Cloudflare（企業）に関するニュース一覧

OpenAIは、エージェント型コーディングアプリCodexにプラグイン機能を追加しました。これにより、Codexはコーディング領域を超えた幅広いタスクに対応できるようになります。競合するAnthropicやGoogleの類似機能に対抗する動きです。

プラグインは、スキル（ワークフローを記述するプロンプト）、アプリ連携、MCP（Model Context Protocol）サーバーを一つにまとめたバンドルです。特定のタスクに合わせてCodexを構成し、組織内の複数ユーザー間で再現可能にする仕組みとなっています。

技術的には、これまでもカスタム指示やMCPサーバーを個別に設定すれば同等の機能を実現できました。しかし今回のプラグインでは、それらをワンクリックでインストールできるようパッケージ化した点が最大の特徴です。

Codexアプリ内には新たにプラグインセクションが設けられ、検索可能なライブラリからプラグインを選択できます。GitHub、Gmail、Box、Cloudflare、Vercelなど主要サービスとの緊密な統合が用意されています。

この動きは、AIコーディングツール市場におけるプラットフォーム競争の激化を示しています。各社がエコシステムの拡充を通じて開発者の囲い込みを図る中、OpenAIもCodexの汎用性を高めることで差別化を狙っています。

Google Researchは2026年3月25日、大規模言語モデルの推論時に肥大化するKVキャッシュを極限まで圧縮するアルゴリズム群「TurboQuant」を公開しました。メモリ使用量を平均6分の1に削減し、注意計算の性能を8倍に高めることで、企業の推論コストを50%以上削減できる可能性があります。

TurboQuantは二段階の数学的手法で構成されています。第一段階のPolarQuantはベクトルを極座標に変換し、ランダム回転後の角度分布が予測可能になる性質を利用して、従来必要だった正規化定数のオーバーヘッドを排除します。第二段階では1ビットのQJL変換が残留誤差をゼロバイアスで補正し、圧縮後も統計的に同等の注意スコアを維持します。

10万トークンの「Needle-in-a-Haystack」ベンチマークでは、Llama-3.1-8BやMistral-7Bで非圧縮モデルと同等の完全な再現率を達成しました。コミュニティでも即座に検証が進み、MLXへの移植テストでは2.5ビット量子化でKVキャッシュを約5分の1に削減しつつ精度劣化ゼロが確認されています。

発表後、MicronやWestern Digitalなどメモリ半導体大手の株価に下落傾向が見られました。ソフトウェアだけでメモリ需要を6分の1にできるとの見方が市場に広がった形ですが、効率化が利用拡大を招くジェヴォンズのパラドックスを指摘する声もあります。Cloudflare CEOは「GoogleのDeepSeekモーメント」と評しました。

企業にとっての最大の利点は、再学習なしで既存の微調整済みモデルにそのまま適用できる点です。推論サーバーのGPU台数削減、長文コンテキストのRAG活用拡大、オンプレミスでの大規模モデル運用が現実的になります。ただし現時点では研究段階であり、トレーニング時のメモリ問題は対象外である点には留意が必要です。

Cloudflareは2026年3月、AIエージェント向けの新実行基盤「Dynamic Workers」をオープンベータとして公開しました。従来のLinuxコンテナと比較して起動速度が約100倍、メモリ効率が10〜100倍と大幅に改善されており、エージェントが生成したコードを即座に安全に実行できる環境を提供します。

Dynamic WorkersはV8 isolate技術を基盤とし、リクエストを処理するWorkerと同一マシン・同一スレッド上で動的に新しいWorkerを生成できます。コンテナのようにウォームアップ待ちやネットワーク越しのサンドボックス探索が不要なため、AIエージェントが小さなコードを生成・実行・破棄する用途に最適化されています。

同時に推進する「Code Mode」戦略では、エージェントにツールを逐次呼び出させる代わりにTypeScript関数を書かせるアプローチを採用しています。自社MCP サーバーでは全APIを2つのツールに集約し、トークン使用量を81%削減した実績があります。これにより推論コストと遅延の両方を大幅に改善できるとしています。

セキュリティ面では、V8のバグがハイパーバイザーより多いことを認めつつ、約10年のWorkers運用で培ったパッチ即時適用、二重サンドボックス、リスクベースのテナント隔離、MPKによるハードウェア保護などの多層防御を強調しています。さらにglobalOutbound機能で全外部通信を傍受・制御でき、認証情報をエージェントに露出せず注入する仕組みも備えています。

