加を運用に織り込む

Anthropicは輸出規制解除を受け、Claude Fable 5を2026年7月1日から世界で再提供した。Claude Platform、Claude.ai、Claude Code、Coworkで利用できる一方、7月7日以降は多くのプランでUsage Creditsが必要になり、強化されたサイバー分類器による誤検知とOpus 4.8への迂回を評価する必要がある。

Google MeetのAI議事録に3人以上の自動起動設定、9月21日前に既定値を確認

Google Meetの「Take notes for me」に、3人以上の会議だけ自動起動する管理者・利用者設定が追加される。Business Standard・Plusでは管理者設定が既定でオン、Enterprise系などではオフで、利用者への影響が始まる2026年9月21日前に共有範囲と同意手順を確認する必要がある。

Geminiアプリがデータリージョン対応、保存と処理の対象エディションを分けて確認

Google WorkspaceのGeminiアプリが米国・欧州のデータリージョン設定へ対応し、OU単位で保存・処理地域を制御できるようになった。ただしEnterprise PlusとFrontline Plusは保存と処理、Education Plus・Standardは保存のみであり、適用範囲と例外を確認してから導入判断を更新する必要がある。

GitHub Copilotアプリが全プラン対応、BYOK利用時も端末権限を先に制限する

GitHub CopilotのデスクトップアプリがFreeとEducationを含む全Copilotプランで利用可能になり、Copilot契約がなくてもBYOKでエージェントセッションを実行できる。macOS、Windows、Linuxでリポジトリ、端末、ブラウザ、PRを扱うため、CLIポリシー、端末権限、鍵管理、実行承認を整備してから展開する必要がある。

Amazon BedrockでGPT-5.6 Sol・Terra・LunaがGA、リージョンと90%キャッシュ割引を実測する

AWSはAmazon BedrockでOpenAI GPT-5.6 Sol、Terra、Lunaを一般提供した。Solは米国東部2リージョン、TerraとLunaは米国東部2リージョンと米国西部オレゴンで利用でき、BedrockのResponses APIから呼び出す。明示的キャッシュブレークポイントによるキャッシュ入力90%割引、OpenAI同等価格、AWSコミット算入が案内されるが、利用者はリージョン、IAM、VPC、保持、性能、コストを自環境で検証する必要がある。

NotebookLMがGemini Notebookへ改称、リンク互換と新しいコード実行機能を分けて検証する

GoogleはNotebookLMをGemini Notebookへ改称し、2026年7月16日から15日超の段階展開を開始した。既存の共有ノートブックとユーザーリンクは自動リダイレクトされる一方、モバイルアプリ更新が必要な場合がある。Googleは同時に安全なクラウドコンピューターによるコード実行とGeminiアプリ同期を説明しており、組織は名称変更と新機能の権限・データ処理を別々に検証する必要がある。

GmailのHelp me writeが自由指示で再編集可能に、送信前評価とWorkspace Intelligence設定を確認する

GoogleはGmailのHelp me writeに、定型の短縮・丁寧化だけでなく、利用者が自由文で修正指示を出せるカスタムrefine機能を追加した。Undo/Redoにも対応し、2026年7月20日までの展開完了を予定する。利用にはGemini for Workspace in GmailとWorkspace Intelligenceアクセスが関係するため、管理者はデータ利用、対象エディション、送信前レビュー、機密メールでの利用ルールを確認する必要がある。

AnthropicがClaude for Teachersを無償提供、K-12データと校務利用の承認境界を設計する

Anthropicは米国の認証済みK-12教育者向けにClaude for Teachersを提供開始した。Premium機能、教育スキル、全50州の学術基準に接続するLearning Commons、Claude Code、Coworkを含み、2027年6月30日までに登録すれば1年間無償で使える。学校は個人教員向け提供と組織契約を区別し、生徒データ、FERPA、第三者コネクタ、出力確認、定期タスクを統制する必要がある。

