AWSはAmazon BedrockでOpenAI GPT-5.6 Sol、Terra、Lunaを一般提供した。Solは米国東部2リージョン、TerraとLunaは米国東部2リージョンと米国西部オレゴンで利用でき、BedrockのResponses APIから呼び出す。明示的キャッシュブレークポイントによるキャッシュ入力90%割引、OpenAI同等価格、AWSコミット算入が案内されるが、利用者はリージョン、IAM、VPC、保持、性能、コストを自環境で検証する必要がある。
GoogleはNotebookLMをGemini Notebookへ改称し、2026年7月16日から15日超の段階展開を開始した。既存の共有ノートブックとユーザーリンクは自動リダイレクトされる一方、モバイルアプリ更新が必要な場合がある。Googleは同時に安全なクラウドコンピューターによるコード実行とGeminiアプリ同期を説明しており、組織は名称変更と新機能の権限・データ処理を別々に検証する必要がある。
GoogleはGmailのHelp me writeに、定型の短縮・丁寧化だけでなく、利用者が自由文で修正指示を出せるカスタムrefine機能を追加した。Undo/Redoにも対応し、2026年7月20日までの展開完了を予定する。利用にはGemini for Workspace in GmailとWorkspace Intelligenceアクセスが関係するため、管理者はデータ利用、対象エディション、送信前レビュー、機密メールでの利用ルールを確認する必要がある。
Anthropicは米国の認証済みK-12教育者向けにClaude for Teachersを提供開始した。Premium機能、教育スキル、全50州の学術基準に接続するLearning Commons、Claude Code、Coworkを含み、2027年6月30日までに登録すれば1年間無償で使える。学校は個人教員向け提供と組織契約を区別し、生徒データ、FERPA、第三者コネクタ、出力確認、定期タスクを統制する必要がある。
OpenAIは欧州経済領域のWhatsAppでChatGPTの提供を再開した。認証済み1-800-CHATGPTへメッセージを送ればアカウントなしでも利用でき、画像、音声メモ、画像生成、多言語に対応する。利用可否はWhatsApp番号の国番号に基づき段階展開されるため、企業は公式チャネル確認、個人番号利用、データ送信、サポート窓口との混同を管理する必要がある。
OpenAIはChatGPTのWeb、iOS、Androidで、チャット、プロジェクト、画像、ドキュメントを一つの検索画面から横断検索できる機能を世界の全プランへ提供した。過去情報の再利用性が高まる一方、古い機密情報や不要ファイルも発見しやすくなるため、組織は保存範囲、削除、共有プロジェクト、検索結果からのアクセス権を再確認する必要がある。
GitHub Enterprise CloudにVisual Studio Subscription割当を取得、手動照合、解除するREST APIが追加された。SCIMの識別子とVisual Studio側UPNが一致せず自動照合できない企業でも、クロスウォーク表を使って一括処理できる。導入時はEnterprise Licensing権限、誤照合防止、冪等性、承認、監査ログ、解除時の影響を設計する必要がある。
GitHubはDeployment Statusに90日の保持ポリシーを導入し、90日を超えたステータスを自動削除してREST APIとGraphQL APIから取得できなくする。Deploymentの現在状態は影響を受けないが、長期監査、変更管理、SLA分析、インシデント調査で履歴を参照する組織は、API取得データを外部保管し、欠損を前提とした処理へ変更する必要がある。
Cloudflareは2026年7月20日、Managed RulesetへSSRF、LFI、Adobe ColdFusionのパストラバーサル、難読化XSSを対象とする8件の新規検知をLog動作で追加する。直ちにブロックされる変更ではないが、ログ量、誤検知、対象パス、将来のアクション変更に備え、セキュリティ担当者は本番トラフィックで観測基準と除外ルールを準備する必要がある。
Cloudflare Email ServiceのActivity logで、送信済みメールのHTML、テキスト、ヘッダー、添付ファイル、RFC 5322原文をプレビューできるようになった。プレビューは設定有効時のメールを約7日保持し、2026年7月2日以降にオンボードした送信ドメインでは自動有効化される。運用担当者はデバッグ利便性だけでなく、本文・添付への管理者アクセス、機密情報、監査証跡、無効化手順を確認する必要がある。
GoogleはBigQuery、Dataform、Colab Enterpriseのrepository作成処理にMissing Authorization脆弱性CVE-2026-14934があり、認証済み攻撃者が権限昇格してcross-tenant repository takeoverを行える可能性を公表した。修正済みで顧客対応不要だが監査確認は必要である。
Azure AI Searchの2026-05-01-previewはPurview sensitivity label付きretrieve response、APIM endpoint、Foundry private connectivity、SharePoint ACL、cursor paging、Content Understanding更新を追加した。wire-level破壊変更はないがagentic retrieval SDK名は変わる。
GitHub Enterprise CloudのREST APIでmulti-user budget配下の全ユーザー消費量、上限、個別overrideを一つのendpointからpage取得できるようになった。利用率filterとsortを使い、全員への個別API callを廃止して予算アラートと利用者対応を高速化できる。
