概要 Salesforceは2026年4月15〜16日にサンフランシスコで開催した開発者向けイベント「Salesforce TDX 2026」において、「Salesforce Headless 360」を発表した。これは、従来のWebブラウザUIを介さずに、API・CLI（コマンドライン）・MCP（Model Context Protocol）を通じてSalesforceのあらゆる機能へアクセスできるようにする取り組みだ。Customer 360やData 360、Slackといったサービス群を含むSalesforceプラットフォーム全体が対象となる。 背景：AIエージェント時代のUI問題 従来のSalesforceは、WebブラウザによるGUIを中心に設計されており、人間の操作を前提としたインターフェイスが主流だった。しかし、AIエージェントが急速に普及する現在において、こうした人間向けのUIは「むしろ邪魔な存在」になると同社は指摘する。AIエージェントがSalesforceの機能を自律的に活用するためには、機械が直接読み取り・操作できるインターフェイスが不可欠であり、Headless 360はこの課題に正面から応えるものだ。 技術的な詳細 Headless 360ではMCPサーバへの対応が盛り込まれており、AIエージェントがMCPを通じてSalesforceの各種機能を呼び出せる。また、コーディングエージェント向けには「Skill for Coding Agents」の提供が開始され、開発ワークフローへの統合が可能になる。さらに、テスト・評価、デプロイ、実験、監視・運用といったアプリケーションのライフサイクル全体をカバーする機能群も提供される。これにより、開発者はGUIを一切使わずにSalesforceプラットフォーム上でアプリケーションを構築・運用できるようになる。 将来の展望 Headless 360の発表は、エンタープライズSaaSがAIエージェント時代に向けてアーキテクチャを根本から見直す動きの象徴といえる。人間がUIを操作するのではなく、AIエージェントがプログラマブルなインターフェイスを通じてシステムを制御するモデルへのシフトが加速することで、企業の業務自動化や開発プロセスの効率化が一段と進むと見られる。Salesforceはこの変化をいち早く取り込むことで、エージェント時代のエンタープライズプラットフォームとしての地位確立を狙っている。

概要 キルギスタンに拠点を置く暗号資産取引所Grinexは2026年4月15日、高度なサイバー攻撃を受けて10億ルーブル超（約1,374万ドル）相当の暗号資産を盗まれ、その後運営を停止したと発表した。同取引所は米国および英国の制裁対象であり、攻撃は協定世界時12時頃に発生したとされている。Grinex側は「外国諜報機関の関与を示す痕跡がある」として、「前例のないリソースと技術的洗練さ」を用いた攻撃だと主張している。 攻撃の手法と資金洗浄 攻撃者はTRONおよびイーサリアムブロックチェーンを経由して盗難資金を移動させた。特徴的な手口として、ステーブルコインを凍結不可能なトークンへと急速に変換することで、当局による資産差し押さえを回避した。ブロックチェーン分析企業Chainalysisはこの動きを「違法な資産洗浄に用いられる典型的な『frantic swapping（乱雑なスワップ）』」と表現した。また、キルギスタンに拠点を置く別の取引所TokenSpotも同時期に攻撃を受け、5,000ドル未満の損失を被った。両インシデントには約70のアドレスの共通点が確認されており、GrinexのフロントとしてTokenSpotが機能していた可能性も指摘されている。 Garantexとの関係と制裁の背景 Grinexは、制裁を受けたロシア系取引所Garantexのブランド変更版と広く見なされている。Garantexはランサムウェア犯罪グループ「Conti」や闇市場「Hydra」と関連する資金処理を行ったとして、2022年4月に米財務省から制裁を受けた。さらに2025年8月には1億ドルを超える不正取引の処理が確認されたとして制裁が更新されている。こうした背景を持つGrinexは、制裁回避のためにキルギスタンを拠点として活動を継続していたとみられている。 「国家関与」主張への疑問 Grinexが「敵対国の諜報機関」の関与を主張する一方で、技術的な証拠は一切公表されていない。Chainalysisは、制裁によって孤立した生態系を持つ取引所の事情を踏まえ、「このインシデントがフォールス・フラグ（偽旗）攻撃である可能性を考慮する必要がある」と指摘した。制裁対象企業が公的なハッキング被害を強調することで捜査撹乱や同情を誘う可能性があるとして、セキュリティ専門家からも懐疑的な声が上がっている。