ChatGPTがEEAのWhatsAppへ再提供、国番号判定とアカウント未連携利用を運用に織り込む

OpenAIは欧州経済領域のWhatsAppでChatGPTの提供を再開した。認証済み1-800-CHATGPTへメッセージを送ればアカウントなしでも利用でき、画像、音声メモ、画像生成、多言語に対応する。利用可否はWhatsApp番号の国番号に基づき段階展開されるため、企業は公式チャネル確認、個人番号利用、データ送信、サポート窓口との混同を管理する必要がある。

ChatGPTがチャット・プロジェクト・画像・ファイルを横断検索、情報管理ルールを更新する

OpenAIはChatGPTのWeb、iOS、Androidで、チャット、プロジェクト、画像、ドキュメントを一つの検索画面から横断検索できる機能を世界の全プランへ提供した。過去情報の再利用性が高まる一方、古い機密情報や不要ファイルも発見しやすくなるため、組織は保存範囲、削除、共有プロジェクト、検索結果からのアクセス権を再確認する必要がある。

GitHubがVisual Studio Subscription割当APIを追加、UPNとGitHubアカウントの照合を自動化する

GitHub Enterprise CloudにVisual Studio Subscription割当を取得、手動照合、解除するREST APIが追加された。SCIMの識別子とVisual Studio側UPNが一致せず自動照合できない企業でも、クロスウォーク表を使って一括処理できる。導入時はEnterprise Licensing権限、誤照合防止、冪等性、承認、監査ログ、解除時の影響を設計する必要がある。

GitHubのDeployment Statusが90日でAPIから消える、長期監査は外部保存へ切り替える

GitHubはDeployment Statusに90日の保持ポリシーを導入し、90日を超えたステータスを自動削除してREST APIとGraphQL APIから取得できなくする。Deploymentの現在状態は影響を受けないが、長期監査、変更管理、SLA分析、インシデント調査で履歴を参照する組織は、API取得データを外部保管し、欠損を前提とした処理へ変更する必要がある。

Cloudflare WAFの新規SSRF・LFI・XSS検知が7月20日にLog開始、誤検知評価を先に行う

Cloudflareは2026年7月20日、Managed RulesetへSSRF、LFI、Adobe ColdFusionのパストラバーサル、難読化XSSを対象とする8件の新規検知をLog動作で追加する。直ちにブロックされる変更ではないが、ログ量、誤検知、対象パス、将来のアクション変更に備え、セキュリティ担当者は本番トラフィックで観測基準と除外ルールを準備する必要がある。

Cloudflare Email Serviceの送信メール本文プレビューを有効化する前に、7日保持と権限設計を見直す

Cloudflare Email ServiceのActivity logで、送信済みメールのHTML、テキスト、ヘッダー、添付ファイル、RFC 5322原文をプレビューできるようになった。プレビューは設定有効時のメールを約7日保持し、2026年7月2日以降にオンボードした送信ドメインでは自動有効化される。運用担当者はデバッグ利便性だけでなく、本文・添付への管理者アクセス、機密情報、監査証跡、無効化手順を確認する必要がある。

CodeQL 2.26.0のsystem prompt injection検出、AIアプリのデータフローを監査する

GitHub CodeQL 2.26.0で、JavaScript・TypeScript向けに外部入力がsystem promptへ流入する経路を検出するjs/system-prompt-injectionクエリが追加された。OpenAI、Anthropic、Googleの追加sinkにも対応するが、業務上安全な変換や独自wrapperは自動理解されないため、query suite、モデル化、誤検知、CI導入を段階的に確認する必要がある。

GitHub Copilot appのsecurity review、修正提案を本番判断へ使う方法

GitHub Copilot appに/security-reviewが追加され、リポジトリの高確度なセキュリティ所見、重大度、確信度、修正提案、再検証を会話形式で扱えるようになった。Code scanning、Dependabot、secret scanningを置き換えるものではなく、対象branch、権限、誤検知、修正差分、人手承認をCIと分離して運用する必要がある。

Cloudflare AI Searchのexact key検索、対象文書を誤らず取得するAPI設計

Cloudflare AI SearchのItems REST APIで、exact object keyによる絞り込みが利用可能になった。sourceと組み合わせれば特定データソース内の文書を直接取得できるが、keyはデータソース間で一意ではないため、テナント分離、URLエンコード、権限確認、存在しない文書の扱いを設計する必要がある。