Visual Studio 2026のGitHub CopilotはMCP server起動時にconfigurationとasset fingerprintをtrusted baselineと比較し、変更時に再承認を求める。既定で有効だが初回接続は暗黙承認されるため、組織allowlist、導入審査、Always trust制限を併用する必要がある。
Cloudflare Workers AIでMoondream 3.1が利用可能になった。9B総パラメータ・2B activeのMoE、32K contextでquery、caption、point、detectを実行できるが、Cloudflare公表latencyは単純画像の中央値であり、自社画像の精度・費用・安全性評価が必要になる。
Cloudflare Browser Runに単独のaccessibilityTree endpointが追加され、role、name、state、value、階層を画像解析なしで取得できる。エージェントのtoken量と画面依存を減らせる一方、動的更新、非表示要素、認証、操作前の再取得を設計する必要がある。
Amazon Bedrock AgentsはAgents Classicへ改称され、2026年7月30日から過去12カ月に利用実績がないAWSアカウントでCreateAgentとInvokeInlineAgentがHTTP 403になる。既存環境は継続するが新機能と新モデル追加は止まるため、AgentCoreへの段階移行が必要になる。
AnthropicはSlackのClaudeを2026年8月3日にClaude Tagへ切り替える。チャネル内では組織ID、組織予算、管理者が設定したツールと記憶を使うため、Primary OwnerまたはOwnerがアクセス範囲、チャネル、支出、保持情報を移行前に確認する必要がある。
ChatGPT Workは接続アプリやファイルを横断して長時間の作業を進め、Sitesとして成果物を公開できる。Enterpriseでは公開が既定で無効だが、Sitesはデータ・推論レジデンシー非対応のため、利用範囲、支出、公開審査、機密データの境界を先に定める必要がある。
OpenAIはAtlasを2026年8月9日に停止する。ブックマーク、開いているタブ、閲覧履歴はChatGPTへ自動移行されないため、利用者は期限前に保存・書き出しを完了し、ChatGPTデスクトップアプリやChrome拡張へ業務導線を切り替える必要がある。
Voice Live APIの新preview版はazure-realtime-native voice、client echo reference、streaming text input、smart end-of-turn、parallel tool calls、WebRTC eventを追加した。default並列化とpreview制約を考慮した回帰試験が必要になる。
Gemini 3はGoogle Searchなどのbuilt-in toolとcustom function callingを一つのinteractionで組み合わせられる。tool contextを維持できる一方、preview制約、SDK version、権限境界、loop上限を明示する必要がある。
CloudflareはCIDRをpathへ埋め込むZero Trust route endpointとTunnel・Mesh responseのconnections fieldを10月5日に削除する。route_id endpointと専用connections endpointへ移行が必要になる。
Cloudflare Workflowsのretries.delayに関数を指定し、attempt数やerror内容から次回待機時間を決められるようになった。rate limitと一時的network errorを分け、最大待機・jitter・timeoutを設計する必要がある。
R2 Data CatalogでAdmin Read only tokenが利用可能になり、query engineへread-write権限を渡す必要がなくなった。ただしvended credentialはR2 storage権限を継承するため、catalogとbucketの両方をread-onlyにする必要がある。
Cloudflare Precursorはclient-side JavaScriptでsession中の行動を継続評価し、clearanceとbot scoreを再判定する。API pathやcookie付きfetchではmode設定を誤ると正規利用者を止めるため、段階導入が必要になる。
GitHub Secret Scanningのcustom patternをrepository・organization・enterprise単位でREST APIからCRUDできるようになった。一方、dry runとpublishはUIに残るため、完全自動化ではなく承認付き設定管理として設計する必要がある。
Dependabotは新しいpackage releaseがregistryで3日経過するまでversion update PRを作らない既定cooldownを導入した。security updateは即時のままで、緊急性が高いdependencyだけ設定で例外化できる。
GitHub Code ScanningがCodeQL未対応の言語やframeworkをAIで分析し、PRへAIラベル付きfindingを表示するpublic previewを開始した。findingはmergeを止めないため、triage基準とAI Credits予算を別途設計する必要がある。