概要 Adobeの年次カスタマーエクスペリエンスカンファレンス「Adobe Summit 2026」が4月19日、ラスベガスのVenetian Convention Centerで開幕した（会期は22日まで）。今年のテーマは「エージェント型AIが顧客体験のオーケストレーションを大規模に実現する方法」であり、AIが単なる実験段階を脱し、企業全体に展開可能な実用的ソリューションとして成熟してきたことが示された。登壇者にはAdobe会長兼CEOのShantanu Narayen氏のほか、NVIDIA CEO Jensen Huang氏、P&G社長兼CEOのShailesh Jejurikar氏らが名を連ねる。200以上のセッションと13の専門トラックが用意され、オンライン参加も可能だ。 主要発表：AEPエージェントオーケストレーターとGenStudio 今回の目玉発表の一つが、Adobe Experience Platform（AEP）Agent Orchestratorだ。マーケティングキャンペーンの最適化や顧客体験の管理に特化した6つのAIエージェントを搭載し、常時人間の介入なしに顧客ジャーニーを自律的に管理できる。AdobeのVP Loni Stark氏は「孤立したAI実験から、測定可能な企業規模のインパクトをもたらすエージェント型システムへの構築」を目指すと述べており、エージェント型AIの実運用化へ向けた強い姿勢を示した。 あわせて、コンテンツサプライチェーンの課題を解消するAdobe GenStudioの導入も発表された。GenStudioはブランドのコンテンツワークフローを自動化し、製品ページやキャンペーン、パーソナライゼーション層にわたって安全かつ迅速にコンテンツ制作を拡大できるツールだ。AIを活用した検索エンジンの台頭でブランドの製品発見パターンが変化しつつあるなか、AI検索上でのブランド可視性を守るための戦略についてもセッションが設けられる。 Microsoft 365連携とパートナーエコシステムの拡充 AdobeのExpress Agent for Microsoft 365も注目を集める発表だ。WordやPowerPointなどMicrosoft 365アプリケーション内でグラフィックやデザインコンテンツを直接生成できるエージェントで、クリエイティブツールと生産性ソフトウェアの橋渡し役を担う。これにより、デザイン専任者がいない部門でも高品質なビジュアルコンテンツを即時に生成できる環境が整う。 パートナー企業側でも動きが活発で、TELUS DigitalはリアルタイムAIオーケストレーションを活用したコンタクトセンターの顧客保持・ロイヤルティ向上ソリューションを披露。Kalturaはエージェント型アバターとコンテンツインテリジェンスを組み合わせ、Adobe Experience Manager（AEM）内で静的なマーケティングページをリアルタイム対話型体験に転換するプラットフォームを展示するなど、エコシステム全体でエージェント型AIの実装が加速している。 リーダーシップ交代と今後の展望 戦略面では、18年にわたってAdobeを率いてきたCEO Shantanu Narayen氏の退任という重要な局面にある。後継者探しには数か月を要する見込みで、次期CEOは「エージェント型AIの次の波に向けてAdobeの製品と戦略を再構築する」ことを最優先課題とすると見られている。MicrosoftやOpenAI、Googleが急速にAI機能を強化するなか、Adobeが創造性とマーケティングの分野でどのように差別化を図るかが問われている。Summit 2026は、その答えとなる技術ビジョンを示す場として大きな注目を集めている。

概要 調査会社Omdiaの最新レポートにより、いわゆる「ネオクラウド」と呼ばれるGPU-as-a-Service（GPUaaS）プロバイダーの多くが計算インフラの拡充を急速に進めている一方で、ネットワークインフラが成長の重大なボトルネックとなっていることが明らかになった。CoreWeaveやGcoreなどのプロバイダーはもともと暗号資産マイニングやコンテンツ配信をルーツとしており、ネットワーク戦略の成熟度や方向性が各社で大きく異なるという課題も浮き彫りになっている。 さらに、Impervaの「2025 Bad Bot Report」によると、インターネット全体のトラフィックのうちボットなどの自動化されたトラフィックが51%を超え、人間によるアクセスを初めて上回ったとされる。