Gemini 3.1 Flash TTSのストリーミング対応、再生開始と中断処理を設計する

Googleのgemini-3.1-flash-tts-previewで、streamGenerateContentとInteractions APIのstream=trueによる音声ストリーミングが利用可能になった。生成完了を待たず再生できる一方、音声チャンク結合、再生バッファ、切断、キャンセル、保存、プレビュー版の互換性を実装する必要がある。

AnthropicのAPIレート制限がStart・Build・Scaleへ統合、容量計画を見直す

AnthropicがClaude APIの利用階層をStart、Build、Scaleの3段階へ統合し、SonnetとHaikuのレート制限を各階層でOpusと同水準へ引き上げた。多くの組織で上限は増えるが、自動的な増枠を恒常容量と誤認せず、モデル別制限、加速制限、再試行、ワークスペース配分を再計測する必要がある。

Anthropicのresponse_inclusion、Web検索結果を応答から除外してトークンを削減する

AnthropicのWeb SearchとWeb Fetchにresponse_inclusionが追加され、同一ターンのコード実行ですでに消費した検索・取得結果ブロックを最終APIレスポンスから除外できるようになった。出力トークンを削減できる一方、引用、監査、再現、会話継続に必要な証跡を別途保持する必要がある。

OpenAIのインラインモデレーション、生成APIと安全判定を一体化する実装

OpenAIのResponses APIとChat Completions APIで、生成リクエストにmoderationオブジェクトを指定し、入力と出力のモデレーション結果を同じレスポンスで受け取れるようになった。ストリーミングでは出力完了後に判定されるため、表示制御、失敗時の縮退、既存Moderations APIとの役割分担を設計する必要がある。

Cloudflare Markdown Conversionのtext出力、RAG前処理の差分を検証する

Cloudflare Workers AIのMarkdown Conversionでoutput.format=textを指定し、Markdown記法を除いたplain textを取得できるようになった。既定はmarkdownのままで互換性は維持されるが、textへ切り替えると見出し・表・リンク構造が失われるため、chunking、RAG検索、token数、引用復元を比較する必要がある。

GitHub Copilotの企業管理OTel、プロンプト本文を収集せず監査する設定

GitHub CopilotのVS Code拡張とCLI agent hostへ、企業管理のOpenTelemetry export設定を強制できるようになった。OTLP endpoint、protocol、resource属性、header、content取得を一元化できる一方、prompt・response・tool本文の収集は機密漏えいにつながるため、captureContent、collector認証、保存期間を統制する必要がある。

Claude code_execution_20260120、REPL状態保持とツール呼び出しを安全に移行する

Anthropic SDKがcode_execution_20260120を正式に扱い、REPL状態の保持とprogrammatic tool callingを利用できるようになった。container再利用で中間変数やファイルを引き継げる一方、ZDR対象外、30日失効、90秒cell制限、対応プラットフォーム差があるため、状態、保持、再実行を設計する必要がある。

OpenAI Agents SDKのSandbox Agents、実行環境を差し替え可能にする設計

OpenAI Agents SDKのTypeScript版がSandbox Agentsとオープンソースの実行ハーネスに対応した。Agent定義、Manifest、能力を保ったままUnixローカル、Docker、ホステッド環境を切り替えられるため、コード実行Agentの隔離、成果物回収、再開、スナップショット、プロバイダー移行を標準化できる。

Cloudflare Markdown for AgentsのContent-Signal継承、AI利用方針を明示する

Cloudflare Markdown for Agentsがoriginのsecurity・cache headerとcontent-signalを変換後レスポンスへ継承するようになった。originに指定がなければai-train=yes、search=yes、ai-input=yesが既定で付くため、AI学習・検索・agent入力に関する方針を明示し、HTML版とMarkdown版の差分を監査する必要がある。

GitHub Modelsが7月30日完全終了、API・BYOK・評価資産の移行手順

GitHub Modelsは2026年7月30日に完全終了し、playground、model catalog、inference API、BYOKが既存利用者を含めて停止する。7月16日と23日には短時間のbrownoutも予定されるため、エンドポイント、認証、モデル名、prompt、evaluation、CI依存を棚卸しし、代替基盤へ移行する必要がある。