GitHub Secret ScanningにAPIclubとResendの検出、VolcEngineのpush protection、webhookのsecret_category、public monitoringの集計カードが追加された。検出数だけでなく通知処理、分類、初動SLAを更新する必要がある。
AnthropicがClaude Enterprise向けユーザー管理Admin APIをベータ提供した。メンバー、招待、グループ、グループ所属、カスタム役割をプログラムから扱える一方、APIキーのscope、beta header、SCIM管理対象、購入席数、管理者役割には明確な制約がある。
Googleがgemini-3.1-flash-lite-image(Nano Banana 2 Lite)をGA提供した。1K固定、14種のアスペクト比、画像編集、Batch API、function callingに対応し、低遅延・高頻度用途を狙う一方、2K・4K、Live API、検索groundingなどは非対応である。
CloudflareはWorkers KVの旧経路/accounts/{account_id}/workers/namespaces/*を2026年10月15日に停止する。新経路は/storage/kv/namespaces/*でpayloadは同一だが、直書きURL、IaC、社内SDK、監視まで棚卸しが必要になる。
CloudflareがTemporary Accounts APIを公開した。AI app builderやcoding agentはユーザーのログイン前にWorkerを配備し、preview URLとclaim URLを返せる。proof-of-work、規約同意、短命token、claim URLの保護が要点になる。
Cloudflare Email Serviceの送信結果をQueues event subscriptionで受け取れるようになった。delivered、deferred、bounced、failed、rejected、complainedの6種をdomain単位で購読でき、SMTP応答を使った再試行・suppression・通知を非同期処理へ移せる。
GitHub Copilot for JetBrainsがOpenAI互換custom endpointのBYOK、plugin管理、Claude agent customization、local sandboxを追加した。endpointの信頼性、API key配布、code送信先、sandbox権限を企業policyで分離する必要がある。
GitHub Agentic Autofixはcode scanning alertをCopilotへ割り当て、関連fileを探索し、修正とCodeQL再検証を行ってdraft PRを作る。AI CreditsとActions minutesを消費するため、対象alert、権限、review、費用上限を明示する必要がある。
Microsoft Foundry Agent ServiceからWork IQをA2A・MCP経由で呼び、メール、会議、Teams、SharePointなどのMicrosoft 365文脈を利用できる。Copilot license、delegated OBO、admin consent、WorkIQAgent.Ask、VNet非対応が前提となる。
Foundry Agent ServiceがFabric IQをserver-side toolとして接続できる。ontology、data agent、Power BI semantic modelでendpoint、background mode、private link、permissionが異なるため、item別の設計が必要になる。
Foundry Agent Optimizerはhosted agentをdatasetで評価し、instruction、skill、tool description、model候補を比較する。副作用、dataset偏り、token増、allow listを管理する必要がある。
GitHub CodeQL 2.26.0で、JavaScript・TypeScript向けに外部入力がsystem promptへ流入する経路を検出するjs/system-prompt-injectionクエリが追加された。OpenAI、Anthropic、Googleの追加sinkにも対応するが、業務上安全な変換や独自wrapperは自動理解されないため、query suite、モデル化、誤検知、CI導入を段階的に確認する必要がある。
GitHub Copilot appに/security-reviewが追加され、リポジトリの高確度なセキュリティ所見、重大度、確信度、修正提案、再検証を会話形式で扱えるようになった。Code scanning、Dependabot、secret scanningを置き換えるものではなく、対象branch、権限、誤検知、修正差分、人手承認をCIと分離して運用する必要がある。
Microsoft Foundry Agent ServiceからAgentをMicrosoft 365 CopilotとTeamsへ公開できるようになった。stable endpointとTeams app packageを使える一方、組織公開には管理者承認が必要で、active versionの切替、認証、メタデータ、ネットワーク制限、公開範囲を分離して管理する必要がある。
Microsoft FoundryにRoutinesが追加され、タイマーやcronでprompt agentまたはhosted agentを定期実行できるようになった。1 trigger・1 actionの単純構成に適する一方、最短5分、重複実行、失敗通知、権限、秘密情報、複雑な分岐をWorkflowへ分離する判断が必要になる。