AIエージェントやLLMベースのサービスによるトラフィックが急増していることが背景にあり、ネットワーク事業者にとって予測困難な負荷の増大が続いている。 技術的な詳細 AIシステムはクラウド、データセンター、エッジデバイス間で継続的かつ大量のデータ移動を伴うため、ネットワークには従来以上の「適応性と動的スケーリング能力」が求められる。推論ワークロードはトレーニングとは異なり、リアルタイム性や低遅延が重視されるケースも多く、単純なスループット拡張では対応しきれない場面が増えている。各プロバイダーが持つネットワーク基盤の質・規模・設計思想の違いが、サービス品質の格差に直結しつつある。 Omdia Telco B2B部門のリサーチディレクター、Camille Mendler氏は「ネットワークインフラはネオクラウド事業者の成否を分ける決定的な要因だ」と強調する。また、通信大手LumenのCEOもネットワークをAI時代における企業の「神経系」と表現し、競争力の根幹を担うと述べている。 今後の見通し ネオクラウド各社は、コンピュートリソースの拡張と並行してネットワーク基盤への投資を加速させる必要に迫られている。ネオクラウド各社のネットワーク基盤の成熟度には大きなばらつきがあり、基盤整備の遅れがサービス競争力に影響するケースも多い。AIトラフィックのさらなる拡大が見込まれる中、ネットワーク変革への対応速度が今後の市場シェアを左右する鍵となりそうだ。

概要 GitHubは2026年4月15日、静的解析エンジン「CodeQL」のバージョン2.25.2をリリースした。本バージョンは、Kotlin 2.3.20への対応をはじめ、Java・C/C++・C#といった主要言語のクエリ精度改善、セキュリティ重要度スコアの調整など幅広いアップデートを含む。CodeQLはGitHubのコードスキャン機能を支える基盤ツールであり、今回の改善は多くのプロジェクトに直接影響する。 言語・フレームワーク対応の変更 Java / Kotlinの分野では、Kotlinサポートがバージョン2.3.20まで拡張された。あわせてクエリの精度も向上しており、java/tainted-arithmeticクエリでは条件判定における境界チェックパターンの誤検知（偽陽性）が削減された。また、java/potentially-weak-cryptographic-algorithmクエリは楕円曲線アルゴリズムおよびHMAC関連アルゴリズムを脆弱と判定していた警告を除外するよう修正され、過剰な警告が抑制された。 **C/C++**においても複数のクエリで誤検知を減らす最適化が施された。**C#**ではcs/constant-conditionクエリが簡略化され、別クエリとして存在していたcs/constant-comparisonはこれに統合される形で廃止された。 セキュリティ重要度スコアの再調整 今回のリリースで注目されるのが、複数言語にわたるセキュリティ重要度スコアの見直しだ。XSS（クロスサイトスクリプティング）関連クエリは重要度が中程度（スコア6.1）から高（スコア7.8）に引き上げられた。これにより、XSS脆弱性がコードスキャン結果でより目立つ形で報告されるようになり、開発者が早期に対処しやすくなる。一方、ログインジェクション関連のクエリは逆方向、つまり重要度が下方調整された。 これらのスコア変更は、現実の脆弱性リスクの評価を実態に合わせてより正確に反映させるための継続的な取り組みの一環であり、今後もリリースごとに調整が続けられる見込みだ。

AI Coding機能がベータを卒業し正式版へ Eclipse Foundation が開発するオープンソースIDE「Eclipse Theia」のバージョン1.70が2026年4月にリリースされた。最大のハイライトは、1年以上にわたりベータ提供されてきたAI Coding機能群が正式版（GA）に昇格したことだ。IDE固有のAIビュー、Theia Coderエージェント、および関連エージェントがすべて正式サポートとなり、開発者は安心してプロダクション環境での利用を検討できるようになった。 あわせて、デフォルトのワークスペースレイアウトにAI ChatパネルとTerminalパネルが標準で表示されるようになった。これによりAI機能が「オプション」ではなく「常に利用可能なファーストクラスのUI」として位置づけられ、Theiaは名実ともにAIファーストな開発環境へと進化を遂げた。 Agent ModeがデフォルトになったTheia Coder AIコーディングアシスタント「Theia Coder」では、従来のEdit Modeに代わり、Agent Modeが新規ユーザーのデフォルトになった。