料金はWorkers有料プランで利用可能で、固有Worker読み込みあたり1日0.002ドル（ベータ期間中は免除）に加え標準のCPU・呼び出し課金が適用されます。Docker SandboxesのmicroVM方式が永続的で深い実行環境を志向するのに対し、Cloudflareは大量・短命・使い捨ての実行層を狙っており、エージェント基盤市場の二極化が鮮明になっています。

英Armは2026年3月、サンフランシスコで開催したイベントにおいて、創業以来初となる自社製CPU「Arm AGI CPU」を発表しました。同社はこれまでチップ設計のライセンス供与に徹してきましたが、AI需要の急拡大を受けて自社製造に踏み切りました。

AGI CPUはAIエージェントの推論処理に特化したデータセンター向けプロセッサです。最大136コアを搭載し、TSMCの3nmプロセスで製造されます。従来のx86アーキテクチャ製品と比較して、ワットあたり性能が2倍に達すると同社は主張しています。

Metaが共同開発パートナー兼最初の顧客として名乗りを上げました。Meta基盤部門責任者のサントシュ・ジャナルダン氏は「チップ業界を複数の軸で拡大する」と期待を示しています。同社は「パーソナル超知能」の実現に向け、電力効率の高いシリコンを求めています。

OpenAI、Cerebras、Cloudflare、SAP、SK Telecom、Rebellionsなども採用を表明しました。Nvidia、Amazon、Googleの幹部もビデオメッセージで支持を表明しましたが、購入の確約には至っていません。量産出荷は2026年後半を予定しています。

調査会社Creative Strategiesは、データセンター向けCPU市場が2026年の250億ドルから2030年には600億ドルに成長すると予測しています。エージェントAI向けCPUを含めると市場規模は1000億ドルに達する見通しです。一方、Armが自社チップを投入することで、既存ライセンス先との競合関係が生じるリスクも指摘されています。

Cloudflareのマシュー・プリンスCEOは、米テキサス州オースティンで開催されたSXSWカンファレンスにおいて、2027年までにAIボットのインターネット通信量が人間の通信量を上回るとの見通しを示しました。

プリンス氏によると、生成AI技術の成長に伴いボットのウェブ利用が急増しています。たとえばデジタルカメラを探す場合、人間が5サイトを閲覧するのに対し、AIエージェントはその1000倍にあたる5000サイトを巡回するといいます。

生成AI登場以前、インターネットのボット通信比率は約20%にとどまり、Googleのウェブクローラーが最大の存在でした。全ウェブサイトの5分の1が利用するCloudflareのデータに基づく分析であり、信頼性の高い推計とされています。

プリンス氏は今後の対策として、AIエージェント向けにサンドボックス環境を即座に立ち上げ、タスク完了後に破棄する新技術の開発が不可欠だと指摘しました。旅行計画など消費者がAIに委託する場面で、毎秒数百万の実行環境が生成される時代が来ると予測しています。

同氏はさらに、コロナ禍では2週間で急増したトラフィックがやがて横ばいになったのに対し、AI時代のトラフィック増加は緩やかだが止まらない成長だと強調しました。AIはデスクトップからモバイルへの移行に匹敵するプラットフォーム転換であり、情報消費のあり方が根本的に変わると述べています。

Sam Altmanが共同創業したWorld（旧WorldCoin）は2026年3月、AIエージェントが実在の人間の代理であることを証明する開発ツール「AgentKit」のベータ版を公開しました。虹彩スキャン端末Orbで取得したWorld IDをエージェントに紐付け、ウェブサイト側が信頼性を検証できる仕組みです。

近年、AIエージェントがウェブを自動巡回して商品購入や予約を代行する「エージェント商取引」が急拡大しています。一方で、一人のユーザーが数千のボットを同時稼働させるSybil攻撃型の乱用や、自動化による詐欺・スパムのリスクが深刻化しており、本人確認の仕組みが求められていました。

AgentKitは、CoinbaseとCloudflareが開発したブロックチェーン決済プロトコル「x402」と統合されています。ユーザーはWorld IDにAIエージェントを登録するだけで、エージェントのアクセス先サイトに対して固有の人間が操作を承認していることをx402経由で証明できます。

Tools for Humanity社の最高プロダクト責任者Tiago Sada氏は、この機能を「エージェントへの委任状付与」に例えました。サイト側はWorld IDバッジにより相手が実在の一意な人間であると確認でき、不正と判断したユーザーは個別にブロックすることも可能です。

AmazonやMastercard、Googleなど大手がエージェント商取引機能を相次ぎ導入するなか、Worldは人間証明のデファクト標準を目指しています。現在約1,800万人がOrb経由でWorld IDを取得済みで、AgentKitはベータ版として開発者向けに提供が開始されています。