Cloudflare AI SearchのItems REST APIで、exact object keyによる絞り込みが利用可能になった。sourceと組み合わせれば特定データソース内の文書を直接取得できるが、keyはデータソース間で一意ではないため、テナント分離、URLエンコード、権限確認、存在しない文書の扱いを設計する必要がある。
Googleのgemini-3.1-flash-tts-previewで、streamGenerateContentとInteractions APIのstream=trueによる音声ストリーミングが利用可能になった。生成完了を待たず再生できる一方、音声チャンク結合、再生バッファ、切断、キャンセル、保存、プレビュー版の互換性を実装する必要がある。
AnthropicがClaude APIの利用階層をStart、Build、Scaleの3段階へ統合し、SonnetとHaikuのレート制限を各階層でOpusと同水準へ引き上げた。多くの組織で上限は増えるが、自動的な増枠を恒常容量と誤認せず、モデル別制限、加速制限、再試行、ワークスペース配分を再計測する必要がある。
AnthropicのWeb SearchとWeb Fetchにresponse_inclusionが追加され、同一ターンのコード実行ですでに消費した検索・取得結果ブロックを最終APIレスポンスから除外できるようになった。出力トークンを削減できる一方、引用、監査、再現、会話継続に必要な証跡を別途保持する必要がある。
OpenAIがSafety Usage Dashboardを公開し、Responses APIで送信したsafety_identifier単位にブロックされたリクエストを確認できるようになった。利用者追跡の精度を上げる一方、メールアドレス等を直接送らず、安定したハッシュ、匿名セッション、Realtime APIとの別送信を統一する必要がある。
OpenAIのResponses APIとChat Completions APIで、生成リクエストにmoderationオブジェクトを指定し、入力と出力のモデレーション結果を同じレスポンスで受け取れるようになった。ストリーミングでは出力完了後に判定されるため、表示制御、失敗時の縮退、既存Moderations APIとの役割分担を設計する必要がある。
Cloudflare Workers AIのMarkdown Conversionでoutput.format=textを指定し、Markdown記法を除いたplain textを取得できるようになった。既定はmarkdownのままで互換性は維持されるが、textへ切り替えると見出し・表・リンク構造が失われるため、chunking、RAG検索、token数、引用復元を比較する必要がある。
GitHub Copilot CLIとSDKで、session単位のAI credit上限を設定できるようになった。model call、subagent、compactionを合算して到達時に終了するが、進行中responseは完了するためsoft capであり超過し得る。自動化では--max-ai-credits、全体budget、再開、部分成果物を設計する必要がある。
GitHub CopilotのVS Code拡張とCLI agent hostへ、企業管理のOpenTelemetry export設定を強制できるようになった。OTLP endpoint、protocol、resource属性、header、content取得を一元化できる一方、prompt・response・tool本文の収集は機密漏えいにつながるため、captureContent、collector認証、保存期間を統制する必要がある。
Microsoft Foundry Agent Serviceにversion付きToolboxesとtool searchが追加された。MCPやWeb Searchなどを共有Toolboxへ集約し、初期tools/listではtool_searchとcall_toolだけを見せ、必要な定義をturn中に発見できる。版管理、default昇格、検索精度、承認、rollbackを設計する必要がある。
Gemini Deep Research Agentに共同計画、可視化、MCP server、File Searchが追加された。調査計画を実行前に修正し、社内文書や外部toolを使って引用付きレポートを作れる一方、背景実行、tool権限、計画承認、画像出力、出典境界を設計する必要がある。
Gemini APIにFlexとPriorityの推論tierが追加された。Flexは標準料金の50%で1〜15分目標・best effort、Priorityは標準より75〜100%高く低遅延・高信頼で、超過時は標準へ自動降格する。用途別ルーティング、retry、SLO、費用計測を分離する必要がある。
Anthropic SDKがcode_execution_20260120を正式に扱い、REPL状態の保持とprogrammatic tool callingを利用できるようになった。container再利用で中間変数やファイルを引き継げる一方、ZDR対象外、30日失効、90秒cell制限、対応プラットフォーム差があるため、状態、保持、再実行を設計する必要がある。
Claude Managed Agentsのsession event streamでevent deltasを購読できるようになった。agent.messageとagent.thinkingの開始・増分を低遅延表示できる一方、deltaはbest effortで再送・永続化されず、完全なagent.messageが正本となる。UI表示、再接続、履歴保存を分離する必要がある。
