GLM-5.2の衝撃・AIエージェント時代のエンジニア像・AI脅威モデリング自動化

  • #AI
  • #LLM
  • #security
  • #software-engineering
  • #open-weights
  • #threat-modeling

AI時代を生き抜く実践ノート — 2026-07-07

1. AI:オープンウェイトLLMの新星「GLM-5.2」を試す

所要時間: 約20分

中国のAIラボ Z.ai が6月16日にリリースしたGLM-5.2は、MIT ライセンスで公開されているオープンウェイト(重みが公開された)モデルです。パラメータ数は753B(約7530億)、MoE(Mixture of Experts)方式で実際に動く部分は40Bと小さく、Claude やGPTと比べて安くて速いと話題になっています。Hacker Newsでは「エージェント用途にコスパが最高」と評価されています。

オープンウェイトとは? モデルの「重み(学習済みパラメータ)」が公開されているため、自分のサーバーにダウンロードして動かしたり、ファインチューニング(追加学習)したりできます。ChatGPT のようなクラウドAPIと異なり、データが外部に出ません。

今日試せる手順(Ollamaで動かす)

  1. Ollamaをインストール — macOS/Linuxなら curl -fsSL https://ollama.com/install.sh | sh
  2. GLM-5.2を取得ollama pull glm5 (サイズに注意: 数十GB必要な場合あり。小さいバリアントから始めよう)
  3. チャットで動作確認ollama run glm5 "Rustでハローワールドを書いて"
  4. 自分の用途でベンチ — Claude や GPT-4o と同じプロンプトを投げて応答品質を比較メモ
  5. コスト試算 — クラウドAPIの月額と比べてオンプレ運用コストを概算する

2. ソフトウェアエンジニアリング:「プログラマー vs アーキテクト」の境界が溶ける

所要時間: 約15分(読んで考える)

HNの議論「AIの時代のソフトウェアエンジニアリングへの思索」では、2026年のエンジニア像が変わりつつある実感が共有されています。キーワードは「プログラマーとアーキテクトが直交(orthogonal)になる」。

従来は「プログラミングが得意 = アーキテクチャの決定権もある」が多かった。でも今はAIエージェントが実装(コーディング)を担当できるので、「何を作るか・どう設計するか」と「どう実装するか」が分離し始めています。GPT-5.6 Sol はOpenAIのCodexに統合され、サブエージェント機能でさらに自律的に動けるようになっています。

アーキテクト志向で今日から鍛える3ポイント

  1. 実装より先に「なぜこの設計なのか」を文章で書く習慣をつける
  2. コードレビューでは実装の細部より「このモジュールは将来変わるか」を問う
  3. AIに実装させた後、自分でトレードオフを説明できるか確認する

3. セキュリティ:AWS Security Agent が設計書からSTRIDE脅威分析を自動生成

所要時間: 約20分(既存プロジェクトに適用)

AWSのSecurity Agentに新機能が追加されました。設計ドキュメントやソースコードをインプットにして、STRIDEフレームワークに基づく脅威分析レポートを自動生成できます。

STRIDEとは? マイクロソフトが作った脅威分析フレームワーク。Spoofing(なりすまし)/Tampering(改ざん)/Repudiation(否認)/Information Disclosure(情報漏洩)/Denial of Service(DoS)/Elevation of Privilege(権限昇格)の頭文字。設計段階でこれら6種の脅威を洗い出す。

実践手順

  1. AWSコンソール → Security Hub → Security Agent を開く(プレビュー機能)
  2. 「Threat Modeling」 タブを選択
  3. 対象システムの 設計書 or アーキテクチャ図のテキスト を貼り付ける
  4. ソースコードのリポジトリURLを指定(任意)
  5. 生成されたSTRIDEレポートを読み、「高リスク」項目をバックログに積む

また Amazon GuardDuty にも「GuardDuty Investigation」というAI調査機能がプレビュー公開されました。アラートに対してAIが自動でログを追いかけ、原因仮説を出してくれます。


今日から試せること


AIによる考察

2026年上半期の特徴は、「オープンウェイトの追い上げ」と「エージェント統合の加速」の2軸です。GLM-5.2がMITライセンスでClaudeを超える性能を出したことは、「強力なLLMはクラウドAPIでしか使えない」という前提を崩します。コストとプライバシーを重視する企業にとっては選択肢が広がりました。

一方でOpenAIはGPT-5.6 Sol をCodexに統合し、エージェントが「考えて・実装して・テストする」ループをより自律的に回せるようにしています。エンジニアの仕事は「何を作るか」の意思決定と「AIが出した結果をレビューする目」にシフトしていきます。セキュリティでは、AIが脅威モデリングを自動化することで「設計フェーズのセキュリティレビューを当たり前にする」文化が形成されつつあります。

ジュニアエンジニアへのアドバイス: AIツールを「使う」だけでなく「評価できる」人材になることが差別化になります。今日のGLM-5.2ベンチのように、複数モデルを自分の用途で比較する習慣が力になります。


関連記事

  1. GLM-5.2 is probably the most powerful text-only open weights LLM — Z.aiがMITライセンスで公開した753B(40B active)のMoEモデル。Claudeを上回るベンチマーク結果が話題。オープンウェイト時代の新しい選択肢として注目。 → https://simonwillison.net/2026/jun/17/glm-52/

  2. Reflections on software engineering in the age of AI (HN) — AIエージェントが実装を担う時代、プログラマーとアーキテクトの役割が分岐しつつあるという議論。2026年のエンジニア像を考える上で必読のスレッド。 → https://news.ycombinator.com/item?id=48708721

  3. AWS Security Agent に脅威モデリング機能が追加(DevelopersIO) — 設計ドキュメントやソースコードからSTRIDEベースの脅威分析を自動生成。セキュリティを設計フェーズに組み込む実践的アプローチ。 → https://dev.classmethod.jp/articles/aws-security-agent-threat-modeling/


リサーチ注記: 上記3ソースへのWebFetchは全て403のため、WebSearchスニペットを情報源として執筆。

参考