Manufactは、AIエージェントがソフトウェアと連携するための標準プロトコル「MCP」の開発基盤を提供するスタートアップです。サンフランシスコとチューリッヒを拠点とし、Peak XV主導で630万ドルのシード資金を調達しました。Y Combinator 2025年夏バッチの出身企業です。

MCPはAnthropicが2024年末に発表したオープン標準で、AIエージェントと外部ソフトウェアを接続する「AIのUSB-C」と呼ばれています。従来はツールごとに個別のコネクタ開発が必要でしたが、MCPにより単一プロトコルで統一的な接続が可能になりました。現在1万以上のMCPサーバーが稼働しています。

同社の主力製品であるオープンソースSDK「mcp-use」は、わずか6行のコードでMCPサーバーに接続するAIエージェントを構築できます。公開後すぐにGitHub上で大きな注目を集め、累計500万ダウンロード、9,000スターを獲得しました。NASAやNvidiaなど大手組織も利用しています。

ManufactはVercelのビジネスモデルを参考に、SDK・テストツール・クラウドの3層で展開しています。GitHubプッシュから60秒で本番MCPサーバーをデプロイでき、ChatGPT向けのMCPアプリも1分以内に構築可能です。AIエージェント市場は2025年の78億ドルから2030年に526億ドルへ急成長が見込まれています。

一方で課題も明確です。社員はわずか3名で、著名ユーザーはいるものの有料顧客はまだいません。AWS・Cloudflare・Vercelなどクラウド大手もMCPホスティング機能を相次ぎ投入しており、競争は激化しています。同社は2026年末までにARR 200〜300万ドルの達成を目指し、シリーズA調達につなげる方針です。

X上の投稿によると、一部のOpenClawユーザーがScraplingというPythonライブラリを使ってCloudflareなどのアンチボットシステムを回避しているとの報告があります。AIエージェントが人間のように振る舞うことでbot検知をすり抜けるという問題です。

この問題はAIエージェントの悪用が既存のセキュリティインフラを無効化しうるという重大な懸念を提起しています。Cloudflareなどのアンチボット企業はAIエージェントを想定した新しい防御策の開発が急務となっています。

インドはニューデリーで4日間にわたってAI Impact Summitを開催し、OpenAI、Anthropic、NVIDIA、Microsoft、Google、Cloudflareなど主要AIおよびテック企業の幹部が参加しました。このサミットはインドが2026年の世界AI経済における重要プレイヤーとしての地位を確立する上での重要な節目となりました。

各社の具体的なコミットメントが相次いで発表されました。G42とCerebrasの8エクサフロップス投資（別記）に加え、Nvidiaはインドのスタートアップと研究機関向けのGPUアクセスプログラムを、Microsoftはインドのデベロッパーエコシステムへの長期投資を、Cloudflareはインドのエッジインフラ拡充を発表しました。

Sam Altmanはインドを「ChatGPTの最も重要な市場の一つ」と表現し、インドの若年層が業務用途でAIを活用する速度と深度は他国を上回ると評価しました。OpenAIはインドでのローカル拠点強化に向けたロードマップを示しました。

インドにとってAIは単なる技術課題ではなく、経済発展戦略の中核です。ITサービス輸出大国として培った人材基盤と、デジタルインフラ（Aadhaar・UPIなど）の整備が、AI時代の競争力の源泉になっています。ローカル言語AIの整備が次の重点課題です。

地政学的にも、インドは民主主義国のAIエコシステムにおいて中国に対抗する重要なプレイヤーとして位置づけられています。米国政府もインドのAI開発への支援を外交政策の優先事項に掲げており、技術同盟としての枠組みが強化されています。

インドは2026年、世界で最も注目されるAI市場となっています。India AI Impact Summitには、OpenAI、Anthropic、NVIDIA、Microsoft、Google、Cloudflareなどの主要AI大手のエグゼクティブが集結し、インドへのAI投資を競うように発表しました。

インフラ投資では、アブダビのG42がAIチップメーカーCerebrasと組み、8エクサフロップスの計算能力を持つスーパーコンピュータをインドに設置します。この規模はインドのAI産業の基盤を大幅に強化するものです。Peak XVは13億ドルの新規ファンドを設立し、AI分野に重点を置いています。

スタートアップ面では、インドのAI企業Sarvamがインド人ユーザー向けに最適化したチャットアプリ「Indus」を公開しました。ヒンディー語など地域言語への対応を強みとして、OpenAIやGoogleとの差別化を図っています。ローカルAIとグローバルAIの競争が本格化しています。

