AIコスト崩壊・エージェント同士の衝突・LLMハッキング試験:2026年7月第2週のAI実践まとめ

  • #AI
  • #LLM
  • #セキュリティ
  • #Claude
  • #エージェント
  • #開発実践

AIコスト崩壊・エージェント衝突・LLMハッキング試験:今週の実践まとめ

読了目安:約8分


1. AI:LLMコスト競争が臨界点へ ― Claude Sonnet 5とAIマージン崩壊

所要時間の目安:理解5分 / 実践10分〜

背景

2026年6月30日、AnthropicがClaude Sonnet 5をリリースしました。注目点はパフォーマンスがOpus 4.8に近いのに価格が大幅に安いこと。同時期、Hacker NewsではGLM 5.2リリースを受けた「AI margin collapse(AIマージン崩壊)」という議論が盛り上がっています。モデルの品質差が縮まり、価格競争が激化するという予測です。

ジュニアエンジニア向け:何が起きているの?

今日から試せる3ステップ:モデルコスト最適化

ステップ1:現在使っているモデルを確認する

# 例:コード中でモデル名をハードコードしている箇所を探す
grep -r "claude-opus\|gpt-4o\|gemini-pro" ./src --include="*.py"

ステップ2:Claude Sonnet 5でテストを実行する

# anthropic SDKを使っている場合
client = anthropic.Anthropic()
response = client.messages.create(
    model="claude-sonnet-5",  # 旧: "claude-opus-4-8"
    max_tokens=1024,
    messages=[{"role": "user", "content": "テストプロンプト"}]
)

ステップ3:コスト試算ツールで比較する

今日から試せること


2. ソフトウェアテクノロジー:AIを「チームで考えさせる」マルチエージェント開発

所要時間の目安:理解5分 / 実践15〜30分

背景

dev.classmethod.jpが「AIに『チームで考えさせる』という発想をClaude Codeでやってみた」という記事を公開しました。単一のAIに全部やらせるのではなく、役割分担した複数のAIエージェントが協調して作業する手法が現場で広まっています。

また、Simon Willison氏がsqlite-utilsの4.0リリース候補を「ほぼClaude Fableが書いた」と記録しており、AIが一つの本番OSSプロジェクトをほぼ単独で完成させるフェーズに突入しています。

ジュニアエンジニア向け:マルチエージェントって何?

今日から試せる4ステップ:役割分担AI開発

ステップ1:タスクを役割に分解する

例:新機能を実装する場合
- 役割A(設計者):「この機能の設計ドキュメントを書いて」
- 役割B(実装者):「この設計書に沿ってコードを書いて」
- 役割C(レビュアー):「このコードのバグとセキュリティリスクを指摘して」

ステップ2:Claude Codeを起動する

claude  # Claude Codeを起動

ステップ3:役割Aの指示から始める

「あなたは設計者です。以下の要件を読み、実装仕様書を書いてください:[要件]」
→ 出力を保存

「あなたは実装者です。以下の仕様書に従い、Pythonコードを書いてください:[仕様書]」
→ 実装コードを保存

「あなたはセキュリティレビュアーです。以下のコードの問題点を列挙してください:[コード]」

ステップ4:出力を統合して確認する

今日から試せること


3. セキュリティ:AIが脆弱性を発見・CVEを生む時代のリスク管理

所要時間の目安:理解5分 / 実践20分〜

背景

2026年、AIセキュリティの分野で重要な出来事が相次いでいます:

  1. CVE-2026-LGTM的事態:Simon Willison氏が「競合する2つのAIレビューエージェントがパッケージの悪意判定をめぐってループに陥った」仮想インシデントレポートを公開。現実でも起こり得る問題として業界に警鐘を鳴らしました
  2. $1,500のLLMハッキング実験:あるエンジニアが意図的に脆弱なアプリを作り、LLMがそれをハックできるか$1,500かけてテスト(Hacker Newsで大きな議論に)
  3. Amazon GuardDuty AI Investigation プレビュー:AWSがGuardDutyにAIによる自動調査機能を追加しプレビュー開始

ジュニアエンジニア向け:AIとセキュリティの新リスク

今日から試せる5ステップ:LLMセキュリティの基本チェック

ステップ1:AIに自分のコードをセキュリティレビューさせる

「以下のコードにOWASP Top 10に関連する脆弱性がないか確認してください:
[コードをここに貼る]」

ステップ2:プロンプトインジェクションを理解する

ステップ3:LLMの出力を信頼しない

# 悪い例:LLMの出力をそのままeval
result = eval(llm_response)

# 良い例:出力を検証してから使う
import ast
try:
    result = ast.literal_eval(llm_response)
except (ValueError, SyntaxError):
    result = None  # 不正な出力は拒否

ステップ4:AIエージェントの権限を最小化する

ステップ5:GuardDutyなどのAIセキュリティツールを確認する

今日から試せること


AIによる考察

今週のトレンドを一言で表すなら「AIが社会インフラの一部になりつつあることへの適応期」です。

LLMコストの崩壊は「AIは高い」という前提を壊し、小さなプロジェクトでも気軽にAIを使える環境を作ります。一方でAIエージェント同士の衝突やLLMによるハッキング実験は、AIを使う側が「AIが何を信じ、何を拒否するか」を制御する仕組みを持つ必要性を示しています。

ジュニアエンジニアにとっては今がAIスキルを積む黄金期です。モデルが平準化されている今は、特定モデルへの依存より「どうAIを使うか」というアーキテクチャ設計力が差を生みます。マルチエージェント・役割分担・ゼロ信頼の3つは必ず押さえておきましょう。


関連記事 3本

1. What's new in Claude Sonnet 5 — Simon Willison

Claude Sonnet 5は2026年6月30日にリリース。Opus 4.8に近いパフォーマンスを持ちながら低コストを実現。Simon Willison氏はリリース直後に詳細なベンチマーク分析を掲載し、実際のコード生成タスクでの精度を検証した。価格競争が激化する中でのAnthropicの戦略的な一手。

https://simonwillison.net/2026/Jun/30/claude-sonnet-5/

2. I built a vulnerable app and spent $1,500 seeing if LLMs could hack it — Hacker News

意図的に脆弱なWebアプリを構築し、複数のLLMにハッキングを試みさせた実験。結果として一部のモデルはSQLインジェクションやXSSを発見・悪用できたと報告。LLMのセキュリティ用途における可能性と倫理的リスクの両面を議論した注目スレッド。

https://news.ycombinator.com/item?id=48392343

3. GLM 5.2 and the coming AI margin collapse — Hacker News

中国発のGLM 5.2リリースを契機に始まったAIマージン崩壊の議論。主要LLMプロバイダーのコストが急落し、差別化がモデル品質から開発体験・エコシステムへと移行しつつある現状を分析。エンジニアがどのモデルを選ぶべきかのフレームワークも含む。

https://news.ycombinator.com/item?id=48809877


※ このレポートはWebSearch結果のスニペットを基に生成しています。一部ソースはアクセス制限(403)のため直接取得できませんでした。

参考