企業向けAIへの攻撃手法「プロンプトインジェクション」が、2025年から2026年にかけて最も影響力の大きい脅威として浮上しています。OWASPのLLM脆弱性ランキングでは2版連続で最上位に位置づけられ、CrowdStrikeの2026年報告書は2025年に90を超える組織で正規の生成AIツールに悪性プロンプトが注入されたと記録しました。攻撃者はこれを足がかりに認証情報や暗号資産を窃取しており、AIを悪用した攻撃の総量は前年比で89%増加しています。

この脅威の根本には、LLMが命令とデータを確実に区別できないという設計上の弱点があります。企業はLLMに指示の処理や情報の要約、自動ワークフローの起動を任せていますが、モデルは命令と文脈、メタデータの境界を見分けにくく、攻撃者に行動を操作される隙を与えてしまいます。報告書はこの状況を「プロンプトは新たなマルウェアだ」と端的に表現しました。

実際の被害も相次いでいます。2024年8月にはSlack AIで、攻撃者がアクセス権を持たない非公開チャンネルからAPIキーなどを外部に持ち出せる脆弱性が公表されました。さらに2025年6月には、Microsoft 365 Copilotを標的とした世界初のゼロクリック型攻撃「EchoLeak」が報告され、攻撃者は細工したメールを1通送るだけで内部ファイルを外部サーバーへ送信できました。いずれも修正済みですが、理論上の弱点ではなく繰り返し悪用される実害であることを示しています。

攻撃手法も進化を続けています。複数モデルをまたぐ汚染の伝播、文書やGitHubのREADMEを通じたRAGサプライチェーン汚染、メールやコードを実行できるエージェントの乗っ取り、長期メモリへの命令注入による恒久的な改変などです。さらに複数LLMを使い分けるモデルルーターを狙い、最も防御の弱いモデルへ誘導する手口も登場しました。

経営層にとって影響は広範です。顧客向けチャットボットや社内コパイロット、チケット処理やクラウド運用の自動化、RAGを使うデータガバナンスまで及び、不正な操作の実行や機密データの漏えい、業務ロジックの改ざんを招きかねません。リスクはもはや「モデルが不適切な発言をした」程度にとどまらないのです。

対策として記事は、モデルの権限を必要最小限に絞ること、RAGを含む外部データをすべて敵対的とみなして分離すること、影響の大きい操作には人間の承認を必須化することなどを挙げています。最も重要なのは、LLMを自律的な意思決定者ではなく信頼できない解釈器として扱う発想の転換であり、これこそが現代のAIセキュリティの土台になると結論づけています。

中国の人工知能企業Zhipu AI（Z.ai）が6月28日、公開重みの大規模言語モデルGLM-5.2を発表しました。一部の研究者は、バグ発見やサイバーセキュリティの特定領域で、米Anthropicの最上位モデルMythosに匹敵すると指摘しています。汎用タスクではAnthropicやOpenAIに依然及ばないものの、中国は米国モデルとの能力差を大幅に縮めたとみられます。

今回の発表が注目されるのは、米中のAI性能差が縮小しつつある現実を示したためです。米国政府はこれまで、MythosやFableといった強力なモデル、さらにそれらの訓練・運用に必要な半導体への中国のアクセスを制限してきました。その努力を相対化しかねない成果といえます。

とりわけ警戒を強めているのが米政府です。Trump政権は、脆弱性を自動で特定できるMythosなどの先進AIを深刻な国家安全保障上の脅威と位置づけています。先ごろOpenAIが公開したGPT-5.6も悪用懸念から提供が限定されており、規制をめぐる緊張が続いています。

GLM-5.2は公開重みモデルである点が論点を一段と複雑にします。誰でもダウンロードでき、一般的なハードウェアで実行できるため、上級ユーザーには高い柔軟性と深いアクセスをもたらします。その一方で、ほとんど監視を受けない悪意ある利用にさらされやすいという弱点も抱えます。

経営者やエンジニアにとって、この動きはセキュリティ前提の転換を迫るものです。攻撃者が高度なバグ発見能力を低コストで手にしうる以上、防御側もAIを活用した脆弱性管理を急ぐ必要があるのではないでしょうか。米中の技術競争が安全保障と事業リスクの両面に直結する局面が、現実味を増しています。

米メモリ半導体大手のMicronが、AIデータセンター向け需要の急増を背景にウォール街の注目を集めています。2026年6月25日、同社の時価総額は一時メタとテスラを上回り、過去最高水準に達しました。株価は直近1カ月だけで236%急騰し、金曜終値は1株1132ドルと、2025年半ばまで100ドル未満で推移していた水準から劇的に上昇しています。

急騰の原動力は、AIサーバー向けメモリ需要の逼迫です。AIサーバーはノートPCの数倍のメモリを必要とし、同社が手掛けるDRAMやNAND、とりわけ高帯域幅メモリ（HBM）の供給が追いつかない状況が続いています。NvidiaやMicrosoft、Amazon AWS、Google、Oracleといった大手がメモリを大量に買い占め、DellやHPなどPCメーカーも在庫確保に動いています。