Agent Modeではエージェントがワークスペースのファイルに直接書き込む権限を持ち、より自律的なコーディング支援が可能になる。初回リクエスト時には、Agent Modeがファイルを直接変更できる旨を説明する確認ダイアログが表示され、ユーザーはAgent ModeとEdit Modeのどちらで続けるかを選択できる。安全性への配慮と使いやすさを両立した設計だ。 「Capabilities」の強化 1.69で導入された「Capabilities（ケイパビリティ）」が1.70でさらに強化された。Capabilitiesはエージェントの拡張機能を1クリックで有効化できる仕組みで、E2Eテスト実行、シェルアクセス、GitHub連携などの機能を手軽に追加できる。1.70ではCapabilityの設定をsettings.jsonに永続化できるようになり、チームや用途に応じた柔軟な運用がさらに容易になった。 その他の技術的改善 エディタコンポーネントのMonacoが大幅にアップリフトされ、バージョン1.108に更新された。また、GitHubのCopilotを自動検出する「Copilot auto-discovery」機能も追加され、既存のCopilot環境との統合がよりスムーズになった。今回のリリースでは合計75件のプルリクエストがマージされており、バグ修正やパフォーマンス改善なども含まれる。 Eclipse TheiaはVS Codeと同様にMonacoエディタを基盤とし、クラウドIDEやカスタムツール構築のためのオープンプラットフォームとして広く利用されている。AI機能の正式化により、商用製品やエンタープライズ向けツールへの組み込みがさらに加速することが期待される。

Tool Gatewayで外部ツール連携を一元化 Nous Researchは2026年4月16日、オープンソース自己進化型AIエージェント「Hermes Agent」のv0.10.0をリリースした。今回のリリースの中核となるのが「Nous Tool Gateway」機能で、Nous Portalの有料サブスクライバーに対して、追加のAPIキー取得や設定不要でさまざまな外部ツールへのアクセスを自動提供する。 Tool Gatewayが提供するツールは、Firecrawlを利用したWeb検索、FAL / FLUX 2 ProによるAI画像生成、OpenAI TTSを使ったテキスト音声合成、そしてBrowser Useによるブラウザ自動操作の4種類だ。ユーザーはhermes modelコマンドを実行してNous Portalを選択し、利用するツールを選ぶだけで、既存のサブスクリプションの範囲内でこれらの機能が即座に有効化される。また、従来の隠し環境変数HERMES_ENABLE_NOUS_MANAGED_TOOLSはこのサブスクリプションベースの自動検出に置き換えられ廃止となった。v0.10.0には合計180以上のコミットが含まれており、バグ修正やプラットフォームの安定性向上も併せて実施されている。 v0.9.0でモバイル・マルチプラットフォーム対応を強化 v0.10.0の3日前にあたる4月13日にリリースされたv0.9.0も大規模なアップデートで、487件のコミット、269件のマージPR、167件のIssue解決を含む。このバージョンの最大のテーマは「いたるところで動作する」という哲学に基づいたマルチプラットフォーム対応の拡充だ。 モバイル環境ではTermux経由でのAndroidネイティブ実行に対応し、TUIモバイル画面向けの最適化も施されている。メッセージングプラットフォームの統合も大幅に拡張され、BlueBubblesを通じたiMessage連携、iLink Bot APIによるWeChat連携、WeCom Callbackモードによる企業向けアプリ連携が追加され、合計16のメッセージングプラットフォームをサポートするようになった。AIモデルの面では、OpenAIおよびAnthropicのファストティア向け優先ルーティングを行う「Fast Mode」、xAI（Grok）ネイティブプロバイダー、Xiaomi MiMoプロバイダーが追加されている。 セキュリティ強化と開発者向けツール v0.9.0ではセキュリティ面の改善も注目される。Twilio webhook署名検証によるSMS RCE対策、シェルインジェクション・Gitの引数インジェクション防止、SSRFリダイレクト保護、パストラバーサル防止など、エージェントが外部との通信を広範に行う性質を踏まえた多層的なセキュリティ強化が行われた。 開発者向けの機能としては、ブラウザベースのローカルWebダッシュボードが追加され、設定管理・セッション監視・スキル閲覧・ゲートウェイ管理をターミナルやコンフィグファイルを編集することなく実施できるようになった。またhermes backupとhermes importコマンドによる全設定のバックアップ・復元機能、/debugスラッシュコマンドやhermes debug shareを使ったデバッグレポート共有機能も導入されている。さらにプラグイン可能なコンテキストエンジン、SOCKS対応の統合プロキシ、マルチアーキテクチャ（amd64+arm64）Dockerイメージのサポートも追加された。

