【2026年5月21日〜5月28日】生成AIニュース週間まとめ:AI検索の信頼性、エージェントのゼロトラスト、Codexの長時間作業、OpenAI基金が焦点に
2026年5月21日〜5月28日の生成AIニュースは、「新モデルの性能競争」よりも、生成AIを社会と企業の中でどう安全に、継続的に、信頼できる形で使うかが中心になった週でした。GoogleはAI検索に「Preferred Sources」や「Highly Cited」表示を追加し、AI回答の中で信頼できる情報源を見つけやすくする方向へ動きました。AnthropicはClaudeのセキュリティ・コンプライアンス連携を広げ、さらにAIエージェントをゼロトラストで守るための実務フレームワークを公開しました。OpenAIはCodexの長時間タスク支援を強化し、さらにOpenAI FoundationがAIによる雇用・経済変化に備えるための2億5,000万ドル規模の支援を表明しました。
今週のキーワードは、「AIを使う」から「AIを統治する」へです。
生成AIはすでに、検索、コーディング、調査、セキュリティ、経理、法務、教育、顧客対応など、さまざまな業務へ入り込んでいます。だからこそ、これから重要になるのは、どのモデルが一番賢いかだけではありません。AIがどの情報源を使っているのか、どの権限で動くのか、どこまで自律実行してよいのか、どのログを残すのか、誤った時にどう止めるのか。こうした運用設計が、いよいよ主役になってきました。
今週の要点まとめ
- GoogleはAI Searchに「Preferred Sources」を拡張し、AI OverviewsやAI Modeの中で、ユーザーが選んだ信頼したい情報源を見つけやすくしました。
- Googleは「Highly Cited」ラベルや、最新トピックのリンクカルーセルも拡充し、生成AI検索と出版社・一次情報の関係を改善しようとしています。
- OpenAIはChatGPT / Codexの更新で、Appshots、Goal mode、ブラウザ注釈、リモートでの安全な継続作業など、長時間のコーディングタスクを進めやすくしました。
- OpenAI Foundationは、AIによる労働市場・地域経済の変化へ対応するため、初期コミットメントとして2億5,000万ドルを拠出すると報じられました。
- AnthropicはClaude Enterprise / Claude Platform向けに、28のセキュリティ・コンプライアンスツール連携を発表しました。
- Anthropicは「Zero Trust for AI agents」を公開し、AIエージェント時代の権限・記憶・ツール利用・監視をどう設計すべきかを整理しました。
- Anthropicは「Using LLMs to secure source code」を公開し、LLMで脆弱性を発見するだけでなく、検証・トリアージ・修正まで含める重要性を強調しました。
- AnthropicはMicrosoft製AIチップを使う協議に入っていると報じられ、AI企業にとって計算資源の多様化がますます重要になっています。
- SnowflakeはAWSとの60億ドル規模の提携とAI需要を背景に通期見通しを引き上げ、データ基盤と生成AIの結びつきがさらに強まりました。
- SalesforceはAIによるSaaS変化への投資家懸念が報じられ、従来型ソフトウェア企業がAIエージェント時代にどう適応するかが問われています。
注目AI①:Google AI Search — 「AI回答の中で信頼できる情報源を選ぶ」方向へ
何が発表されたのか
Googleは5月27日、AI OverviewsやAI Modeで、ユーザーが指定した「Preferred Sources」を目立たせる仕組みを発表しました。Preferred Sourcesは、自分が信頼するウェブサイトやメディアをあらかじめ設定しておくと、AI回答の中や検索結果で分かりやすく表示される機能です。あわせて、最新トピックを理解するためのリンクカルーセルや、影響力のある一次報道を見つけやすくする「Highly Cited」ラベルも拡充されます。
これは、生成AI検索の大きな弱点である「情報源が見えにくい」「どのサイトの意見なのか分かりづらい」「一次情報へたどり着きにくい」という問題への対応です。AI検索が便利になるほど、ユーザーは回答だけで満足しがちですが、重要な情報ほど根拠確認が必要です。Googleの今回の更新は、AIが要約するだけでなく、信頼したい情報源へ戻れる導線を強めるものです。
何が便利になるのか
この更新で便利になるのは、特に次のような場面です。
- ニュースを読むときに、普段信頼しているメディアを優先的に見たい
- 技術情報で、公式ドキュメントや専門サイトを見落としたくない
- 医療、法律、金融、教育などで、一次情報や専門機関の情報を確認したい
- AI回答を読んだあと、元記事や詳しい解説にすぐ移りたい
- 速報性のあるテーマで、複数の視点を比較したい
生成AI検索は、早く概要をつかむにはとても便利です。ただし、要約だけでは文脈が削られます。Preferred SourcesやHighly Citedは、AI検索を「答えを読む場所」から「信頼できる情報へ進む入口」に戻すための機能とも言えます。
使い方サンプル:AI検索で信頼性を上げる
AI検索で調べる前に、自分のPreferred Sourcesを設定しておく。
例:
- 技術:公式ドキュメント、主要OSSのGitHub、信頼する技術メディア
- ビジネス:Reuters、日経、公式IRページ
- 医療:公的機関、学会、病院・研究機関
- 法務:政府機関、法令データベース、専門出版社
検索時の確認ポイント:
1. AI回答にPreferred Sourcesが含まれているか
2. Highly Citedラベルがある一次報道を確認したか
3. フォーラムやSNS由来の情報と、公式情報を分けて読んだか
4. 重要な判断に使う前に、元記事・元資料を開いたか
実務への影響
企業の調査業務では、AI検索を使う人が増えています。だからこそ、社内で「AI検索の使い方ルール」を作る価値が出てきます。たとえば、競合調査では公式発表と報道を分ける、法務調査ではAI回答だけで判断しない、技術調査では公式ドキュメントをPreferred Sourceに入れる、といった形です。