Gemini Interactions APIログ対応、store既定値と55日保持を見直す

Google AI StudioでInteractions APIのDeveloper logsを確認できるようになった。Interactions APIは既定でstore=true、ログは既定55日で削除対象となる一方、datasetへ保存すると期限切れしない。会話履歴機能とプライバシーを分離し、API別の保持設定、削除、アクセス権、評価データ化を統制する必要がある。

Microsoft Foundry Agent Memory、TTL・削除・同意を実装する

Microsoft Foundry Agent ServiceのMemoryプレビューは、user profile、chat summary、procedural memoryをセッション横断で保持し、item CRUD、store既定TTL、remember-or-forgetを提供する。TTL 0は無期限で、既存storeへ後付けされない条件もあるため、同意、削除、訂正、保持、評価を製品機能として実装する必要がある。

Responses APIのphaseフィールド、途中経過と最終回答を壊さず保存する方法

OpenAI Responses APIのassistantメッセージにphaseが追加され、commentaryとfinal_answerを区別できるようになった。Codex系以降のモデルでは後続リクエスト時にphaseを保持して再送しないと性能が低下し得るため、会話DB、ストリーミングUI、監査ログ、移行処理を更新する必要がある。

OpenAI Web Searchのreturn_token_budget、調査品質とコストをどう制御するか

OpenAI Responses APIのWeb Searchにreturn_token_budgetが追加され、GPT-5以降の高負荷調査で検索結果の返却トークン上限を解除できる。品質向上の余地がある一方、応答時間と費用が増えるため、用途別の上限、バックグラウンド実行、評価セット、停止条件を設計する必要がある。

Vertex AI RAG Cross Corpus Retrieval、複数コーパス検索の権限と評価設計

GoogleはRAG Cross Corpus Retrievalを公開プレビューで提供し、AsyncRetrieveContextsとAskContextsで複数RAGコーパスを横断できるようにした。コーパス説明がルーティングへ使われ、us-central1限定とサービスアカウント権限があるため、検索品質だけでなくデータ境界と誤ルーティングを評価する必要がある。

Cloudflare AgentsのMCP Elicitation対応、入力フォームと外部認可を安全に扱う

Cloudflare Agents SDKがMCPサーバーからのelicitation要求に対応した。form modeは非機密の構造化入力、URL modeは外部認可や支払いなどの画面を利用者の同意後に開く。configureElicitationHandlersを実装し、機密情報禁止、URL検証、明示同意、accept・decline・cancel、タイムアウト、再接続を設計する必要がある。

Microsoft FoundryのTrace Replayと評価データ化、Agent本番ログを改善ループへつなぐ

Microsoft FoundryはTrace Replayと本番トレースから評価データセットを生成する機能をプレビュー提供した。会話、LLM、ツール、サブAgentのspanを再生し、代表的な本番トレースを選んで版管理された評価セットへ変換できる。プレビュー制約、Application Insights権限、個人情報、サンプリング偏り、評価漏れを統制する必要がある。

GitHub CopilotのGemini 2.5 ProとGemini 3 Flashが7月31日終了、モデルポリシー移行

GitHub CopilotはGemini 2.5 ProとGemini 3 Flashを2026年7月31日に全体験から削除する。代替はGemini 3.1 ProとGemini 3.5 Flashだが、Enterpriseでは管理者がモデルポリシーを有効化する必要がある。Chat、Agent、inline edit、補完、CLIや自動化のモデル固定を棚卸しし、期限前に評価と切り替えを行う。

Amazon Bedrock Batch InferenceがConverse形式対応、モデル別JSONLを共通化する実務

Amazon BedrockのBatch InferenceでConverse API形式の入力を選べるようになった。CreateModelInvocationJobのmodelInvocationTypeをConverseにすると、モデル固有のInvokeModel形式ではなく共通メッセージ形式を利用できる。移行ではJSONL生成、対応モデル、ツール・画像、S3、IAM、出力解析、再実行を検証する必要がある。

