今日のニュース

  • Anthropicが米国防総省によるサプライチェーンリスク指定に反発し訴訟を提起。TechCrunch
  • OpenAIがAIエージェントの安全性検証を手掛けるPromptfooを買収。TechCrunch
  • MicrosoftがAIエージェントの無秩序な利用を防ぐ管理プラン「E7」を月額99ドルで提供開始。VentureBeat
  • ShinyHuntersがSalesforce Experience Cloudの設定ミスを悪用し顧客データを窃取したと主張。BleepingComputer
  • 人気AIツール「OpenClaw」を装った偽npmパッケージが発見され、バックドア被害が発生。The Hacker News
  • 中国系ハッカー集団「Salt Typhoon」が世界の通信大手複数社に不正アクセス。TechCrunch

ピックアップ: 米政府のAnthropic排除が法廷闘争へ発展

あなたの会社のコア業務を支えているAIツールが、明日の朝、突然使えなくなったとしたら。エラーメッセージではなく、政府の決定によって。

この問いは、もう思考実験ではない。

Anthropicが、米国防総省によるサプライチェーンリスク指定と政府調達からの排除措置を不当として、訴訟を提起した。TechCrunchが報じている。

何が起きたか

米国防総省はAnthropicをサプライチェーンリスクに指定し、政府機関での使用停止措置をとった。これに対しAnthropicは、排除措置の正当性を法廷で問う道を選んだ。国家と巨大AIベンダーの対立が、公式な法廷闘争へと発展した局面だ。

背景:地政学的なAI分断の経緯

3月初旬に報じたAmazonとOpenAIの巨額提携、そしてAnthropicをめぐる政府機関の動向。そのとき指摘した「特定プラットフォームへの依存リスク」が、今回「サービス停止」という形で具体的に現れた。技術障害ではなく、政治的決定がダウンタイムを引き起こす段階に入っている。

なぜ重要か

この訴訟の行方は、Anthropicだけの問題ではない。政治的判断が特定AIベンダーへのアクセスを遮断できることが、法的な争点として明らかになった。ClaudeやChatGPT、Geminiを業務システムの中核に組み込んでいる企業にとって、静かな警告といえる。

自社への影響をどう考えるか

国防総省の訴訟に中小企業が直接巻き込まれることはない。ただ「特定AIベンダーへの過度な依存」という構造的なリスクは共有している。

業務フローのどこにClaudeやChatGPTが組み込まれているか、棚卸しをしたことはあるだろうか。メール要約、社内ナレッジ検索、顧客対応の下書き生成。それらが一斉に停止したとき、代替手段は用意されているか。

現実的な対応として考えたいのは、複数モデルの並行運用体制だ。主要タスクをメインとサブに分散させておけば、単一障害点を減らせる。移行コストを検討する前に、まず「どの業務がどのAIに依存しているか」を可視化する作業から始めるのが現実的なスタート地点だと思う。

マルチベンダー運用はサーバーの冗長化と同じ発想だ。自社のAI依存マップが今この瞬間に描けないなら、それは技術の問題ではなく経営判断の空白地帯——まず今日、そのマップを描く時間を確保したい。

Anthropicの事例が示すように、外部要因によるAIインフラの分断リスクはすでに現実のものとなっています。ここからは、企業が自社のAIガバナンスとデータセキュリティをどう守るべきか、エンタープライズ環境の保護につながる最新動向を見ていきます。

各ニュース詳細

OpenAIによるPromptfoo買収でAIエージェントの脆弱性検証が強化

OpenAIがAIセキュリティ企業Promptfooの買収を発表した。 LLMへの攻撃を検知・防御する安全性検証を専門としており、エンタープライズ向けAIエージェントのセキュリティ強化が主な狙いとされている。 出典: TechCrunch

脆弱性検証機能をプラットフォームに直接取り込むこのアプローチは、企業がAIエージェントを業務統合する際のハードルを実質的に下げる。私たちはこの買収を、エンタープライズ環境の保護向上に向けた現実的な一手として評価している。自律的に動作するAIエージェントの導入を検討している企業は、このプラットフォームの安全性強化の動向を引き続き追っておく価値がある。

MicrosoftのAIエージェント管理プランE7が月額99ドルで提供開始

MicrosoftがAgent 365とMicrosoft 365 Enterprise 7(E7)を発表した。 社内で無秩序に使われるAIエージェントによる情報漏洩を抑制するガバナンス機能を搭載し、月額99ドルで提供される。 出典: VentureBeat

従業員がシャドーAIを使い始めたとき、機密データの扱いは個人の判断に委ねられる。私たちはAIのガバナンス管理層への投資を、経営上の必須要件と位置づけて支持している。月額99ドルで管理の枠組みを持てるなら、情報漏洩インシデント一件のコストと比べるまでもない話だ。

Salesforce Experience Cloudの設定ミスを悪用したデータ窃取が発生

ハッカー集団ShinyHuntersが、Salesforce Experience Cloudを使う企業サイトから顧客データを窃取したと主張している。 管理者が意図せずゲストユーザーに広いアクセス権を付与してしまう設定上の不備が悪用された構図だ。 出典: BleepingComputer

Salesforce自体のシステムに脆弱性があったわけではない、という点は押さえておきたい。問題は利用企業の権限設定にある。私たちは、SaaSの設定ミスに起因するデータ流出は利用企業の責任に帰結すると考えている。Salesforceを使っている場合、ゲストユーザーのアクセス権限を確認する機会として今週を活用できるのではないか。定期監査の仕組みをまだ持っていないなら、その構築を次の優先事項の候補に入れる価値はある。

偽OpenClawパッケージによるサプライチェーン攻撃が開発環境を標的に

npmレジストリ上に、実在するAIツール「OpenClaw」の名称を模倣した悪意あるパッケージが公開されていたことが判明した。 このパッケージをインストールした開発者の端末には、攻撃者が遠隔操作できるバックドアが仕掛けられる仕組みになっていた。 流行のAIツール名を装ったサプライチェーン攻撃は増加傾向にある。 出典: The Hacker News

私たちはこの種の攻撃を、開発環境の利便性に付け込む手口として深刻に見ている。汚染されたパッケージが一度コアシステムに入れば、被害は連鎖する。外部パッケージの社内検証プロセスが整備されていない組織は、「名前が合っていれば大丈夫」という運用を見直す段階に来ていると思う。

Salt Typhoonによる通信大手への侵害でインフラの多重化が現実課題に

中国の国家支援を受けるとされるハッカー集団「Salt Typhoon」が、世界の通信大手複数社のネットワークへの侵入に成功したと報告されている。 電話・インターネットインフラを横断する広範な侵害であり、影響範囲の全容は調査中だ。 出典: TechCrunch

国家規模のリソースを投じた攻撃に対し、一社の防御だけで多くの場合止めることは現実的に難しい。私たちは、通信回線の冗長化や複数ベンダーとの契約など物理的な多重化を支持している。業務継続計画が存在していても、最後に中身を確認したのがいつかわからない状態なら、このニュースを見直すきっかけにできるのではないか。