AI時代を生き抜く実践ノート — GPT-5.6登場・Claude Sonnet 5・AIセキュリティの新潮流

  • #AI
  • #LLM
  • #GPT-5.6
  • #Claude
  • #セキュリティ
  • #AWS
  • #脅威モデリング

AI時代を生き抜く実践ノート

2026年7月12日 — GPT-5.6登場・Claude Sonnet 5・AIセキュリティの新潮流


1. AI:GPT-5.6ファミリー — 「プログラマブルなAIエージェント」時代の幕開け

所要時間:8分

OpenAIが2026年7月9日に GPT-5.6ファミリー(Luna・Terra・Sol) を一般公開しました。これまでのモデルと決定的に違うのは、「AIがAIを動かす」仕組みが標準機能として組み込まれた点です。

3つの新機能をジュニアエンジニア向けに解説

① プログラマティックツール呼び出し(Programmatic Tool Calling)

② マルチエージェント(Multi-agent)

③ プロンプトキャッシュブレークポイント

モデルと価格(1Mトークンあたり)

モデル Input Output 用途
Luna(小) $1 $6 高速レスポンス・コスト重視
Terra(中) $2.50 $15 バランス型・業務用途
Sol(大) $5 $30 最高性能・複雑推論

コンテキストウィンドウは全モデル共通で 100万トークン。知識カットオフは2026年2月16日。


2. ソフトウェアテクノロジー:Claude Sonnet 5とOSSのAIツール進化

所要時間:6分

Claude Sonnet 5(2026年7月6日リリース)

Anthropicが Claude Sonnet 5 をリリース。性能はClaude Opus 4.8に近く、価格はそれより安い「コスパ最強モデル」として注目されています。

開発者が注目すべき点:

Simon WillisonのLLMツール v0.31.1

AIツール開発者に人気の llm CLIライブラリが v0.31.1 に更新。あわせて llm-coding-agent 0.1a0(コーディング専用エージェント)もアルファリリースされました。

ステップで使ってみる(llm CLIツール):

# インストール
pip install llm

# 最新モデルに接続(例:Claude Sonnet 5)
llm install llm-anthropic
llm keys set anthropic

# 使う
llm "Pythonでフィボナッチ数列を生成する関数を書いて"

Hy3(中国・Tencent製 Apache 2.0モデル)

Tencentが新たなオープンウェイトモデル Hy3 をApache 2.0ライセンスで公開。商用利用・改変可能で、コスト重視の自社展開に選択肢が増えました。


3. セキュリティ:AIが「自動で脅威を見つける」時代へ

所要時間:6分

AWS Security AgentにSTRIDEベース脅威モデリングが追加

AWSがSecurity Agentの新機能として、設計ドキュメントやソースコードから自動的に脅威分析レポートを生成する機能をパブリックプレビューで公開しました。

STRIDEとは?(ジュニア向け説明)

セキュリティの世界で使われる脅威の分類フレームワークです:

頭文字 意味
Spoofing なりすまし 偽のログインページ
Tampering 改ざん データの書き換え
Repudiation 否認 「そんな操作してない」と言い逃れ
Information Disclosure 情報漏洩 ログに個人情報が出る
Denial of Service サービス拒否 サーバーをダウンさせる攻撃
Elevation of Privilege 権限昇格 一般ユーザーが管理者権限を取得

使い方(概略)

1. AWSマネジメントコンソールでSecurity Agentを開く
2. 設計ドキュメント(Markdownなど)またはソースコードのリポジトリURLを入力
3. 「脅威モデリングを実行」を押す
4. STRIDEカテゴリ別の脅威リストと対策提案が自動生成される

ポイント:これまで数日かかっていたセキュリティレビューの初期分析が、数分で完了します。

Claude Code v2.1.205 — データ消失リスクの修正

Claude Code(Anthropic公式AIコーディングCLI)がv2.1.205にアップデート。Windowsでworktreeを削除する際にデータが消失するリスクが修正されました。Windowsユーザーは即座にアップデートを推奨。

npm update -g @anthropic-ai/claude-code

注目:AlibabaがClaude Codeを職場で禁止

Hacker Newsで話題になった報道によると、Alibabaが「バックドアリスクがある」としてClaude Codeを社内で禁止したとされています(未確認情報)。企業のAIツール利用ポリシー策定の重要性が改めて問われています。


今日から試せること

  1. GPT-5.6 Luna試用:OpenAI PlaygroundでLunaモデルを試し、プログラマティックツール呼び出しを体験する
  2. Claude Sonnet 5をClaude Codeで使うclaude --model claude-sonnet-5 でコーディング速度を確認
  3. STRIDEチェックリスト作成:自分の開発中プロジェクトにSTRIDEの6項目を当てはめてリスク洗い出しをしてみる
  4. llm CLIツール導入pip install llm で複数LLMをコマンドラインから操作できる環境を整える

AIによる考察

今週の最大のトレンドは 「AIのエージェント化の加速」 です。GPT-5.6が「AIがJavaScriptを書いてツールを制御する」機能を標準搭載したことで、LLMはもはや「質問に答えるツール」ではなく「自律的に動くソフトウェアコンポーネント」になりつつあります。

Claude Sonnet 5のリリースは、Anthropicが「最高品質をできるだけ多くのユーザーに届ける」戦略を継続していることを示します。OpenAIのGPT-5.6との価格・性能比較が今後の重要な選択軸になるでしょう。

セキュリティ面では、AIが脅威モデリングを自動化し始めたことで、「セキュリティレビュー = 人手作業」の常識が崩れています。ただし、AIが見落とすリスクもあるため、AIの出力を人間がレビューする二重チェック体制が当面の標準になると考えられます。


関連記事 3本

1. The new GPT-5.6 family: Luna, Terra, Sol

GPT-5.6の三兄弟モデル(Luna/Terra/Sol)の詳細解説。プログラマティックツール呼び出しとマルチエージェント機能が開発者に与えるインパクトを丁寧に分析。コンテキストウィンドウ100万トークン・知識カットオフ2026年2月という仕様が何を意味するかも考察。 https://simonwillison.net/2026/Jul/9/gpt-5-6/

2. AWS Security Agentに脅威モデリング機能が追加

設計ドキュメントやソースコードからSTRIDEベースの脅威分析を自動生成できる新機能のレポート。プレビュー段階での使い方・制限・活用シナリオを解説。セキュリティを後工程で考えがちな開発現場へのアンチテーゼ。 https://dev.classmethod.jp/articles/aws-security-agent-threat-modeling/

3. Claude Code v2.1.204〜v2.1.205 の主要アップデート

auto modeのセキュリティ強化とWindowsのworktree削除バグ修正を含むリリースノート詳細。Claude Codeを日常業務で使っている開発者が今すぐ確認すべき変更点まとめ。 https://dev.classmethod.jp/articles/20260709-cc-updates-v2-1-205/

参考