概要 OpenAIは2026年4月14日、最新モデルGPT-5.4をベースに防御的サイバーセキュリティ用途に特化したバリアント「GPT-5.4-Cyber」を正式リリースした。このモデルはバイナリリバースエンジニアリング機能を含む防御ワークフロー向けの機能が追加されており、ソースコードが入手できない状況でも脆弱性分析が行えるよう設計されている。提供は「Trusted Access for Cyber（TAC）」プログラムを通じた階層型アクセスとして実施され、数千の認証済み個別防御者と、重要なソフトウェアのセキュリティを担う数百のチームに開放された。 技術的な詳細 GPT-5.4-Cyberは標準版のGPT-5.4と異なり、正規のサイバーセキュリティ活動に対して「低い拒否境界」が設定されている。これにより、ペネトレーションテストや脆弱性調査といった防御的ユースケースにおいて、従来のモデルでは制限されていた操作も実行可能になっている。また、同モデルとは別に、OpenAIは脆弱性検出アプリケーション「Codex Security」も展開しており、コードの脆弱性を自動的に特定して修正案を提案する機能を提供している。Codex Securityはこれまでの6ヶ月間で3,000件以上の重大・高リスク脆弱性の修正に貢献したとされ、1,000以上のオープンソースプロジェクトが無料スキャンにアクセスできるようになっている。 アクセス方法と展開方針 個人ユーザーはchatgpt.com/cyberでID認証を行うことでアクセスを申請でき、企業はOpenAIの担当者を通じてリクエストすることが可能だ。最高層のアクセス権を持つユーザーのみGPT-5.4-Cyberへの完全なアクセスが許可される。OpenAIは「民主化されたアクセス」「反復的展開」「エコシステム耐性」の3原則に基づき展開を進めており、リスク評価はモデル単体でなく「ユーザーと信頼信号」に依存するという方針を明確にしている。 競合との比較と今後の展望 セキュリティ特化AIモデルの開発においては、Anthropicが脆弱性検出向けフロンティアモデル「Mythos」を発表するなど、競争が激化している。GPT-5.4-Cyberのような高度な防御ツールは、攻撃者が未パッチの脆弱性を検出・悪用するために転用されるリスクも孕む二重用途技術であることをOpenAI自身も認めている。このため同社は、ジェイルブレイクや敵対的プロンプトインジェクションに対する防護を継続的に強化しながら、正規の防御者へのアクセスを段階的に広げる「deliberate, iterative rollout（慎重かつ反復的な展開）」戦略を採る方針だ。

概要 TeslaのElon Muskは2026年4月15日、同社が開発を進めてきた次世代AIチップ「AI5」のテープアウト（最終設計データをファウンドリへ送付する工程）が完了したと発表した。当初は2025年後半までに車両搭載を目標としていたが、約2年の遅延を経てようやく製造フェーズへと移行することになった。MuskはこのテープアウトをTeslaにとって「実存的」に近いほど重要なマイルストーンと表現し、製造パートナーであるTSMCとSamsungへの謝意を述べた。 テープアウトは製造の開始を意味するが、自動車グレードの量産には一般的にそこから12〜18ヶ月を要する。本格的な量産開始は2026年末から2027年初頭が見込まれており、Muskも以前に「2027年中頃」という見通しを示していた。なお、2026年Q2に発売予定のロボタクシー「Cybercab」はAI5の量産に間に合わないため、前世代の「AI4」チップを搭載して出荷される。 技術仕様と性能 AI5の技術仕様はこれまで断片的に公開されてきた。メモリ構成はSK Hynix製LPDDR5XをSoC 1基あたり最大192GB（16GBモジュール×12）搭載する。推論性能はNVIDIAのHopperアーキテクチャと同等とされ、AI5を2基組み合わせたデュアル構成ではNVIDIA Blackwellに匹敵する水準に達するという。 