AI時代を生き抜く実践ノート（2026-05-26）

1. AI：LLM戦国時代の今を把握する（所要時間: 10分）

何が起きているか

2025年11月が「LLM の転換点」でした。1ヶ月の間に「最良のモデル」が5回入れ替わるほど競争が激化。現在（2026年5月時点）の主要プレイヤー：

• GPT-5.5（OpenAI）：OpenAI Codex に搭載、ChatGPT 有料プランに順次展開
• Gemini 3.5 Flash（Google）：Google I/O で発表、高速・低コストが売り
• Gemini 3.1 Pro（Google）：2026年2月リリース、高性能寄り
• Claude Sonnet 4.5（Anthropic）：2025年9月リリース時点では最良と評価

ジュニアエンジニアのための要点

AI モデルは「どれを選べばよいか」が毎月変わります。「最新=最良」ではなく、タスクに合わせた使い分けが重要です。

実践ステップ（3〜5ステップ）

1. LLM CLI ツールを導入 — Simon Willison の llm ライブラリ（Python）を pip install llm でインストール
2. シェバン行に使う — スクリプトの1行目に #!/usr/bin/env llm を書くと、スクリプト全体をLLMに渡せる新技法（llm-shebang の手法）
3. 複数モデルを試す — 同じプロンプトをGPT-5.5・Gemini 3.5 Flash・Claude で試してコスト/品質を比較
4. 「Claws」という概念を覚える — 個人AI アシスタントアプリの総称として定着しつつある新用語

2. ソフトウェアテクノロジー：エンジニアのキャリアはどう変わるか（所要時間: 8分）

何が起きているか

「ソフトウェアエンジニアリングはもはや一生の職業ではないかもしれない」という議論がHacker News を席巻中（2026年5月）。Dario Amodei（Anthropic CEO）は「2027年までにソフトウェアエンジニアリングは完全自動化される」と発言しています。

一方で、「AIを使いこなすエリートエンジニア文化の構築（2026年）」という議論も盛んです。AI が仕事を奪うのではなく、AI を使いこなせるエンジニアが希少・高価値になるという見方です。

ジュニアエンジニアのための要点

• コーディングそのものよりも、問題定義・設計・品質判断のスキルが差別化要因になる
• オープンソースの高性能モデル（例：Kimi K2）の台頭で、API コストは下がり続ける
• 「AI と協働するワークフロー」を今から身につけることが最重要

実践ステップ（3〜5ステップ）

1. 今のタスクをAIに分解させる — 今日の作業リストをAIに渡し、「どのステップをAIに委ねられるか」を整理
2. AI のコード出力を必ずレビュー — AI が生成したコードのロジックを理解しないまま使わない習慣をつける
3. 問題定義を言語化 — 「何を作るか」より「なぜ作るか」「どう検証するか」を文章で書く練習をする

3. セキュリティ：Claude Code 設定ファイルの脆弱性（所要時間: 7分）

何が起きているか

2026年2月、Claude Code（Anthropic の AI コーディングアシスタント）の設定ファイルに CVE-2025-59536 と CVE-2026-21852 という2つの脆弱性が報告されました（DevelopersIO 調査）。

また、企業内での「シャドーAI」（IT部門未承認のAIツール利用）によるデータ漏洩リスクも注目されています。AI エージェントに機密情報を渡してしまうケースが急増しています。

ジュニアエンジニアのための要点

• AI ツールの設定ファイル（.claude/settings.json など）はバージョン管理に含めないか、機密情報を書かない
• 会社のデータをクラウドAI に貼り付ける前に、利用規約・データ保持ポリシーを確認する
• CVE が出たツールはすぐにアップデートする

実践ステップ（3〜5ステップ）

1. AI ツールのバージョン確認 — 使っているAIツール（Claude Code、GitHub Copilot 等）が最新版か確認
2. 設定ファイルを .gitignore に追加 — APIキーやトークンが含まれる設定ファイルを誤ってコミットしない
3. シャドーAI チェック — 自分が使っているAIツールを一覧化し、業務データを渡しているものを洗い出す
4. 公式セキュリティアドバイザリを購読 — Anthropic・OpenAI・GitHub のセキュリティページをRSS/メールで購読

今日から試せること

• pip install llm → llm "今日の作業をAIで整理するには？" と打ってみる
• 今担当しているタスクを1つ選び、「AIに任せられる部分」「自分がやるべき部分」を分類してみる
• Claude Code / GitHub Copilot の設定ファイルが .gitignore に含まれているか確認する

AIによる考察

2026年5月時点での最も重要な変化は、「AIが使えるかどうか」から「AIを正しく使えるかどうか」へのシフトです。

モデルの性能競争は続いていますが、現場エンジニアにとっては「最良のモデルを選ぶ能力」より「タスクをAIに渡せる粒度に分解する能力」の方が実用的価値が高まっています。

セキュリティ面では、AIツール自体の脆弱性（Claude Code のCVE）と、AIツールへの不用意なデータ共有（シャドーAI）という2つの新しいリスク層が登場しました。従来のセキュリティ知識に加え、「AIとのデータ境界」という概念を意識する必要があります。

関連記事 3本の要約

1. "The last six months in LLMs in five minutes"（Simon Willison, 2026-05-19） PyCon US 2026 での発表。2025年11月を転換点として、GPT-5.5・Gemini 3.5 Flash・Claude の三つ巴競争と「Claws」という個人AIアシスタントの台頭をまとめた必読の5分サマリー。 → https://simonwillison.net/2026/May/19/5-minute-llms/

2. "Claude Codeの設定ファイルに潜むリスクについて調べてみた"（DevelopersIO, 2026-02） CVE-2025-59536 と CVE-2026-21852 の詳細調査。Claude Code の .claude/settings.json に含まれる権限設定が攻撃に悪用される仕組みと対策を解説。 → https://dev.classmethod.jp/articles/claude-code-settings-security-risk/

3. "Software engineering may no longer be a lifetime career"（Hacker News, 2026-05） LLM の発展がSEキャリアに与える影響を論じた議論スレッド。楽観論・悲観論が交錯しており、「AI に補完されるエンジニア」像を考える素材として有用。 → https://news.ycombinator.com/item?id=48095550

※ リサーチ注記: 本日はWebFetch全試行が403エラーのためスニペット情報のみ使用。CVEの詳細・Kimi K2の性能数値等は直接確認できていません。