OpenAI Agents SDKのTypeScript版がSandbox Agentsとオープンソースの実行ハーネスに対応した。Agent定義、Manifest、能力を保ったままUnixローカル、Docker、ホステッド環境を切り替えられるため、コード実行Agentの隔離、成果物回収、再開、スナップショット、プロバイダー移行を標準化できる。
OpenAI Platformで複数のIP許可リストを作成し、組織全体またはプロジェクト単位へ適用できるようになった。単一リストへ本番・開発・委託先・CIの送信元を混在させる運用から、用途別の最小範囲、緊急解除、IPv4・IPv6、NAT変更を管理する設計へ移行する必要がある。
Cloudflare Markdown for Agentsがoriginのsecurity・cache headerとcontent-signalを変換後レスポンスへ継承するようになった。originに指定がなければai-train=yes、search=yes、ai-input=yesが既定で付くため、AI学習・検索・agent入力に関する方針を明示し、HTML版とMarkdown版の差分を監査する必要がある。
Microsoft Foundry Agent ServiceのMemoryプレビューは、user profile、chat summary、procedural memoryをセッション横断で保持し、item CRUD、store既定TTL、remember-or-forgetを提供する。TTL 0は無期限で、既存storeへ後付けされない条件もあるため、同意、削除、訂正、保持、評価を製品機能として実装する必要がある。
GitHub Modelsは2026年7月30日に完全終了し、playground、model catalog、inference API、BYOKが既存利用者を含めて停止する。7月16日と23日には短時間のbrownoutも予定されるため、エンドポイント、認証、モデル名、prompt、evaluation、CI依存を棚卸しし、代替基盤へ移行する必要がある。
Amazon BedrockはOpenAI互換APIでopen-weightモデルのreinforcement fine-tuningを作成・監視・推論できるようにした。OpenAI SDKを流用できる一方、学習データ、Lambda報酬関数、IAM、APIキー、評価の責任は残るため、reward hackingと権限過剰を防ぐ設計が必要になる。
Google AI StudioでInteractions APIのDeveloper logsを確認できるようになった。Interactions APIは既定でstore=true、ログは既定55日で削除対象となる一方、datasetへ保存すると期限切れしない。会話履歴機能とプライバシーを分離し、API別の保持設定、削除、アクセス権、評価データ化を統制する必要がある。
GoogleはRAG Cross Corpus Retrievalを公開プレビューで提供し、AsyncRetrieveContextsとAskContextsで複数RAGコーパスを横断できるようにした。コーパス説明がルーティングへ使われ、us-central1限定とサービスアカウント権限があるため、検索品質だけでなくデータ境界と誤ルーティングを評価する必要がある。
Anthropicはextended thinkingのdisplay設定を追加し、omittedではthinking本文を返さずsignatureを保持できる。最初の回答表示を速められるが、推論トークンの課金は変わらず、複数ターンでは空のthinking blockを改変せず再送する必要がある。
AnthropicのModels APIがmax_input_tokens、max_tokens、capabilitiesを返すようになった。モデル名や手書き設定表で機能を判定する実装は更新漏れを起こすため、起動時の能力取得、キャッシュ、許可リスト、フォールバック、変更監視へ移行する必要がある。
OpenAI Responses APIのassistantメッセージにphaseが追加され、commentaryとfinal_answerを区別できるようになった。Codex系以降のモデルでは後続リクエスト時にphaseを保持して再送しないと性能が低下し得るため、会話DB、ストリーミングUI、監査ログ、移行処理を更新する必要がある。
OpenAI Responses APIのWeb Searchにreturn_token_budgetが追加され、GPT-5以降の高負荷調査で検索結果の返却トークン上限を解除できる。品質向上の余地がある一方、応答時間と費用が増えるため、用途別の上限、バックグラウンド実行、評価セット、停止条件を設計する必要がある。
Cloudflare Agents SDKがMCPサーバーからのelicitation要求に対応した。form modeは非機密の構造化入力、URL modeは外部認可や支払いなどの画面を利用者の同意後に開く。configureElicitationHandlersを実装し、機密情報禁止、URL検証、明示同意、accept・decline・cancel、タイムアウト、再接続を設計する必要がある。
Microsoft FoundryはTrace Replayと本番トレースから評価データセットを生成する機能をプレビュー提供した。会話、LLM、ツール、サブAgentのspanを再生し、代表的な本番トレースを選んで版管理された評価セットへ変換できる。プレビュー制約、Application Insights権限、個人情報、サンプリング偏り、評価漏れを統制する必要がある。