AI4との比較については記事によって差があり、Muskの過去の発言では「AI4比で40倍速い」としているが、他の情報源では「最大10倍の性能向上」とも伝えられている。いずれにせよ、飛躍的な性能向上が見込まれる。製造はTSMC（アリゾナ州）とSamsung（テキサス州テイラー工場）のデュアルソーシング体制が採用されており、供給リスクの分散が図られている。 主要用途とAI4の再評価 注目すべきは、AI5の主要用途が車両の自律走行ではなく、TeslaのヒューマノイドロボットOptimus向け開発やAI学習用スーパーコンピュータクラスターとされている点だ。Muskはあわせて「AI4はFSD（完全自動運転）において人間を大幅に上回る安全性を達成するのに十分な性能を既に持っている」とも発言した。これは既存の展開済み車両のハードウェアが計算能力の観点では無監視型自律走行の要件を満たしていることを意味し、普及の主なボトルネックは技術ではなく規制承認にあるという認識を示している。 今後の展望 AI5の次世代となる「AI6」の開発もすでに進行中で、SamsungのN2（2nm）プロセスを採用する予定だ。また、Teslaのスーパーコンピュータプラットフォーム「Dojo 3」の開発も並行して進んでいる。Muskは将来の世代については約9ヶ月サイクルでの開発を示唆しており、AI5量産後もチップロードマップが加速していく見通しだ。

概要 欧州委員会は2026年4月17日、EU機関・各種機関・官庁・エージェンシー向けのソブリンクラウドサービス調達において、最大1億8000万ユーロ（約280億円）、期間6年間の複数フレームワーク契約を4つの欧州プロバイダーグループに授与した。落札したのは、ルクセンブルク・フランス連合のPost Telecom（OVHcloudおよびCleverCloudと提携）、ドイツのSTACKIT（小売大手Schwarzグループ傘下）、フランスのScaleway（Iliadグループ傘下）、ベルギー・フランス・ルクセンブルク連合のProximus（S3NS、Clarence、Mistral AIと提携）の4グループである。非EU企業への依存を低減しデータ主権とEU法への準拠を確保する戦略的調達の一環として位置づけられており、欧州のデジタル自立に向けた重要な一歩とされている。 Cloud Sovereignty Frameworkと「SEALレベル」 欧州委員会は今回の調達にあたり、**Cloud Sovereignty Framework（クラウド主権枠組み）を新たに策定した。この枠組みは、サプライチェーンの透明性・技術的な開放性・セキュリティ・規制準拠など8つの目標にわたって測定可能な基準を設けており、主権の達成度合いを示すSEAL（Sovereignty Effectiveness Assurance Levels）**というレベル分類を導入している。SEALは「主権なし」を意味するSEAL-0から「完全なEU製サプライチェーン」を意味するSEAL-4までの5段階で構成され、今回の入札では最低要件としてSEAL-2が求められた。落札した4グループの多くはSEAL-3を達成しており、非EUサプライチェーンへの依存に対する一定の耐性を示している。 注目点：米国技術を使うProximus–S3NSの落札 今回の結果で特に注目を集めたのは、Proximusが率いるコンソーシアムの落札だ。このグループにはThalesとGoogle Cloudの合弁事業であるS3NSが含まれており、実質的に米国企業の基盤技術が活用されている。これに対し欧州委員会は、「適切な枠組み内での厳密な運営が担保されていれば、非欧州技術も主権要件を満たせる」との見解を示した。この判断は「運営主権（operational sovereignty）」と「技術主権（technical sovereignty）」を区別する重要な政策転換を示しており、今後の欧州クラウド政策の方向性に大きな影響を与える可能性がある。 背景と市場への意義 欧州のクラウド市場はAWS・Microsoft Azure・Google Cloudの米国系3社が収入の約70%を占め、欧州プロバイダーのシェアは約15%にとどまっている。欧州委員会は今回の複数契約構造を採用した理由として、「多様性と回復力を確保し、単一プロバイダーへの過度な依存を回避する」ことを挙げている。6年間・総額1億8000万ユーロという規模の調達は、欧州公的機関が率先してデジタル主権を推進するシグナルとして機能すると見られており、今後EU加盟国の各政府機関や民間企業の調達方針にも波及効果をもたらすことが期待されている。