OpenAIのデータによると、インドでのChatGPT利用者の約80%が30歳未満で、業務用途での利用が全体の35%を占めています。特にAIコーディングアシスタントの利用がグローバル平均の3倍という数字は、インドのIT産業との強い親和性を示しています。

インドのAIブームは、大規模インフラ投資、若年層の高い採用率、ローカルスタートアップの台頭という三つの力が重なる特別な現象です。グローバル vs ローカルの競争がインドのAI市場の形を決定づける2026年が始まっています。

ミュージシャンたちのAIクローン楽曲への怒りが、2025年末にかけて一気に沸騰しています。SpotifyやDeezerなどの主要ストリーミングサービスに、実在アーティストを装ったAI生成楽曲が無断でアップロードされる事件が続発しており、被害を受けたアーティストたちは「最悪だ」「恥知らずだ」「全くのゴミだ」と強い言葉で非難しています。

アンビエント音楽の先駆者ウィリアム・バシンスキーのSpotifyページには、彼の作風とは全く異なるレゲトン曲が掲載されるという事態が発生しました。バシンスキー本人は「全くのゴミだ。混乱も極まれりだ」とThe Vergeに語り、自身のレーベルと販売代理店が監視を続けていることに救いを求めています。

ロックバンド「キング・ギザード・アンド・ザ・リザード・ウィザード」のフロントマン、スチュ・マッケンジーは、AIなりすまし事件に対して「私たちは本当に終わりだ」と語り、怒りと諦念が入り混じった反応を示しました。解散中のバンド「Here We Go Magic」も、AIによって「復活」させられるという不本意な経験を強いられています。

AIカントリー楽曲「Breaking Rust」はBillboardのカントリーデジタル楽曲セールスチャートで首位を獲得し、「AIが首位」という誤解を招く見出しが拡散しました。しかしこのチャートはiTunes購入数を測定するもので、わずか3,000件の購入で首位になれるニッチな指標です。背後にいる人物が購入を操作した可能性も指摘されています。

GNOMEプロジェクトは、GNOME Shell拡張機能ストアのレビューガイドラインを更新し、「AIが生成した拡張機能は認めない」という新たな条項を追加しました。開発補助ツールとしてのAI使用は認めつつも、コードの大半がAIによって書かれていることが認められれば申請は却下されます。オープンソースコミュニティでの品質管理と開発者の主体性を守る姿勢の表れです。

Creative Commonsは、AIクローラーがウェブコンテンツを収集するたびに対価を支払う「ペイ・トゥ・クロール」制度への慎重な支持を表明しました。Google検索などの従来のウェブクローリングとは異なり、AI技術はユーザーをサイトに誘導しないため、従来の見返りが失われているという問題意識が背景にあります。

Creative Commonsは支持に際し、いくつかの重要な条件を提示しています。研究機関・非営利団体・教育機関などへのアクセスは維持すること、ペイ・トゥ・クロールをウェブ全体のデフォルト設定にしないこと、そして制度は標準化・オープンな仕様で構築すべきことなどを求めています。

一連の動向は、AIの急速な普及に伴うクリエイターとコミュニティの権利保護問題が、音楽・ソフトウェア・出版の各分野で同時並行的に顕在化していることを示しています。個々のアーティストやプロジェクトによる対抗措置にとどまらず、業界団体や国際的な非営利組織も制度設計への関与を強めており、今後の法整備や業界標準の形成が注目されます。

AI企業がウェブ上のコンテンツを収集する際、その対価を求めるためのオープンなライセンス標準「RSL 1.0」が正式に仕様化されました。これにより、Webサイト運営者はAIクローラーに対し、ライセンス料の支払いルールを明確に提示できるようになります。

RSLはrobots.txtを拡張する仕組みですが、単なる意思表示にとどまりません。Cloudflare等のインフラ企業が対応し、ライセンス料を支払わないAIスクレイパーをネットワークレベルでブロックする強制力を持たせることが可能です。

特に重要なのは、Google検索などの従来の検索結果には表示させつつ、AIによる学習や生成回答への利用だけを拒否できる点です。現状、Google等はAI利用のみを拒否する選択肢を提供していないため、RSLはその欠如を埋める重要な解決策となります。

すでにRedditやThe Associated Pressなど1500以上の組織が支持を表明しています。EUでGoogleに対する独占禁止法の調査が進む中、コンテンツの権利を守りつつAIと共存するための業界標準として、法的・実務的な重みが増しています。