GitHub CopilotはGemini 2.5 ProとGemini 3 Flashを2026年7月31日に全体験から削除する。代替はGemini 3.1 ProとGemini 3.5 Flashだが、Enterpriseでは管理者がモデルポリシーを有効化する必要がある。Chat、Agent、inline edit、補完、CLIや自動化のモデル固定を棚卸しし、期限前に評価と切り替えを行う。
Amazon BedrockのBatch InferenceでConverse API形式の入力を選べるようになった。CreateModelInvocationJobのmodelInvocationTypeをConverseにすると、モデル固有のInvokeModel形式ではなく共通メッセージ形式を利用できる。移行ではJSONL生成、対応モデル、ツール・画像、S3、IAM、出力解析、再実行を検証する必要がある。
Google Cloud上のAnthropic Claude 3 Haikuは2026年8月23日に停止する。モデルID claude-3-haikuを利用する既存顧客は、代替モデルの品質、画像入力、Function Calling、Prompt Caching、リージョン、固定クォータ、Provisioned Throughput、料金を比較して移行する必要がある。
GoogleはVertex AI Extensionsを非推奨化し、2026年11月26日以降に停止する。Code Interpreter、Google Search、カスタムOpenAPI拡張は一つの代替APIへ移すのではなく、Agent Platform Code Execution Sandbox、Grounding with Google Search、Function Callingへ機能別に再設計する必要がある。
AnthropicはMessages APIにinference_geoを導入し、リクエスト単位でglobalまたはusを指定できるようにした。対応モデルで米国内推論を選ぶと全トークン料金区分に1.1倍が適用され、Priority Tier消費にも影響する。法務要件、モデル対応、ワークスペース既定、コスト計算、実際のusage値を一体で検証する必要がある。
AnthropicはMCP Tunnelsの管理APIをAdmin APIの/v1/organizations/tunnelsからClaude APIの/v1/tunnelsへ移した。新しいbeta headerとworkspace:manage_tunnelsのWIF scopeが必要になる。旧APIは移行期間中も利用できるが、認証主体、URL、権限、監視、切り戻しを同時に更新しないとトンネル管理が停止する。
OpenAIのResponses APIでWeb検索が画像結果を返せるようになった。search_content_types、image_settings、web_search_call.resultsを使って画像URL、出典ページ、サムネイル、説明を取得できる。実装では本文出力だけを読む既存パーサーを改修し、出典表示、URL検証、権利確認、期限切れ、画像安全性を別工程で扱う必要がある。
OpenAIはAdmin APIに支出アラート、モデル許可リスト、データ保持設定、Hosted Tool権限、詳細な請求明細の管理機能を追加した。管理画面だけに依存せず、組織・プロジェクト設定をコードと監査証跡で統制できる一方、設定の上書き、権限過大、通知漏れ、環境差分を防ぐ運用設計が必要になる。
Google CloudはVertex AI RAG EngineのManaged Databaseで利用するGoogle管理Spannerインスタンスに、標準Spanner SKUによる課金を導入した。RAG費用はモデル・Embedding・Storageだけでなく、管理DBの固定・容量・処理費へ広がる。組織はProject、Region、Corpus、データ量、同期頻度、Query量を分解し、共有・分離、Budget、休止・削除、代替構成を再設計する必要がある。
GoogleはGrounding with Google Mapsのレスポンスからmaps.text、review_snippets.author_attribution、flag_content_uriなどを削除し、Widget Context Tokenをwidget_token_enable指定時だけ返す形へ変更した。旧フィールドに依存する引用UI、レビュー表示、通報導線、監査ログは欠損するため、Schema検証、Feature Detection、Widget利用条件、保存データの再設計が必要になる。
Amazon BedrockはOpenAI互換のResponses APIとChat Completions APIを提供し、OpenAI SDKや既存コードからBedrock上の対応モデルを呼びやすくした。移植性は向上するが、モデルID、認証、リージョン、Tool、状態管理、エラー、Usage、ストリーミング、データ統制は完全同一ではない。企業は互換レイヤーとProvider差分を明示し、Golden Testで切替可能性を検証する必要がある。
Amazon Bedrockは完全管理型Knowledge BasesとAgentic Retrievalを追加し、基盤管理を減らしながら複数ステップの検索・推論を行える構成を提供した。導入は容易になるが、データ同期、権限、引用、検索計画、コスト、再現性、削除反映をサービス任せにせず、RAG品質を取得・生成・証拠の三層で評価する必要がある。
AWSはAmazon Bedrock Agents Classicを2026年7月30日から新規顧客へ提供しない。既存顧客は継続利用できるが、ClassicはMaintenance Modeとなり、新機能投資の中心から外れる。利用企業は既存Agent、Action Group、Knowledge Base、Guardrail、IAM、監視、評価資産を棚卸しし、継続・新基盤移行・機能縮小を決める必要がある。
