AI時代を生き抜く実践ノート — 2026年6月9日

1. AI: Microsoftの「MAI」モデル登場 — 推論特化型LLMとは何か？

所要時間: 約5分

Microsoftが2026年6月2日、自社開発の新LLMシリーズ「MAI（Microsoft AI）」を発表しました。MAI-Thinking-1（推論特化型）と MAI-Code-1-Flash（コーディング特化型）の2モデルで、どちらも「MoE（Mixture of Experts）」という効率化アーキテクチャを採用しています。

MoEとは何か？（脚注なしで理解できる説明）

普通のLLMは、質問が来るたびに全パラメータをフル稼働させます。MoEは「辞書は分厚くても、毎回使うページは決まっている」設計で、入力に応じて必要な「専門家（Expert）」サブネットだけを選択して起動します。

手順で理解：MAIモデルの仕組みと使われ方

1. MAI-Thinking-1の規模感を把握する
   総パラメータ: 1兆（1T） / アクティブパラメータ: 350億（35B）
   → 巨大な「知識の倉庫」から、毎回必要な棚だけ開ける設計

2. MAI-Code-1-Flashの定位置を理解する
   総パラメータ: 1370億（137B） / アクティブ: 50億（5B）
   → GitHub CopilotとVS Code専用に最適化。コーディング補完の応答速度が向上

3. 他モデルとの差別化ポイントを押さえる
   Microsoftは「MAI-Thinking-1はClaude Sonnet 4.6より人間の盲目的評価で優位」と主張
   → ただし「盲目的評価（blind evaluation）」は文脈依存であり、鵜呑みにせず自分でベンチマークを取るクセをつけよう

4. エンジニアへの影響を考える
   Copilotユーザーはすでに恩恵を受ける可能性がある。設定画面でモデル選択オプションを確認してみること

今日から試せること

• GitHub Copilotの設定（Settings → Copilot → Model preferences）を開き、利用可能なモデルのリストを確認する
• 普段の補完品質と比較するため、意図的に難易度の高いリファクタリングを1件Copilotに依頼して評価する

2. ソフトウェアテクノロジー: AIに「チームで考えさせる」開発術

所要時間: 約3分

クラスメソッドが実践・公開した「Claude Codeを複数の役割に分けてチームのように動かす」手法が注目を集めています。1人のAIに全てを任せるのではなく、役割分担によってアウトプットの質を上げるアプローチです。

手順で理解：AIチーム思考を試す4ステップ

1. 役割を言語化する
   「設計担当」「コードレビュー担当」「テスト担当」「統括マネージャー」など、人間チームの役割をそのままAIに割り当てる

2. システムプロンプトで役割を固定する
   各セッションの冒頭に「あなたはシニアバックエンドエンジニアとしてコードを批判的にレビューしてください」のように明示する

3. 複数セッションを並列で運用する
   Claude Codeの複数ウィンドウを開き、それぞれ別の役割を担わせる。一方が設計を書いたら、もう一方にそのコードを渡す

4. アウトプットをクリティークさせる
   設計担当AIの出力をレビュー担当AIに読ませ「この設計の潜在的な問題点を列挙してください」と問いかける

5. 統括AIで統合する
   各AIの意見を別セッションの「統括AI」に渡し、最終決定を下させる

今日から試せること

• ターミナルを2つ開き、片方を「実装AI」、もう片方を「レビューAI」として使ってみる
• 実装AIで書いたコードをそのままレビューAIに貼り付け、「このコードの問題点と改善案を挙げてください」と尋ねてみよう

3. セキュリティ: 2026年のAIセキュリティ最前線

所要時間: 約3分

Aikido Securityが発表した「2026 State of AI in Security & Development」レポートは、AIが開発現場に持ち込む新しいリスク構造を明らかにしています。また、Frost & Sullivan から2026年のASPM（アプリケーション・セキュリティ態勢管理）分野でCustomer Value Leadership Awardを受賞しており、AIとセキュリティの融合が業界の本流になったことを示しています。

ASPMとは：コードから本番環境まで、アプリのセキュリティリスクを一元管理するアプローチのこと。

手順で理解：AIが生成するコードを安全に使う4ステップ

1. 「AIが書いたから安全」の思い込みを捨てる
   AIは既知の脆弱なコードパターンも学習済み。SQLインジェクション、XSSの脆弱なコードも生成し得る

2. SAST（静的解析）をCI/CDに組み込む
   SemgrepやCodeQLなどの静的解析ツールを使い、AIが生成したコードを自動スキャンする

3. 依存関係の脆弱性を定期チェックする

   # Node.jsプロジェクトの場合
   npm audit
   # Pythonプロジェクトの場合
   pip-audit
   

4. プロンプトインジェクションに注意する
   AIに渡す外部データ（ユーザー入力、Webコンテンツ）に悪意ある命令が混入していないか確認する。特にRAG（検索拡張生成）を使うシステムでは要注意

今日から試せること

• 手元のプロジェクトで npm audit または pip-audit を実行し、高・中リスクの脆弱性数を確認する
• GitHub Security Alertsを有効にし（Repository Settings → Security & Analysis）、依存関係の自動スキャンをオンにする

AIによる考察

2026年のAIトレンドで特筆すべきは「専門化」の加速です。「汎用型の大モデルがなんでもできる」時代から、特定用途に最適化された小〜中規模モデルの競争へとシフトが進んでいます。MicrosoftのMAI-Code-1-Flashは「VS Code専用LLM」という概念を現実のものとし、モデルの差別化軸が「賢さ」から「速さと専門性」へと変わりつつあることを示しています。

エンジニアにとっての実践的な変化は2つです。第一に、AIを「1つの万能ツール」から「役割別チームメンバー」として扱う視点が求められます。クラスメソッドが実践するAIチーム開発は、この転換の具体的な形です。第二に、AIが生成するコードへの検証プロセスは手動時代と同等以上に重要であり、セキュリティ態勢の見直しは急務です。

「AIが書いた」という事実はコードの正しさも安全性も保証しません。信頼は「AIの出力を検証したプロセス」に置くべきです。

関連記事 3本

1. Microsoft's new MAI models — Simon Willison (2026-06-02)

MicrosoftがMAI-Thinking-1（総1Tパラメータ、35Bアクティブ）とMAI-Code-1-Flash（137B、5Bアクティブ）を発表。MoEアーキテクチャで効率的に大規模推論を実現。MAI-Thinking-1はClaude Sonnet 4.6を盲目的人間評価で上回ると主張している。 https://simonwillison.net/2026/Jun/2/microsofts-new-models/

2. AIに「チームで考えさせる」という発想をClaude Codeでやってみた — DevelopersIO

Claude Codeを複数役割（設計・レビュー・テスト）に分割し、チームのように並列動作させる実践レポート。システムプロンプトで役割を固定し、各AIのアウトプットを相互にクリティークさせることでコード品質を高める手法を詳述。 https://dev.classmethod.jp/articles/ai-claude-code-team/

3. 2026 State of AI in Security & Development — Aikido Security

AI活用開発現場のセキュリティ実態レポート。AI生成コードの脆弱性リスク、プロンプトインジェクション脅威の増大、サプライチェーン攻撃の高度化を報告。Frost & Sullivan 2026年ASPM分野Customer Value Leadership Award受賞。 https://www.aikido.dev/reports/2026-state-of-ai-in-security-development