Anthropicのinference_geoと米国内推論1.1倍課金、データ所在地と予算を両立する

AnthropicはMessages APIにinference_geoを導入し、リクエスト単位でglobalまたはusを指定できるようにした。対応モデルで米国内推論を選ぶと全トークン料金区分に1.1倍が適用され、Priority Tier消費にも影響する。法務要件、モデル対応、ワークスペース既定、コスト計算、実際のusage値を一体で検証する必要がある。

Anthropic MCP Tunnels管理API移行、Admin APIからClaude APIへ切り替える手順

AnthropicはMCP Tunnelsの管理APIをAdmin APIの/v1/organizations/tunnelsからClaude APIの/v1/tunnelsへ移した。新しいbeta headerとworkspace:manage_tunnelsのWIF scopeが必要になる。旧APIは移行期間中も利用できるが、認証主体、URL、権限、監視、切り戻しを同時に更新しないとトンネル管理が停止する。

OpenAI Responses APIの画像Web検索、結果構造・権利確認・安全性をどう実装するか

OpenAIのResponses APIでWeb検索が画像結果を返せるようになった。search_content_types、image_settings、web_search_call.resultsを使って画像URL、出典ページ、サムネイル、説明を取得できる。実装では本文出力だけを読む既存パーサーを改修し、出典表示、URL検証、権利確認、期限切れ、画像安全性を別工程で扱う必要がある。

OpenAI Admin APIの統制機能拡張、支出・モデル・保持設定をコード管理する実務

OpenAIはAdmin APIに支出アラート、モデル許可リスト、データ保持設定、Hosted Tool権限、詳細な請求明細の管理機能を追加した。管理画面だけに依存せず、組織・プロジェクト設定をコードと監査証跡で統制できる一方、設定の上書き、権限過大、通知漏れ、環境差分を防ぐ運用設計が必要になる。

Vertex AI RAG EngineのManaged Spanner課金、RAGの隠れ固定費を可視化する

Google CloudはVertex AI RAG EngineのManaged Databaseで利用するGoogle管理Spannerインスタンスに、標準Spanner SKUによる課金を導入した。RAG費用はモデル・Embedding・Storageだけでなく、管理DBの固定・容量・処理費へ広がる。組織はProject、Region、Corpus、データ量、同期頻度、Query量を分解し、共有・分離、Budget、休止・削除、代替構成を再設計する必要がある。

Google Maps Groundingのレスポンス項目削除、引用UIと監査ログを壊さず移行する

GoogleはGrounding with Google Mapsのレスポンスからmaps.text、review_snippets.author_attribution、flag_content_uriなどを削除し、Widget Context Tokenをwidget_token_enable指定時だけ返す形へ変更した。旧フィールドに依存する引用UI、レビュー表示、通報導線、監査ログは欠損するため、Schema検証、Feature Detection、Widget利用条件、保存データの再設計が必要になる。

Amazon BedrockのOpenAI互換Responses APIを採用する前に、移植性と機能差を検証する

Amazon BedrockはOpenAI互換のResponses APIとChat Completions APIを提供し、OpenAI SDKや既存コードからBedrock上の対応モデルを呼びやすくした。移植性は向上するが、モデルID、認証、リージョン、Tool、状態管理、エラー、Usage、ストリーミング、データ統制は完全同一ではない。企業は互換レイヤーとProvider差分を明示し、Golden Testで切替可能性を検証する必要がある。

Amazon Bedrockの完全管理型Knowledge BasesとAgentic Retrieval、RAG運用責任はどう変わるか

Amazon Bedrockは完全管理型Knowledge BasesとAgentic Retrievalを追加し、基盤管理を減らしながら複数ステップの検索・推論を行える構成を提供した。導入は容易になるが、データ同期、権限、引用、検索計画、コスト、再現性、削除反映をサービス任せにせず、RAG品質を取得・生成・証拠の三層で評価する必要がある。

