AI時代を生き抜く実践ノート (2026-06-20)

1. AI: Loop Engineering — AIが自分自身をプロンプトする時代

所要時間: 約5分

ループエンジニアリングとは？

従来の生成AI活用は「人間がプロンプトを書いて → AIが答える」という一問一答型でした。 Loop Engineering（ループエンジニアリング） は、この構造をひっくり返します。 「人間が毎回プロンプトするのではなく、AIをプロンプトするシステムを人間が設計する」という発想です。

分かりやすく言うと: 「魚を釣ってあげる」ではなく「自動で魚を釣り続ける仕組みを作る」 こと。

手順 (3ステップ)

1. 繰り返したいタスクを特定する 例: 「毎朝ニュースを要約して自分の関心領域に分類する」

2. 入力・出力の型を定義する 入力: RSSフィード / 出力: カテゴリ付きMarkdown → AIに「こういう形式で処理してほしい」とテンプレートを作る

3. スケジュール実行で自動化する GitHub Actions や cron でトリガーを設定し、AIを呼び出す → 人間はシステムを監視するだけになる

今日から試せること

• Claude Code の claude -p "タスク説明" をシェルスクリプトに組み込んでみる
• git commit 前にAIがコードレビューをする仕組みを .git/hooks/pre-commit に追加する
• 自分が毎日手動でやっている繰り返し作業を1つ書き出す → それがループ化の候補

AIによる考察

Loop Engineeringは**「AI能力 × 自動化」の掛け合わせ**を最大化する手法です。 これまでAIは「道具」でしたが、ループ化すると「システムの一部」になります。 ジュニアエンジニアにとっての実践的意義は「自分が何度もやっているルーティン作業はAIに任せ、 自分は高次の設計・判断に集中する」という時間の再配分にあります。 2026年のエンジニアリングシーンでは、「AIを使えるか」ではなく「AIを使うシステムを作れるか」が問われ始めています。

2. Software Technology: AWS Transform — AIモデルを乗り換える時代の移行ツール

所要時間: 約5分

背景

AIモデルは急速に進化・乱立しています。あるシステムをGemini Flashで作ったが、 コストやパフォーマンスの理由でAWS Bedrock (Claude等) に移行したい、というケースが増えています。 AWS Transform はそのようなモデル間移行を支援する機能を2026年6月に追加しました。

モデル移行アセスメントとは？

既存のAIアプリケーションを別モデルに移行する際に:

• コード差分の自動検出
• API互換性チェック
• 移行後の品質評価レポート

を自動で行ってくれる機能です。

手順 (4ステップ)

1. AWSコンソールで Transform を開き「Model Migration Assessment」を選択

2. 移行元モデル（例: Gemini Flash）と移行先（例: Claude on Bedrock）を指定

3. 対象のアプリコードをアップロード or リポジトリ連携

4. アセスメントレポートを確認 — 非互換APIの一覧、書き換え候補箇所、移行後のコスト試算が出力される

今日から試せること

• 今使っているAIモデルのAPIコールを1箇所書き出してみる → どのパラメータがモデル固有か確認する
• AWS Bedrockの無料枠でClaude Haiku 4.5を試してみる (小タスクなら安価)
• 「なぜこのモデルを使っているか」を言語化しておく → 移行判断基準になる

AIによる考察

クラウドのマルチモデル戦略は2026年のインフラトレンドです。特定モデルへのロックインを避け、 コストと性能を最適化し続けるためには「モデルを交換可能な部品として設計する」発想が重要です。 抽象化レイヤー(LiteLLM等)を挟んでモデルを差し替え可能にしておくことが、今後の標準プラクティスになるでしょう。

3. Security: LLMをセキュリティの文脈で正しく怖がる

所要時間: 約5分

背景

2026年6月23〜25日、スタンフォード大学で Real World AI Security Conference が開催されます。 そこで議論される中心的なセキュリティ原則が「LLM出力を信頼しない」というものです。

Notion AIの未修正データ漏洩脆弱性（Hacker Newsで話題）も、 この原則の欠如から生じた典型的な事例です。

LLMセキュリティの基本原則 (3ステップ)

1. LLMの出力を「外部からの入力」と同じに扱う AIが生成したコードやURLは、ユーザー入力と同じくサニタイズ・バリデーションが必要

2. サンドボックス実行 AIが生成したコードを実行する際は、権限を最小限に絞った隔離環境で動かす 例: Docker, AWS Lambda, Firecracker VM

3. データ権限の分離 (Data Permissioning) AIが参照できるデータを、タスクに必要な範囲に絞る 例: RAGで顧客Aのデータを検索する時は、顧客Bのデータにアクセスできない設計

今日から試せること

• 自分のAIアプリで「LLMの出力がDBに直接書き込まれていないか」チェックする
• LLMに渡すコンテキスト（RAGの検索結果等）に、本当に必要なデータだけが含まれているか確認する
• OWASP LLM Top 10を一読する: https://owasp.org/www-project-top-10-for-large-language-model-applications/

AIによる考察

AIセキュリティの難しさは「AIが賢すぎること」にあります。従来のSQLインジェクションは 決まったパターンがありましたが、LLMへのプロンプトインジェクションは無限の変形が可能です。 根本的な対策は「AIの出力を信頼しない設計」=ゼロトラスト的アプローチです。 Notion AIの事例は、AIが生成したMarkdownのハイパーリンクを通じてデータが外部送信された可能性があり、 「AIが生成した無害に見えるコンテンツ」が攻撃ベクターになりうることを示しています。

関連記事

1. Loop Engineering をClaudeで実践してみた (2026年4月 / DevelopersIO) ループエンジニアリングの実践方法をClaude AIで試した記録。タスク分解から自動化設計まで具体的手順を解説。 → https://dev.classmethod.jp/articles/claude-loop-engineering-practice/

2. AWS Transform モデル移行アセスメント機能を試してみた (2026年6月 / DevelopersIO) Gemini FlashからAWS Bedrockへの移行を実際に試した検証記事。AWSの移行ツールの使い方が詳しい。 → https://dev.classmethod.jp/articles/aws-transform-model-migration-assessment/

3. Notion AI: Unpatched data exfiltration (2026年 / Hacker News) Notion AIのAI機能における未修正の機密データ漏洩脆弱性についてのHacker News上の議論。プロンプトインジェクション攻撃の実例として参考になる。 → https://news.ycombinator.com/item?id=46531565

リサーチ注記: WebFetch全4件が403エラーにより失敗。本記事はWebSearchのスニペット情報をもとに執筆。 詳細確認が必要な場合は各リンク先を直接参照してください。