AI時代を生き抜く実践ノート: GPT-5.6登場・Ornith-1.0・AIコードのセキュリティ
AI時代を生き抜く実践ノート — 2026年6月30日
1. AI最前線:GPT-5.6登場で変わるモデル選択の考え方
所要時間: 約3分
OpenAIがGPT-5.6シリーズを発表しました。3つのモデルが存在します。
| モデル名 | 特徴 | 価格(入力/出力、1Mトークン) |
|---|---|---|
| Sol | 最高性能フラッグシップ | $5 / $30 |
| Terra | バランス型(GPT-5.5の2倍コスト効率) | $2.50 / $15 |
| Luna | 高速・低価格 | $1 / $6 |
同時に中国のZ.aiがGLM-5.2をMITライセンスで公開。753Bパラメータ(MoEで40Bアクティブ)・コンテキスト100万トークンという巨大オープンモデルが登場しました。
手順:用途別にモデルを使い分ける
ステップ1: 作業を分類する
- 単純な文章校正・要約 → Luna / Haiku相当の軽量モデルで十分
- コードレビュー・設計相談 → Terra / Sonnet相当
- 複雑な推論・長文分析 → Sol / Opus相当
ステップ2: コスト計算をする
- 1Mトークン ≈ 日本語約75万字(文庫本3〜4冊分)
- 月100万トークン使っても Lunaなら入力$1、出力$6
ステップ3: オープンモデルと比較する
- GLM-5.2はMITライセンスで商用利用可能
- ローカル実行やプライベートデータ処理に向く
2. ソフトウェアテクノロジー:Self-Scaffolding LLMとは何か
所要時間: 約4分
Ornith-1.0というオープンモデルが2026年6月29日に登場しました。キーワードは「Self-Scaffolding LLMs for Agentic Coding(自己足場組みLLM)」。
Self-Scaffoldingとは? 通常のLLMはユーザーが「次に何をすべきか」を指示しますが、Self-Scaffoldingモデルは自分でタスクを小さなステップに分解し、必要なツール呼び出しや検証を自律的に組み立てる能力を持ちます。
OrnithにはGemma 4とQwen 3.5をベースとした4つのバリアントがあります(9B/31B Dense、35B/397B MoE)。すべてMITライセンスで商用利用可能。
手順:コーディングエージェントを理解して使いこなす
ステップ1: エージェントと通常のチャットの違いを把握する
- チャット: 1問1答(都度指示が必要)
- エージェント: 「テストが通るまでコードを直して」→ 自律的に試行錯誤
ステップ2: 小さなタスクから試す
- 「このPRのdiffをレビューして問題点を列挙して」などで体験
ステップ3: エージェントの出力を必ず検証する
- 自律的な動作は便利だが、誤ったファイル削除・外部API呼び出しに注意
ステップ4: Ornith-1.0をローカルで試す(上級者向け)
- OllamaやLM Studioで397B MoEモデルを動かすには大きなGPUが必要
- 9B Denseなら一般的なGPUでも動作可能
3. セキュリティ:AIが書いたコードの脆弱性と自動修正
所要時間: 約3分
AIコード生成が当たり前になった今、「AIが書いたコードは安全か?」 が重大な問題になっています。
セキュリティツールのSnykが、AI生成コードの脆弱性を自動検出・自動修正する機能を公開ベータとしてリリースしました。
また、2026年6月にはWindowsのセキュアブートCA証明書が期限切れになる問題が明らかになりました。EC2インスタンスを含むWindowsマシンでKB5025885/KB5012170のパッチ適用が必要です。
手順:AIコードのセキュリティを守る
ステップ1: AIが生成したコードを「そのまま本番投入しない」ルールを作る
- プルリクエストには必ず人間のレビューを挟む
ステップ2: Snyk(無料プランあり)をCIに組み込む
- GitHubのActionsにSnykアクションを追加するだけ
- AI生成コードの脆弱性パターン(SQLインジェクション、XSSなど)を自動検出
ステップ3: 依存ライブラリもチェックする
npm audit/pip audit/trivyで定期的にスキャン
ステップ4: セキュアブートパッチの確認
- Windowsを使用している場合、KB5025885とKB5012170の適用状況を確認
今日から試せること
- ChatGPT/Claude: 同じプロンプトをLuna(安い)とSol(高い)で比べてみる → 自分の用途に合ったティアを見つける
- Snyk無料枠:
npm install -g snyk && snyk auth && snyk testでローカルプロジェクトの脆弱性チェック - GLM-5.2: HuggingFaceで公開中。小さなバリアントからAPIを叩いてみる
AIによる考察
2026年上半期のAI業界は「高性能化の民主化」が最大のテーマです。GPT-5.6という有料フラッグシップが登場する一方で、GLM-5.2(MITライセンス)やOrnith-1.0(MIT)という強力なオープンモデルが相次いでいます。
注目すべきは開発者の役割の変化です。以前は「コードを書く人」でしたが、今は「エージェントを監督する人」になりつつある。Ornith-1.0のようなSelf-Scaffoldingモデルが普及すると、コーディングの仕事は「問題の正確な定義と出力の検証」に移行するでしょう。
セキュリティ面では、「AIが書いたコードだから安全性も問題ない」という誤解が広まっています。むしろAIは既知の脆弱性パターンを学習しているため、意図せず危険なコードを生成しやすい面があります。Snykのような自動スキャンを習慣化することが急務です。
関連記事
1. Ornith-1.0: Self-Scaffolding LLMs for Agentic Coding
Gemma 4とQwen 3.5をベースに構築されたオープンウェイトモデル群。9B〜397B MoEまで4バリアント。コーディングエージェントがタスクを自律的に分解・実行する「Self-Scaffolding」能力を持ち、全モデルがMITライセンスで商用利用可能。2026年6月29日公開。 simonwillison.net
2. GLM-5.2はオープンエージェントの転換点
中国Z.aiが公開した753B・MoEオープンモデル。アクティブパラメータは40Bで、1Mトークンコンテキストを持ち、クローズドモデルとの性能差は約6〜9ヶ月に縮まっているとNathan Lambertが分析。オープンモデルが実用的なエージェント用途に到達した節目とされる。 interconnects.ai
3. Snyk: AI生成コードの脆弱性を自動修正(公開ベータ)
SnykがAI生成コードの脆弱性を検出・自動修正する機能を公開ベータとしてリリース。Claude CodeやGitHub Copilotが普及した現在、AIが出力したコードのセキュリティホールを自動的に検出・提案・適用できる。CI/CDパイプラインへの統合が可能。 dev.classmethod.jp
※ 本記事はWebSearchスニペット情報をベースに作成。一部ソースはWebFetch 403エラーにより直接確認不可。
参考
- simonwillison.net/2026/Jun/29/ornith/
- www.interconnects.ai/p/glm-52-is-the-step-change-for-open
- dev.classmethod.jp/articles/security-on-software-development-with-generative-ai/
- dev.classmethod.jp/articles/ai-generated-security-fixes-in-snyk-code-now-available/
- thezvi.wordpress.com/2026/06/25/ai-174-youre-it/