Amazon Bedrock Agents Classicが新規受付終了へ、2026年7月30日までの移行判断

AWSはAmazon Bedrock Agents Classicを2026年7月30日から新規顧客へ提供しない。既存顧客は継続利用できるが、ClassicはMaintenance Modeとなり、新機能投資の中心から外れる。利用企業は既存Agent、Action Group、Knowledge Base、Guardrail、IAM、監視、評価資産を棚卸しし、継続・新基盤移行・機能縮小を決める必要がある。

OpenAI Safety Usage DashboardとInline Moderationを運用へ組み込む、遮断・誤検知・監査設計

OpenAIはsafety_identifierに基づく遮断状況を確認できるSafety Usage Dashboardと、Responses API・Chat Completions APIで入力・出力のModerationスコアを返すInline Moderationを追加した。可視化と判定材料は増えたが、スコアは自社ポリシーへ変換し、モデル出力を利用者へ表示する前に検査し、誤検知・回避・個人識別子のハッシュ化・異議申立てを設計する必要がある。

OpenAI Containersの分課金と最低5分課金、Code Interpreter運用コストを再設計する

OpenAIはContainersのセッション課金を、従来の20分単位から分単位へ変更し、最低5分を課金する方式へ移行した。短い処理は安くなり得るが、セッションの乱立、アイドル時間、再試行、サイズ選択、並列実行によって費用が増える。Code InterpreterやHosted Shellを使う組織は、セッション再利用と上限、ジョブ単価、失敗時課金を再計測する必要がある。

OpenAIのPrompt Cacheが非ZDR組織で24時間保持へ、既定値変更のコスト・データ統制

OpenAIは非Zero Data Retention組織のPrompt Cache保持既定値を、従来のin-memoryから24時間へ変更した。長い共通プロンプトのキャッシュヒット機会は増えるが、明示設定のないアプリではデータ保持前提が変わる。組織は対象モデル、ZDR適用、入力分類、キャッシュキー、コスト効果、削除・例外手順を確認する必要がある。

OpenAI Secure MCP Tunnelで社内MCPを公開せず接続する、境界防御と監査の実装

OpenAI Secure MCP Tunnelは、社内やオンプレミスのMCPサーバーからOpenAIへアウトバウンド接続し、公開インバウンドポートなしでChatGPT、Codex、Responses APIから利用できるようにする。公開URLを消せる一方、トンネルクライアント、OpenAI側RBAC、MCPツール権限、OAuth、ログ境界を一体で設計しなければ、非公開化が過剰権限を隠すだけになる。

OpenAIのWorkload Identity FederationでAPIキーを廃止する、短期トークン移行の設計と落とし穴

OpenAI APIのWorkload Identity Federationは、クラウドやKubernetes、GitHub ActionsなどのOIDCアイデンティティを短期OpenAIトークンへ交換し、長期APIキーの配布を減らす。導入効果は大きいが、Issuer・Subject・Audienceの設計、サービスアカウント対応、失効、監査、段階移行を誤ると、鍵管理の問題がフェデレーション設定の問題へ移るだけになる。

OpenAIがSora 2・Videos APIを9月24日終了、代替未定で動画資産をどう退避するか

OpenAIはSora 2系モデルとVideos APIを2026年9月24日に停止する。公式の代替APIは現時点で示されていない。動画生成を業務へ組み込む企業は、モデル移行だけでなく、生成済みMP4、サムネイル、スプライトシート、Prompt、入力画像、ジョブ状態、権利情報を自社ストレージと台帳へ退避し、別基盤へ切り替えられる制作パイプラインを構築する必要がある。

OpenAI Assistants APIが8月26日終了、ThreadsをConversationsへ移すだけでは不十分な理由

OpenAIはAssistants APIを2026年8月26日に停止する。移行先はResponses APIとConversations APIだが、Assistant、Thread、Runの対応関係は一対一ではなく、既存Threadの自動移行ツールも提供されない。企業は会話履歴、ツール状態、ファイル参照、実行監査、Prompt依存を分解し、段階移行と切り戻しを設計する必要がある。