OpenAIはsafety_identifierに基づく遮断状況を確認できるSafety Usage Dashboardと、Responses API・Chat Completions APIで入力・出力のModerationスコアを返すInline Moderationを追加した。可視化と判定材料は増えたが、スコアは自社ポリシーへ変換し、モデル出力を利用者へ表示する前に検査し、誤検知・回避・個人識別子のハッシュ化・異議申立てを設計する必要がある。
OpenAIはContainersのセッション課金を、従来の20分単位から分単位へ変更し、最低5分を課金する方式へ移行した。短い処理は安くなり得るが、セッションの乱立、アイドル時間、再試行、サイズ選択、並列実行によって費用が増える。Code InterpreterやHosted Shellを使う組織は、セッション再利用と上限、ジョブ単価、失敗時課金を再計測する必要がある。
OpenAIは非Zero Data Retention組織のPrompt Cache保持既定値を、従来のin-memoryから24時間へ変更した。長い共通プロンプトのキャッシュヒット機会は増えるが、明示設定のないアプリではデータ保持前提が変わる。組織は対象モデル、ZDR適用、入力分類、キャッシュキー、コスト効果、削除・例外手順を確認する必要がある。
OpenAI Secure MCP Tunnelは、社内やオンプレミスのMCPサーバーからOpenAIへアウトバウンド接続し、公開インバウンドポートなしでChatGPT、Codex、Responses APIから利用できるようにする。公開URLを消せる一方、トンネルクライアント、OpenAI側RBAC、MCPツール権限、OAuth、ログ境界を一体で設計しなければ、非公開化が過剰権限を隠すだけになる。
OpenAI APIのWorkload Identity Federationは、クラウドやKubernetes、GitHub ActionsなどのOIDCアイデンティティを短期OpenAIトークンへ交換し、長期APIキーの配布を減らす。導入効果は大きいが、Issuer・Subject・Audienceの設計、サービスアカウント対応、失効、監査、段階移行を誤ると、鍵管理の問題がフェデレーション設定の問題へ移るだけになる。
AnthropicはClaude Managed Agentsで、セッション単位のモデル・Prompt・Tool・MCP・Skill上書き、Vault資格情報のHeader・Body注入位置、Agent・Deployment・RunのWebhookを拡張した。実行時の柔軟性が増す一方、公開済みAgentのVersionだけでは実際の挙動を再現できない。企業はResolved Run Manifest、最小権限、秘密注入ポリシー、Webhook再取得、承認済みOverrideを実装する必要がある。
Microsoft FoundryはGAモデルの終了日を原則として公開時点から18か月後に設定し、終了後の推論は410 Goneになる。Previewは30日以上の通知で強制更新または終了される場合があり、終了日の延長もできない。企業はポータル通知に依存せず、Models API、配備設定、評価、段階切り替え、緊急フォールバックを継続運用へ組み込む必要がある。
GoogleはGemini 2.5 Pro、Flash、Flash-Liteを2026年10月16日、Gemini 2.5 Flash Imageを10月2日に停止する。移行先はGemini 3系だが、一部はPreviewモデルが案内されている。本番利用企業はモデルIDの変更だけでなく、品質、トークン量、構造化出力、ツール、画像生成、安全判定、SLA、Preview更新リスクを分離して評価する必要がある。
OpenAIはSora 2系モデルとVideos APIを2026年9月24日に停止する。公式の代替APIは現時点で示されていない。動画生成を業務へ組み込む企業は、モデル移行だけでなく、生成済みMP4、サムネイル、スプライトシート、Prompt、入力画像、ジョブ状態、権利情報を自社ストレージと台帳へ退避し、別基盤へ切り替えられる制作パイプラインを構築する必要がある。
OpenAIはAssistants APIを2026年8月26日に停止する。移行先はResponses APIとConversations APIだが、Assistant、Thread、Runの対応関係は一対一ではなく、既存Threadの自動移行ツールも提供されない。企業は会話履歴、ツール状態、ファイル参照、実行監査、Prompt依存を分解し、段階移行と切り戻しを設計する必要がある。
GoogleはGemini Omni Flashをパブリックプレビューで公開し、テキスト、画像、音声、動画を使った短尺動画生成と会話形式の編集を可能にした。導入時は画質だけでなく、Interaction状態、素材の権利、地域制限、非同期処理、再実行、来歴、承認済み素材1件当たりの総コストを設計する必要がある。
AnthropicはAccess Transparencyでcmek_preserveイベントの仕様を明確化した。重大な安全調査などで保存対象となった内容は、CMEK組織でも顧客管理鍵の外へ再暗号化される場合があり、その変更はCompliance APIへ記録される。企業は鍵管理、保持方針、契約、SIEM、インシデント対応を一体で見直す必要がある。
OpenAIは再利用可能なPrompt、Evalsプラットフォーム、Agent Builderを2026年11月30日に終了する。Evalsは10月31日に読み取り専用となるため、企業はプロンプト、評価データ、採点器、エージェント構成を早期に書き出し、ソース管理、CI、監査、ロールバックが可能な開発資産へ再構成する必要がある。