この供給不足は「RAMageddon」と呼ばれ、2027年まで続くと予測されています。すでにApple製品やXboxなど消費者向け電子機器の価格上昇を招いており、影響は広範に及んでいます。こうした逼迫を背景に、同社は第3四半期に売上高が前年同期比4倍の414億ドル、純利益が18.8億ドルから282億ドルへと急拡大する好決算を発表しました。

メモリ業界の歴史的な課題は、製造能力の増強に時間と費用がかかる一方、増産が完了する頃に需要が落ち込み、供給過剰と価格下落を招く点にあります。同社はこのリスクに先手を打ち、NvidiaやAI企業Anthropicとの長期供給契約を含む16件の戦略的顧客契約を強調し、事業モデルの変革を見込んでいます。

アナリストの評価も上向いています。William Blairのセバスチャン・ナジ氏は、需要の伸びが新たなクリーンルームの稼働ペースを上回っていると指摘し、長期契約による収益見通しの改善を理由に「Outperform」の評価を維持しました。ただし、市況の循環的な悪化を避けて長期的に成長を続けられるかは、依然として未知数です。

米自動車大手Fordは6月25日、人工知能と自動化システムが目指す品質水準を達成できなかったため、ベテラン技術者350人を再雇用したと明らかにしました。Bloombergの報道によると、対象には元社員のほか取引先企業で働いていた人材も含まれ、最高執行責任者のKumar Galhotra氏が記者団に説明しました。

同社は近年自動品質システムへの依存を強めてきたものの、結果は期待外れだったとGalhotra氏は語ります。そこで技術専門家を呼び戻し、彼らは部品が工場の現場に届く前に不具合の原因を探し出す役割を担っています。

車両ハードウェア技術担当バイスプレジデントのCharles Poon氏は、設計要件をAIに取り込むだけで高品質な製品が生まれると誤って考えていたと率直に認めました。AIへの過信が品質低下を招いた構図がうかがえます。

ただしFordはAI戦略を完全に放棄するわけではありません。再雇用したベテランは「グレービアード（白ひげ）」技術者と呼ばれ、若手の指導とAIツールの再プログラミングに活用される方針です。

この再雇用は成果を上げつつあり、Fordは今年10億ドルのコスト削減につながると見込んでいます。同社は今週公表されたJD Powerの初期品質調査で、主流ブランドの中で首位を獲得したと発表しました。

放火罪に問われたジョナサン・リンダーネヒト被告の裁判で、検察は2025年元日にロサンゼルスで起きたパリセーズ火災を巡り、被告のChatGPTとの対話ログを証拠として提出しました。この火災はLA史上最悪級の山火事の一つとされ、検察はiPhoneの位置情報や防犯カメラ映像、証言に加え、AIチャットボットの利用履歴で立件を図りました。

検察が示したのは、被告がChatGPTに火災の画像を生成させていた履歴や、「なぜ自分はいつも怒っているのか」と問いかけたやり取りでした。富裕層が世界を壊しているといった不満を吐露した記録や、たばこの火で火災が起きた場合に責任を問われるかをChatGPTに尋ねる画面録画も提示されました。

しかし陪審はこれらの証拠に納得しませんでした。評決は10対2で弁護側に傾き、評議は行き詰まりました。これを受けて判事は評決不成立と判断し、無効審理を宣言しました。

ある陪審員は地元局CBS LAに対し、ChatGPTのログが何かの証拠になるとは思わなかったと語りました。「私もしょっちゅうChatGPTと話している」と述べ、チャットボットの利用を人格上の欠陥の表れとする検察の論法に対し、むしろ腹が立ったと明かしました。

この一件は、生成AIとの私的な対話が刑事裁判の証拠としてどこまで通用するのかという論点を浮き彫りにしました。日常的にAIを使う人が増えるなか、対話履歴を内心や動機の裏付けとみなす解釈には、慎重な検討が求められそうです。

音楽生成AIのSunoは2026年6月、無名の独立アーティストを支援する育成プログラム「Spark」を発表しました。同社は助成金やメンタリング、マーケティング支援を提供し、単なるAI生成ツールにとどまらず新人発掘の場やストリーミング先になる野心を掲げています。応募できるのは、自身の本名で楽曲を公開する未契約のシンガー、ソングライター、プロデューサーに限られます。

参加には一連の規約への同意が必要で、これがSunoのコミュニティ内で懸念を呼んでいます。まず、自分の楽曲をSuno上でリミックス可能にすることが求められます。これ自体は大きな問題ではないものの、Sunoに派生作品を作成する権利まで含む広範なライセンスを与える点が問題視されています。

さらに参加者は、陪審裁判を受ける権利や集団訴訟に加わる権利を放棄し、Sunoに自身の素材に対する限定的な独占権を与えることにも同意します。Sunoはすでに独立アーティストの集団から提案された集団訴訟に直面しており、こうした条項への警戒感が一段と高まっています。

とりわけ問題視されているのが、「Good Vibes Only」と呼ばれる守秘義務・非難禁止条項です。参加者はSunoを宣伝する義務を負い、同社に対してコンテンツの修正や削除を要求する権利を認めなければなりません。

この条項は、参加者が「直接または間接を問わず、口頭か書面かを問わず、Sunoやその関係者、製品・サービスを否定的に描く発言を一切行わない」と定めています。違反すればプログラムから除外される可能性があり、表現の自由を制約する仕組みだと受け止められています。