LangChainは2025年12月、AIエージェント開発における新たな規律「エージェントエンジニアリング」を提唱しました。LinkedInやCloudflareなど、実用的なエージェント導入に成功している企業は、従来のソフトウェア開発手法ではなく、非決定論的なAIの挙動を前提としたこの新しいアプローチを採用し始めています。

従来のソフトウェアは入力と出力が定義可能でしたが、AIエージェントはユーザーがあらゆる入力をし得るため、その挙動は無限かつ予測不可能です。「開発環境では動くが本番では動かない」という乖離が激しく、従来のデバッグ手法やテスト計画だけでは品質を保証できないのが現実です。

そこで提唱されるのが、プロダクト思考、エンジニアリング、データサイエンスを融合させた「エージェントエンジニアリング」です。これは特定の職種を指すのではなく、プロンプト設計、インフラ構築、性能測定といった異なるスキルセットを組み合わせ、チーム全体でAIの信頼性を高める取り組みを指します。

最大の特徴は「出荷（Ship）」の位置づけが変わることです。完璧な状態でのリリースを目指すのではなく、「出荷して学ぶ」ことを重視します。本番環境での実際の対話データやツールの使用状況を観察（Observe）し、そこから得た洞察をもとにプロンプトやロジックを即座に洗練（Refine）させるのです。

今後、AIが複雑な業務フローを担うにつれ、この「構築・テスト・出荷・観察・改善」の高速サイクルが標準となります。予測不可能なAIを制御し、ビジネス価値を生む信頼性の高いシステムへと昇華させるには、本番環境を最大の教師とし、泥臭く改善を続ける姿勢こそが不可欠です。

米Cloudflareは19日、ChatGPTやXを含む多数のサービスをダウンさせた大規模障害の原因を公表しました。2019年以来「最悪」とされるこの障害は、ボット管理システムの内部設定ミスによるもので、サイバー攻撃ではありません。

同社CEOによると、原因はボット対策機能の設定ファイル生成にありました。データベースへのクエリ変更により大量の重複データが発生し、メモリ制限を超過したことで、トラフィックを処理する中核システムが停止しました。

障害の影響は、同社のボット判定ルールを利用していた顧客に集中しました。誤検知により正常な通信が遮断され、主要AIサービスやSNSが数時間にわたり利用不能となる事態を招きました。

今回問題となったシステムは、生成AIの学習用クローラー等を制御するためのものでした。皮肉にも、AIボットを防ぐための仕組みが、AIサービス自体の停止を招く結果となりました。

同社は再発防止に向け、設定ファイルの検証プロセス強化や、問題発生時に機能を即座に遮断するグローバルキルスイッチの導入など、4つの具体的な対策を提示し、信頼回復に努めています。

11月18日朝、Cloudflareの大規模障害により、XやChatGPTを含む主要なWebサービスが一時的に利用不能となりました。原因は設定ファイルの不具合によるもので、外部からのサイバー攻撃ではないことが公式に確認されています。

この障害は、UberやSpotify、さらには障害状況を追跡するDowndetectorに至るまで、広範囲なサービスに影響を及ぼしました。多くのサイトでエラーメッセージが表示され、グローバルな業務や日常利用に大きな混乱が生じました。

同社CTOによると、脅威トラフィック管理用の自動生成ファイルが想定サイズを超過したことが引き金でした。これにより、ボット対策機能の基盤システムに潜在していたバグが誘発され、システム全体のクラッシュに至ったのです。

AWSやAzureでも最近同様の障害が発生しており、クラウドインフラの脆弱性が改めて浮き彫りになりました。経営者やエンジニアにとって、特定のプラットフォームへの過度な依存リスクを見直す重要な契機となります。

Webフロントエンド開発プラットフォームを提供するVercelは11月10日、ベンダーロックインを回避する「アンチ・ベンダーロックイン・クラウド」としての戦略を公式ブログで発表しました。開発者が特定のクラウド事業者に縛られることなく、コードのポータビリティ（可搬性）を最大限に確保できる「Framework-Defined Infrastructure (FDI)」という概念を提唱し、技術選択の自由度を高める狙いです。

ベンダーロックインとは、AWS LambdaやCloudflare Workersのような特定ベンダー独自のサービスに依存することで、他プラットフォームへの移行が困難になる状態を指します。Vercelはこれに対し、開発者がVercel独自のAPIではなく、Next.jsなどのフレームワーク規約に準拠してコードを書けば、必要なインフラが自動構築されるFDIのアプローチを推進します。