OpenAIはセルフサービスFine-tuningの新規利用を段階的に制限し、既存のアクティブ顧客も2027年1月6日以降は新しい学習ジョブを作成できなくなる。推論はベースモデル終了まで継続するが、企業は学習データ、評価セット、モデル台帳、代替手段をベンダー非依存の資産として再構成する必要がある。
Googleはgemini-embedding-001を2026年7月14日に停止する。移行先のgemini-embedding-2は入力形式、タスク指定、正規化、多モーダル対応が異なるため、モデルIDの置き換えだけではなく、文書の再埋め込み、別インデックス構築、検索閾値の再調整が必要になる。
GoogleはGemini 3.5 Flash向けComputer Useをパブリックプレビューで公開した。ブラウザ、モバイル、デスクトップ操作、意図ベースの簡略アクション、安全ポリシー、プロンプトインジェクション検知を備えるが、本番導入では権限分離、人間承認、監査、停止機構が必要になる。
OpenAIはGPT-Realtime-2.1とmini版を公開した。英数字認識、無音・雑音処理、ユーザー割り込みの改善が中心で、音声エージェントは文字起こし精度だけでなくターン制御、ツール実行、遅延、費用を実通話で再評価する必要がある。
AnthropicはClaude Opus 4.7のfast modeを2026年7月24日に削除する。削除後はspeed: fastを指定したリクエストがエラーになるため、Claude Opus 4.8への移行、標準速度への切り替え、SLAと料金の再評価が必要になる。
AnthropicはClaude Managed AgentsのMemory Store一覧APIに新しいbetaヘッダーを導入し、2026年7月22日に旧ヘッダー側も同じ挙動へ変更する。並び順、depth、path_prefix、ページカーソルの仕様が変わるため、一覧同期や差分取得を行う処理は事前検証が必要だ。
OpenAIは2026年7月23日、GPT-5系、Codex、検索、音声、Deep Researchなど旧モデルID15種を停止する。固定スナップショットだけでなくlatest系エイリアスも含まれるため、コード、環境変数、評価基準、フォールバック設定を横断確認する必要がある。
OpenAIはGPT-5.6 Sol、Terra、Lunaを公開した。gpt-5.6エイリアスは最上位のSolへ接続されるため、既存システムはモデル選択、推論設定、プロンプトキャッシュ、料金試算を個別に見直す必要がある。
AnthropicはClaude Sonnet 5を公開した。導入価格は2026年8月31日までだが、新トークナイザーにより同じ文章でも約30%多くトークンを消費し、手動思考設定や非標準のサンプリング値は400エラーになる。
AnthropicはClaude ConsoleでAPIキーとAdmin APIキーの有効期限を設定できるようにした。期限は作成時に固定され、失効後は401となるため、通知、棚卸し、ローテーションを自動化しないと本番停止につながる。
GoogleはGemini APIのImagen 4系3モデルを2026年8月17日に停止する。推奨移行先はgemini-3.1-flash-imageで、画像品質だけでなくAPI形式、生成時間、料金、安全判定、再試行処理を本番データで確認する必要がある。
AWSはAmazon Bedrockのクォータ資料を更新し、bedrock-runtimeとbedrock-mantleではRPMとトークン制限の考え方が異なることを明確化した。移行時はリクエスト数中心の制御をトークン量中心へ見直す必要がある。
文章作成や要約が速くなっても、確認、転記、承認、修正、例外対応が残れば、組織全体の仕事は減らない。AI導入を個人の時短で終わらせず、業務量とリードタイムを本当に減らすための再設計を解説する。
AIエージェントは曖昧な業務を扱えるが、判断を完全に任せればよいわけではない。ルール、固定ワークフロー、エージェント、人間判断を分け、例外時の停止と引き継ぎを先に設計する必要がある。
AIモデルには精度、速度、費用、コンテキスト、ツール利用、データ管理の差がある。単一の高性能モデルへ全処理を集めるのではなく、業務難度とリスクに応じて使い分ける設計が必要になる。
生成AIの試用は、印象の良い回答を選ぶだけでも進められる。しかし本番運用には、実際の業務課題、合否条件、回帰テスト、費用、速度、失敗時の影響を測る評価基盤が必要になる。
プロンプトインジェクションを完全に見抜く前提では、実行権限を持つAIエージェントを安全に運用できない。必要なのは入力検知だけでなく、最小権限、承認、分離、監査、取り消しを組み合わせた能力制御である。
コーディングAIの主戦場は、入力中の補完から、課題を受け取り、隔離環境で変更し、テスト結果とPull Requestを返す非同期作業へ移った。生産性を決めるのはモデル性能より、タスク定義、テスト、レビュー設計である。
MCPはエージェントとツール、A2Aはエージェント同士を接続する。両者の普及でウェブは不要になるのではなく、人間向け画面と機械向けインターフェースに分かれていく。
EU AI Actの透明性義務が2026年8月2日から適用される。重要なのはAIラベルの有無より、人間によるレビューと編集責任を証明できる運用である。
Reutersがニュース購読者向けMCPサーバーを公開した。これはAPI追加ではなく、ニュースの流通先が人間の画面からAIエージェントへ広がる転換点である。
製品発表、研究、政策、企業情報を検証するときに、どの資料を優先するかを整理します。
確定情報、暫定情報、分析、未確認情報を同じ強さで扱わないための表示基準です。
AIモデル、API、料金、利用規約、政策・規制の変更差分を、一次情報から確認するニュースデスクを公開します。