GPT-5.6登場・GLM-5.2がOSSを塗り替える・AWS脅威モデリング自動化【2026-07-11】

  • #AI
  • #LLM
  • #GPT-5.6
  • #GLM-5.2
  • #AWS
  • #セキュリティ
  • #脅威モデリング
  • #AIエージェント

AI時代を生き抜く実践ノート — 2026年7月11日


1. 今週の3大トレンド:ジュニアエンジニア向け解説

A. OpenAI GPT-5.6ファミリー(Luna / Terra / Sol)が一般公開

所要時間: 約5分

何が起きたか OpenAIが新しいフラッグシップモデル群「GPT-5.6」を発表しました。3サイズ展開で、軽量版から強力版まで選べます。

モデル 入力(1Mトークン) 出力(1Mトークン) 特徴
Luna $1 $6 軽量・高速・低コスト
Terra $2.50 $15 バランス型
Sol $5 $30 最高性能

全モデル共通: コンテキスト窓 100万トークン、最大出力 128,000トークン

ジュニアエンジニア向け実践手順 (3ステップ)

  1. APIキーを確認: OpenAIダッシュボードでプランとクレジットを確認
  2. モデルIDをセット: コードの model パラメータを "gpt-5.6-luna" など に変更
  3. コンテキスト長を活かす: 長いログファイルやコードベース全体を1回のリクエストで送れる
# 変更前
response = client.chat.completions.create(model="gpt-5.5", ...)

# 変更後 (低コスト版)
response = client.chat.completions.create(model="gpt-5.6-luna", ...)

B. GLM-5.2: 最強オープンウェイツのテキストLLM登場

所要時間: 約7分

何が起きたか 中国AI企業Z.aiが GLM-5.2MITライセンス で公開しました。商用利用も改変も無料でOK。

項目 詳細
パラメータ数 753B (総数) / 40B (アクティブ, MoE方式)
ライセンス MIT (完全無料・商用可)
ランキング Artificial Analysis Intelligence Indexでオープンウェイツ1位

MoE(Mixture of Experts)とは? 全パラメータを同時に使わず、入力ごとに専門家サブネットを「選んで」計算する仕組み。 → 753Bの能力を40Bの計算コストで使えるイメージ

実践手順 (4ステップ)

  1. huggingface-cli download z-ai/glm-5.2 でモデルを取得
  2. vLLMや llama.cpp で推論サーバーを立てる
  3. OpenAI互換APIとして http://localhost:8000/v1/chat/completions に叩く
  4. コストゼロの社内LLMとして試す

C. AWS Security Agent:設計書からSTRIDE脅威分析を自動生成

所要時間: 約5分

何が起きたか AWS Security Agentに 脅威モデリング機能 が追加されました。設計ドキュメントやソースコードを渡すだけで、STRIDE(セキュリティ脅威の6類型)ベースの分析レポートを自動生成します。

STRIDEとは?

文字 英語 意味
S Spoofing なりすまし
T Tampering 改ざん
R Repudiation 否認
I Info disclosure 情報漏洩
D Denial of service サービス妨害
E Elevation of privilege 権限昇格

実践手順 (5ステップ)

  1. AWSコンソールで「Security Agent」を開く
  2. 分析対象のアーキテクチャ図またはソースコードリポジトリを指定
  3. 「脅威モデリング」タスクを実行
  4. 生成されたSTRIDEレポートを読む
  5. 高リスク項目をJIRAチケット化して対応計画に組み込む

2. 今日から試せること


3. AIによる考察

「オープンウェイツ vs クローズドAPI」の競争が本格化

GPT-5.6が高い能力を有料で提供する一方、GLM-5.2はMITライセンスで同等以上の性能を無料公開しました。この流れが示すのは、「モデルそのもの」の競争優位が急速に薄まりつつある現実です。

差別化のポイントは今後、モデルの品質よりも インフラ・エコシステム・ファインチューニングの容易さ に移行するでしょう。企業にとっては「何を使うか」ではなく「どう組み込むか」が問われる時代になります。

セキュリティの観点では、AIがコードを書いてインフラを設計する時代に、「脅威分析もAIが行う」という連鎖が始まっています。AWS Security Agentの脅威モデリング機能はその象徴です。ただし、AIが生成した脅威モデルを人間がレビューせず鵜呑みにするリスクも生まれます。「AIのアウトプットをAIがレビューする」ループを誰が監督するかが、次の問いです。


4. 関連記事の要約

① The new GPT-5.6 family: Luna, Terra, Sol — Simon Willison GPT-5.6が100万トークンコンテキストで3モデル展開。知識カットオフは2026年2月。Lunaは$1/1Mトークンと低コスト。既存GPT-4oユーザーは移行の検討タイミング。 https://simonwillison.net/2026/Jul/9/gpt-5-6/

② GLM-5.2 is probably the most powerful text-only open weights LLM — Simon Willison 753B/40B MoEアーキテクチャ、MITライセンスでオープンウェイツLLMの最高峰に。商用・社内利用の選択肢として実用的。Hugging Faceで公開中。 https://simonwillison.net/2026/Jun/17/glm-52/

③ AWS Security Agentに脅威モデリング機能追加 — DevelopersIO 設計書・ソースコードからSTRIDEベースの脅威分析を自動生成。開発初期のセキュリティ設計を効率化。AIエージェント連携でセキュリティレビューが省人化へ向かう。 https://dev.classmethod.jp/articles/aws-security-agent-threat-modeling/

参考