このアプローチの大きな利点は、開発体験の向上です。ローカルでの開発時に、ベンダー固有の複雑なシミュレーターは必要ありません。Next.jsであれば「next dev」といった標準的な開発サーバーをそのまま利用でき、ローカル環境と本番環境の差異を最小限に抑えられます。これにより、開発の生産性が大きく向上します。

Vercelの主張を裏付けるように、同社が開発を主導するNext.jsのアプリケーションの約70%がVercel以外の環境で稼働しているというデータも公開されました。WalmartやNikeといった大企業も自社インフラ上でNext.jsを大規模に運用しており、そのポータビリティの高さが実証されています。

さらにVercelは、エコシステム全体のオープン性を担保するため、Next.jsとプラットフォーム間の連携仕様を「Build Adapters」APIとして標準化しています。これにより、NetlifyやAWS Amplifyといった競合プラットフォームもVercelと対等な条件でNext.jsをサポートでき、健全な競争環境を促進します。

Vercelの哲学は、データベースやAIサービスにも一貫しています。データベース接続にはPostgresやRedisといった標準プロトコルを、AI GatewayにはOpenAI API互換のインターフェースを採用。これにより、開発者は業界標準のツールを自由に組み合わせ、最適なシステムを構築できます。

Vercelは、オープンな技術とポータビリティを確保することで開発者の信頼を獲得し、エコシステム全体を拡大させることが自社の持続的な成長につながると考えています。ユーザーに「縛られるからではなく、選びたいから」使われ続けるプラットフォームを目指す姿勢を明確にしました。

米国の大手メディア出版社People Inc.は11月4日、マイクロソフトとAI向けコンテンツ提供でライセンス契約を締結したと発表しました。これはOpenAIに次ぐ2件目のAI契約です。一方で、同社はGoogle検索のAI機能によりトラフィックが半減以下に激減したことも公表。AIとの共存と対立の構図が鮮明になっています。

新契約により、People Inc.はマイクロソフトの「パブリッシャーコンテンツマーケットプレイス」のローンチパートナーとなります。ニール・ボーゲルCEOはこれを、AI企業がコンテンツを都度払いで利用できる仕組みだと説明。マイクロソフトのAI「Copilot」が最初の購入者になります。

マイクロソフトとの協調とは対照的に、Googleとの関係は緊張しています。Google検索経由のトラフィック割合が、2年前の54%から直近四半期で24%に急落。検索結果にAI要約を表示する『AI Overviews』が原因と見ています。

People Inc.はAI企業による無断のコンテンツ利用に対抗するため、ウェブインフラ企業Cloudflareの技術を活用。Google以外のAIクローラーをブロックする戦略を取りました。この措置が「非常に効果的だった」とボーゲルCEOは語り、多くのAI企業を交渉のテーブルに着かせたと強調します。

この戦略が功を奏し、今回のマイクロソフトとの契約が実現しました。ボーゲルCEOは、今後さらに多くのAI企業との契約が発表される可能性も示唆しています。AI時代における出版社としての新たな収益源確保に向け、同社の戦略が注目されます。

ウェブサイトで歪んだ文字や信号機の画像を選ぶ「CAPTCHA」を見かける機会が激減しています。これは、AI技術の進化でボットが容易に突破できるようになったためです。現在、GoogleやCloudflareなどが主導し、ユーザーの行動パターンを裏側で分析する「見えない認証」が主流となりつつあります。ウェブセキュリティの常識が、AIによって大きく塗り替えられようとしているのです。

CAPTCHAは2003年、「コンピュータには解けないが人間には解けるタスク」として登場しました。当初は有効でしたが、AIの画像・文字認識能力が向上するにつれて、その役割を終えつつあります。ユーザーにとっても、複雑化する認証は多大なストレスとなっており、ウェブサイト側も新たな対策を模索する必要に迫られていました。

そこで登場したのが、Googleの「reCaptcha v3」やCloudflareの「Turnstile」といった新しい認証方式です。これらの技術は、ユーザーにタスクを課す代わりに、マウスの動きや入力速度といった行動データを分析します。そして、人間らしさをスコア化し、ボットの疑いがある場合にのみ追加の認証を求める仕組みで、ほとんどのユーザーは認証を意識することさえありません。

なぜこれらの高度な認証サービスは無料で提供されるのでしょうか。それは、膨大なトラフィックデータを収集することが目的だからです。Cloudflareは「インターネット上の全HTTPリクエストの20%を観測している」と公言しています。この巨大な学習データが、人間とボットを見分けるAIモデルの精度をさらに高め、サービスの競争力を支えているのです。

