GLM-5.2の衝撃・AIエージェント時代のエンジニア像・AI脅威モデリング自動化
AI時代を生き抜く実践ノート — 2026-07-07
1. AI:オープンウェイトLLMの新星「GLM-5.2」を試す
所要時間: 約20分
中国のAIラボ Z.ai が6月16日にリリースしたGLM-5.2は、MIT ライセンスで公開されているオープンウェイト(重みが公開された)モデルです。パラメータ数は753B(約7530億)、MoE(Mixture of Experts)方式で実際に動く部分は40Bと小さく、Claude やGPTと比べて安くて速いと話題になっています。Hacker Newsでは「エージェント用途にコスパが最高」と評価されています。
オープンウェイトとは? モデルの「重み(学習済みパラメータ)」が公開されているため、自分のサーバーにダウンロードして動かしたり、ファインチューニング(追加学習)したりできます。ChatGPT のようなクラウドAPIと異なり、データが外部に出ません。
今日試せる手順(Ollamaで動かす)
- Ollamaをインストール — macOS/Linuxなら
curl -fsSL https://ollama.com/install.sh | sh - GLM-5.2を取得 —
ollama pull glm5(サイズに注意: 数十GB必要な場合あり。小さいバリアントから始めよう) - チャットで動作確認 —
ollama run glm5 "Rustでハローワールドを書いて" - 自分の用途でベンチ — Claude や GPT-4o と同じプロンプトを投げて応答品質を比較メモ
- コスト試算 — クラウドAPIの月額と比べてオンプレ運用コストを概算する
2. ソフトウェアエンジニアリング:「プログラマー vs アーキテクト」の境界が溶ける
所要時間: 約15分(読んで考える)
HNの議論「AIの時代のソフトウェアエンジニアリングへの思索」では、2026年のエンジニア像が変わりつつある実感が共有されています。キーワードは「プログラマーとアーキテクトが直交(orthogonal)になる」。
従来は「プログラミングが得意 = アーキテクチャの決定権もある」が多かった。でも今はAIエージェントが実装(コーディング)を担当できるので、「何を作るか・どう設計するか」と「どう実装するか」が分離し始めています。GPT-5.6 Sol はOpenAIのCodexに統合され、サブエージェント機能でさらに自律的に動けるようになっています。
アーキテクト志向で今日から鍛える3ポイント
- 実装より先に「なぜこの設計なのか」を文章で書く習慣をつける
- コードレビューでは実装の細部より「このモジュールは将来変わるか」を問う
- AIに実装させた後、自分でトレードオフを説明できるか確認する
3. セキュリティ:AWS Security Agent が設計書からSTRIDE脅威分析を自動生成
所要時間: 約20分(既存プロジェクトに適用)
AWSのSecurity Agentに新機能が追加されました。設計ドキュメントやソースコードをインプットにして、STRIDEフレームワークに基づく脅威分析レポートを自動生成できます。
STRIDEとは? マイクロソフトが作った脅威分析フレームワーク。Spoofing(なりすまし)/Tampering(改ざん)/Repudiation(否認)/Information Disclosure(情報漏洩)/Denial of Service(DoS)/Elevation of Privilege(権限昇格)の頭文字。設計段階でこれら6種の脅威を洗い出す。
実践手順
- AWSコンソール → Security Hub → Security Agent を開く(プレビュー機能)
- 「Threat Modeling」 タブを選択
- 対象システムの 設計書 or アーキテクチャ図のテキスト を貼り付ける
- ソースコードのリポジトリURLを指定(任意)
- 生成されたSTRIDEレポートを読み、「高リスク」項目をバックログに積む
また Amazon GuardDuty にも「GuardDuty Investigation」というAI調査機能がプレビュー公開されました。アラートに対してAIが自動でログを追いかけ、原因仮説を出してくれます。
今日から試せること
ollama pullでGLM-5.2の軽量バリアントを手元で動かし、自分のユースケースで評価する- 次の設計タスクで「実装前に設計書を書く」を一度やってみる
- AWS Security Agentのプレビューで、既存プロジェクトの設計書を食わせてSTRIDEレポートを取得する
AIによる考察
2026年上半期の特徴は、「オープンウェイトの追い上げ」と「エージェント統合の加速」の2軸です。GLM-5.2がMITライセンスでClaudeを超える性能を出したことは、「強力なLLMはクラウドAPIでしか使えない」という前提を崩します。コストとプライバシーを重視する企業にとっては選択肢が広がりました。
一方でOpenAIはGPT-5.6 Sol をCodexに統合し、エージェントが「考えて・実装して・テストする」ループをより自律的に回せるようにしています。エンジニアの仕事は「何を作るか」の意思決定と「AIが出した結果をレビューする目」にシフトしていきます。セキュリティでは、AIが脅威モデリングを自動化することで「設計フェーズのセキュリティレビューを当たり前にする」文化が形成されつつあります。
ジュニアエンジニアへのアドバイス: AIツールを「使う」だけでなく「評価できる」人材になることが差別化になります。今日のGLM-5.2ベンチのように、複数モデルを自分の用途で比較する習慣が力になります。
関連記事
-
GLM-5.2 is probably the most powerful text-only open weights LLM — Z.aiがMITライセンスで公開した753B(40B active)のMoEモデル。Claudeを上回るベンチマーク結果が話題。オープンウェイト時代の新しい選択肢として注目。 → https://simonwillison.net/2026/jun/17/glm-52/
-
Reflections on software engineering in the age of AI (HN) — AIエージェントが実装を担う時代、プログラマーとアーキテクトの役割が分岐しつつあるという議論。2026年のエンジニア像を考える上で必読のスレッド。 → https://news.ycombinator.com/item?id=48708721
-
AWS Security Agent に脅威モデリング機能が追加(DevelopersIO) — 設計ドキュメントやソースコードからSTRIDEベースの脅威分析を自動生成。セキュリティを設計フェーズに組み込む実践的アプローチ。 → https://dev.classmethod.jp/articles/aws-security-agent-threat-modeling/
リサーチ注記: 上記3ソースへのWebFetchは全て403のため、WebSearchスニペットを情報源として執筆。