AnthropicがManaged Agentsの実行時上書きと資格情報注入を拡張、再現性と秘密管理の新しい責任

AnthropicはClaude Managed Agentsで、セッション単位のモデル・Prompt・Tool・MCP・Skill上書き、Vault資格情報のHeader・Body注入位置、Agent・Deployment・RunのWebhookを拡張した。実行時の柔軟性が増す一方、公開済みAgentのVersionだけでは実際の挙動を再現できない。企業はResolved Run Manifest、最小権限、秘密注入ポリシー、Webhook再取得、承認済みOverrideを実装する必要がある。

Microsoft FoundryのGAモデルは原則18か月、410 Goneを前提に移行を自動化する方法

Microsoft FoundryはGAモデルの終了日を原則として公開時点から18か月後に設定し、終了後の推論は410 Goneになる。Previewは30日以上の通知で強制更新または終了される場合があり、終了日の延長もできない。企業はポータル通知に依存せず、Models API、配備設定、評価、段階切り替え、緊急フォールバックを継続運用へ組み込む必要がある。

GoogleがGemini 2.5主要モデルを10月終了、GAからPreviewへ移る場合の本番リスク

GoogleはGemini 2.5 Pro、Flash、Flash-Liteを2026年10月16日、Gemini 2.5 Flash Imageを10月2日に停止する。移行先はGemini 3系だが、一部はPreviewモデルが案内されている。本番利用企業はモデルIDの変更だけでなく、品質、トークン量、構造化出力、ツール、画像生成、安全判定、SLA、Preview更新リスクを分離して評価する必要がある。

OpenAIがPrompt・Evals・Agent Builderを11月30日終了、AI開発資産をコードへ戻す理由

OpenAIは再利用可能なPrompt、Evalsプラットフォーム、Agent Builderを2026年11月30日に終了する。Evalsは10月31日に読み取り専用となるため、企業はプロンプト、評価データ、採点器、エージェント構成を早期に書き出し、ソース管理、CI、監査、ロールバックが可能な開発資産へ再構成する必要がある。

GoogleのGemini Omni Flashは動画制作を対話型に変える、プレビュー導入で必要な品質・権利・監査設計

GoogleはGemini Omni Flashをパブリックプレビューで公開し、テキスト、画像、音声、動画を使った短尺動画生成と会話形式の編集を可能にした。導入時は画質だけでなく、Interaction状態、素材の権利、地域制限、非同期処理、再実行、来歴、承認済み素材1件当たりの総コストを設計する必要がある。

AnthropicがCMEK保存イベントを明確化、顧客鍵の外へ再暗号化される例外をどう監査するか

AnthropicはAccess Transparencyでcmek_preserveイベントの仕様を明確化した。重大な安全調査などで保存対象となった内容は、CMEK組織でも顧客管理鍵の外へ再暗号化される場合があり、その変更はCompliance APIへ記録される。企業は鍵管理、保持方針、契約、SIEM、インシデント対応を一体で見直す必要がある。

OpenAIがセルフサービスFine-tuningを段階終了、2027年1月までに学習資産の再設計が必要

OpenAIはセルフサービスFine-tuningの新規利用を段階的に制限し、既存のアクティブ顧客も2027年1月6日以降は新しい学習ジョブを作成できなくなる。推論はベースモデル終了まで継続するが、企業は学習データ、評価セット、モデル台帳、代替手段をベンダー非依存の資産として再構成する必要がある。

Googleのgemini-embedding-001が7月14日終了、RAG移行で再埋め込みが避けられない理由

Googleはgemini-embedding-001を2026年7月14日に停止する。移行先のgemini-embedding-2は入力形式、タスク指定、正規化、多モーダル対応が異なるため、モデルIDの置き換えだけではなく、文書の再埋め込み、別インデックス構築、検索閾値の再調整が必要になる。

GoogleがGemini 3.5 FlashのComputer Useを公開、操作権限と注入攻撃対策が要点

GoogleはGemini 3.5 Flash向けComputer Useをパブリックプレビューで公開した。ブラウザ、モバイル、デスクトップ操作、意図ベースの簡略アクション、安全ポリシー、プロンプトインジェクション検知を備えるが、本番導入では権限分離、人間承認、監査、停止機構が必要になる。