一方で、今もまれに奇妙なCAPTCHAに遭遇することがあります。セキュリティ企業Arkose Labsなどが提供するこれらの認証は、ボット撃退が主目的ではありません。攻撃にかかる時間的・金銭的コストを意図的に引き上げ、攻撃者の採算を悪化させる「コストプルーフ」という考え方に基づいています。

特に生成AIによる攻撃への対策として、AIの学習データに存在しないような奇抜な画像が使われます。例えば「鳥の頭と馬の影を持つカエルの絵」について質問するなど、AIの『知らない』領域を突くことで、人間とAIを区別します。これは、AI時代の新たなセキュリティ攻防の一端と言えるでしょう。

今後、ウェブ認証はさらに多様化していく見込みです。GoogleはQRコードのスキャンや特定のハンドジェスチャーといった新しい認証方法を導入しています。攻撃手法が日々進化するのに伴い、防御側も常に新しい技術を開発し続けなければなりません。AI時代のセキュリティは、終わりなき適応の競争なのです。

ウェブインフラ大手のCloudflareのマシュー・プリンスCEOは21日、英国の規制当局である競争・市場庁（CMA）に対し、Googleの検索用ウェブクローラーとAI用クローラーを分離するよう強く求めました。Googleが検索市場での独占的地位を利用してAI開発で不公正な優位性を得ており、AI市場の公正な競争を阻害するとの懸念が背景にあります。

プリンス氏が問題視するのは、Googleのクローラーが検索とAIで一体化している点です。サイト運営者がAIのためのデータ収集を拒否しようとすると、検索エンジンからのアクセスも失うことになります。これはメディア企業などにとって致命的であり、事実上オプトアウトできない「抱き合わせ」構造になっていると、同氏は厳しく批判しました。

問題はさらに深刻です。もしウェブサイトがGoogleのクローラーをブロックすれば、検索流入だけでなく、Googleの広告安全チームからのアクセスも遮断されてしまいます。これにより、サイト全体の広告配信が停止する可能性があり、収益面で「まったく受け入れられない選択肢だ」とプリンス氏は説明します。

この仕組みにより、GoogleはOpenAIやAnthropicといった競合他社が対価を支払って収集する高品質なコンテンツを、実質的に無償で入手できてしまいます。このままでは公正な競争は生まれず、最終的にAI市場もGoogleに支配されかねないと、プリンス氏は強い危機感を示しています。

Cloudflareは自社をAI企業ではなく、AI企業とメディア企業を繋ぐ中立的なネットワーク事業者と位置付けています。多数のAI企業を顧客に持つ立場から、プリンス氏は「健全な競争市場を育む」ことが解決策だと主張。英国CMAがGoogleを規制対象候補に指定した動きを評価し、クローラー分離に向けた働きかけを続けていく方針です。

ウェブインフラ大手Cloudflareは、Googleの検索結果に表示されるAI要約機能がコンテンツ提供者の収益を脅かしている問題を受け、新たな対抗策を発表しました。同社は「Content Signals Policy」を導入し、数百万のウェブサイトのrobots.txtファイルを更新。これにより、サイト運営者は検索、AIへの入力、AI学習といった目的別にコンテンツ利用の許諾を細かく設定できるようになります。

GoogleのAI要約は、ユーザーが元のウェブサイトを訪れることなく情報を得られるため、コンテンツ提供者へのトラフィックを大幅に減少させています。ある調査では、AI要約が表示されたページのクリック率は、表示されない場合に比べてほぼ半減したとの結果も出ています。これにより多くの出版社が収益減に苦しみ、一部はGoogleを提訴する事態に発展しています。

Cloudflareが打ち出した新方針の中核は、robots.txtファイルの新しいフォーマットです。これによりサイト運営者は、従来のクロール許可・不許可だけでなく、「検索インデックス作成」「AI要約などへのリアルタイム入力」「AIモデルの学習・微調整」という3つの用途について、個別に利用許諾を設定できます。

この動きの最大の狙いは、Googleに法的な圧力をかけることです。現在Googleは、通常の検索インデックス登録とAI要約での利用をセットにしており、サイト運営者はどちらか一方を拒否できません。CloudflareのCEOは、新方針が明確なライセンスの意思表示となり、Googleがこれを無視すれば法的リスクを負うことになると指摘しています。

今回の対抗策が大きな意味を持つのは、Cloudflareがウェブの約20%を支える巨大なプラットフォームだからです。もし少数のサイトが同様の変更をしてもGoogleは無視できますが、数百万のサイトが一斉に変更すれば、検索品質への影響が大きく無視できません。まさに、その市場での影響力を背景にした戦略と言えるでしょう。

