セキュリティ研究者がBright DataのiOS SDKを解析したところ、無料アプリに組み込まれたSDKがスマートTVを含む常時接続デバイスをWebスクレイピングのプロキシとして利用していることが判明した。ユーザーは無料アプリと引き換えに通信帯域と処理能力を提供させられており、そのデータはAI学習用のデータ収集に活用されている。

「無料」の代価がデバイスの計算リソースとネットワーク帯域だった、という構図。

あるセキュリティスタートアップのAIエージェントが、広く使われるメディアライブラリFFmpegで未知の脆弱性を21件発見した。同時期にChromeも過去最多の429件のバグ修正パッチを公開した。AIが人間の研究者よりも速く・大量に脆弱性を発見できることを示した事例として注目を集めている。

AIが「攻撃者」ではなく「発見者」として機能し始めた転換点かもしれない。

自己増殖型マルウェア「Miasma」がMicrosoftのGitHubリポジトリ73件に感染し、大規模なサプライチェーン攻撃が確認された。Miasmaは一つのリポジトリに侵入後、連鎖的に別のリポジトリへ拡散する仕組みを持つ。MicrosoftのようなメジャーなOSSホスティング基盤が標的になっており、ダウンストリームの開発者や利用者への影響が懸念される。

AIが自動化を加速する一方、攻撃の自動化・自己増殖化も同じ速度で進んでいる。

研究者のイーサン・モリックがAnthropicの図解チャートを引用し、「エージェントチーム」と「ワークフロー」という二つの新しいAI活用パターンを解説した。どちらも従来のLLM単体利用より強力だが、トークン消費が大幅に増える。一方で実際の企業導入においては、個々の意思決定よりも選択肢の制約そのものがAIの振る舞いを決めると指摘する。

「何を作るか」より「何を禁止するか」の設計が実務の核心になる、という逆転の視点。

英国の外科医チームが、実際の手術中に新しいAIツールをリアルタイムで活用した初の事例が報告された。AIが術中のデータを解析・支援し、外科医の判断をサポートする形で使用された。英国初の試みとして医療現場でのAI実用化の進展を示す事例となった。

手術室というAIが最も「責任を取れない」場所への進出が、静かに始まっている。

ServiceNow（$NOW）の最新決算において、AIエージェントが企業スタッフを代替してライセンス支出が減るという懸念が否定される結果となった。AIエージェント導入後もエンタープライズソフトウェアへの支出は維持・拡大しており、「AIは既存ソフトを置き換えるのではなく補完する」という実態が示された。

「AIが仕事を奪う」より「AIが仕事の量を増やす」という実データが出始めた。

米国で審議中の連邦AIガバナンス法案に、開発コスト5億ドル以上のモデルを規制対象とすること、違反時の罰金を日額100万ドルとすること、州法への3年間の優先適用（プリエンプション）などの具体的数値が盛り込まれていることが明らかになった。これまでの法案と異なり、適用範囲や罰則が数字で明記されている点が特徴だ。

「AIの責任」をようやく金額に換算し始めた米国の立法プロセス。