Cloudflareの動きは、単なるGoogleへの対抗策にとどまりません。生成AI時代におけるコンテンツの価値と、その公正な利用ルールをどう確立するかという、ウェブ全体の大きな課題に一石を投じるものです。Googleの優位性によって作られたルールに対し、ウェブコミュニティがどう新たな秩序を築いていくのか。今後の動向が注目されます。

AIアプリケーションの長期記憶機能を専門とするスタートアップ、Supermemoryは、シードラウンドで260万ドルを調達しました。創業者である19歳のドラヴヤ・シャー氏の迅速な開発力が評価され、このラウンドにはGoogle AIのトップであるジェフ・ディーン氏やCloudflareのCTOなど、著名なテック業界幹部が個人投資家として参画しています。

現在のLLMはコンテキストウィンドウ（文脈記憶の範囲）に限界があり、セッションを跨いだ長期的な記憶保持が困難です。Supermemoryは、この課題を解決するため、非構造化データから「記憶」やインサイトを抽出し、知識グラフとして永続化するユニバーサルメモリーAPIを提供します。

同社のAPIは、ドキュメント、メール、チャット、PDFなど、あらゆる種類のデータを取り込むことができます。これにより、AIアプリは過去の膨大なデータからユーザーにパーソナライズされたコンテキストを迅速に引き出せます。動画エディタが関連アセットを検索するなど、マルチモーダルなユースケースにも対応します。

今回の資金調達は、Susa VenturesやBrowder Capitalが主導しました。投資家たちは、シャー氏がわずか19歳でありながら、アイデアを驚異的なスピードでプロダクト化する実行力に強く惹かれたといいます。この強力なバックアップ体制は、今後の成長を大きく後押しするでしょう。

AIのメモリーレイヤーを構築する競合他社は存在しますが、Supermemoryは特に低レイテンシ（低遅延）でのデータ提供能力を強みとしています。既にa16z出資のデスクトップアシスタントCluelyやAI動画エディタMontraなど、複数の既存顧客を獲得しており、市場での高い需要を示しています。

インターネットインフラ大手CloudflareのCEOマシュー・プリンス氏は、AI企業による無償のコンテンツスクレイピングに対抗するため、革新的な「Pay-per-crawl（クロールごとの支払い）」モデルの必要性を強く訴えています。同社は既に、AIプラットフォームに対し、コンテンツへのアクセス権を得るために対価支払いを求める新ツールを展開し、既存のコンテンツエコシステム再構築を目指しています。

この背景には、生成AIの台頭により、従来のインターネットの収益モデルが崩壊している現状があります。Googleなどが検索結果の最上部にAIによる要約（回答）を提示する「回答エンジン」へとシフトした結果、メディアサイトへのトラフィック誘導が大幅に減少し、広告収入に依存していた出版社の経営基盤を脅かしています。

プリンス氏は、コンテンツクリエイターが存続するためには新たな「価値の交換」が必要だと指摘します。その第一歩が、Cloudflareが提供する不正なAIクローラーを識別しブロックする技術です。コンテンツ提供者がアクセスを制限することで、市場に「希少性」を生み出し、AI企業との交渉力を高めます。

Cloudflareのこの行動に対し、Associated Press（AP通信）を含む多くの出版社やメディア企業は熱狂的な支持を示しています。多くのCEOからは、これまでAIに一方的に利用され「諦めていた状況」から、市場原理に基づきコンテンツの正当な対価を得られる希望が見えた、との声が上がっています。

プリンス氏が最も望ましい未来として描くのは、AI企業が研究機関ではなく、Netflixのようなコンテンツ配信プラットフォームになるシナリオです。AIプラットフォーム間で独自の高品質なコンテンツへのアクセス権が差別化要素となり、クリエイターに対して年間数百万ドル規模の支払いが行われるようになると予測しています。

実際に、AI企業が高額な対価を支払う事例も出始めています。Redditは、GoogleやOpenAIから年間約1.4億ドルの契約を獲得しましたが、これはNew York Timesが得た対価の7倍にも及びます。これは、Redditの持つユニークな情報が、AIモデルの「知識の穴」を埋めるのに非常に高い価値を持っていることを示しています。

この新しい市場原理は、トラフィック数ではなく、情報やストーリーテリングの質に基づいた評価を可能にします。Cloudflareは、インターネットの根幹を支える企業として、単に自社の利益だけでなく、報道や学術研究など良質なコンテンツを生み出すエコシステム全体の健全性を守ることを使命としています。