AI検索は、これからさらに仕事の入口になります。だからこそ、検索スキルは「キーワードを入れる力」から、「信頼できる情報源を選び、AI回答を検証する力」へ変わっていきます。
注目AI②:OpenAI Codex — 長時間コーディング作業を“ゴールに向かって進める”方向へ
何が発表されたのか
OpenAIは5月21日のChatGPTリリースノートで、Codexに複数の更新を追加しました。主な内容は、Appshots、Goal mode、ブラウザ注釈、ブラウザ利用改善、そして一部のMac Computer Useユーザー向けのロック後も安全に作業を続ける仕組みです。
特に重要なのは、Goal modeです。これは、ユーザーが「最終的に何を達成したいか」と「成功条件」を定義し、Codexがそこへ向かって作業を続けるためのモードです。従来のAIコーディングは「この関数を書いて」「このエラーを直して」のような短い依頼が中心でしたが、Goal modeは「この機能を完成させる」「この不具合を再現して直す」「このUIを指定条件まで仕上げる」といった、より長いタスクに向いています。
何が便利になるのか
Codexの更新で便利になるのは、開発者が毎回長い説明をしなくても、AIが作業文脈を理解しやすくなる点です。
- Appshots:画面やアプリウィンドウの状態をCodexに見せられる
- Goal mode:目的と成功条件を定義して、AIに継続作業させやすい
- ブラウザ注釈:フロントエンドやスタイリング修正のフィードバックがしやすい
- リモート継続:作業を中断しにくく、長時間タスクを任せやすい
つまり、Codexは「コードを書くAI」から、「画面・ブラウザ・開発環境を見ながら作業するAI」へ近づいています。
使い方サンプル:Goal modeでUI修正を任せる
目的:
チェックアウト画面の入力フォームを改善してください。
成功条件:
1. エラー表示が入力欄の直下に出る
2. 送信中はボタンをdisabledにする
3. モバイル幅でも崩れない
4. 既存のE2Eテストが通る
5. 新しいアクセシビリティチェックを1つ追加する
制約:
- 決済APIの仕様は変えない
- 既存の文言キーはなるべく再利用
- 変更ファイルは checkout/ 配下を中心にする
まず作業計画を出し、必要ならブラウザで確認しながら進めてください。
このように依頼すると、AIは単にコードを出すだけでなく、画面確認、修正、テスト、再修正の流れを作りやすくなります。
実務への影響
AIコーディングの価値は、補完よりも「作業の継続性」に移っています。
一行のコード補完は便利ですが、本当に時間がかかるのは、原因調査、影響範囲確認、画面調整、テスト修正、PR説明文作成です。Codexの更新は、まさにその長い部分を支援する方向です。
ただし、AIに任せるほど、受け入れ条件の明確化が重要になります。
「いい感じに直して」ではなく、「何が通れば完了か」を先に決める必要があります。これからの開発者は、AIにコードを書かせる力だけでなく、AIにタスクを定義する力が求められます。
注目AI③:Claude Enterprise / Platform — 28のセキュリティ・コンプライアンス連携で企業導入が現実的に
何が発表されたのか
Anthropicは5月21日、Claude EnterpriseとClaude Platform向けに、28のセキュリティ・コンプライアンスツール連携を発表しました。対象カテゴリは、DLP、SASE、データセキュリティ、SIEM、セキュリティ運用、ID管理、eDiscovery、AIセキュリティ姿勢管理、AI観測基盤などです。
連携先には、Cloudflare、CrowdStrike、Datadog、Fortinet、IBM Guardium、Microsoft Purview、Netskope、Okta、Palo Alto Networks、Proofpoint、Relativity、Snyk、Tenable、Varonis、Wiz、Zscalerなどが含まれます。
この発表の中心にあるのは、Claude Compliance APIです。Claude Enterpriseの会話、アップロードファイル、Projects、ログイン、管理者操作、設定変更などを、企業がすでに使っているセキュリティ・監査の仕組みに流せるようにするものです。
何が便利になるのか
企業が生成AIを導入するとき、最大の不安は「便利だが、管理できない」ことです。
誰が何を入力したのか。機密情報を入れていないか。外部送信してよい資料なのか。監査ログは残るのか。退職者のアクセスは止まるのか。これらが曖昧だと、AI導入はPoC止まりになります。
Claudeの新連携で便利になるのは、次の点です。
- Claude利用を既存のDLPやSIEMで監視できる
- 機密情報の入力を検知しやすくなる
- 監査ログを既存のセキュリティ運用に統合できる
- 管理者操作や設定変更を追跡できる
- コンプライアンス部門がAI利用状況を確認しやすい
- 金融、医療、法務、政府など規制業界で導入しやすくなる
使い方サンプル:企業でのClaude利用ポリシー
Claude利用ルール例:
1. 顧客個人情報は原則入力しない
2. 入力が必要な場合はマスキング済みデータを使う
3. 契約書・財務資料はClaude Enterprise内の承認済みProjectで扱う
4. すべての利用ログはSIEMへ連携する
5. DLPで機密情報の入力を検知した場合は、管理者へ通知する
6. 退職者・異動者のアクセスはID管理ツールで自動停止する
実務への影響
この発表は、Claudeが「個人が使う高性能チャットAI」から、「企業が統制しながら使う業務基盤」へ進んでいることを示します。
生成AIは便利ですが、企業では統制できなければ導入できません。セキュリティ・コンプライアンス連携は地味に見えて、実はエンタープライズAI普及の核心です。
注目AI④:Claude Security — AIエージェント時代のゼロトラストが本格テーマに
何が発表されたのか
Anthropicは5月27日、「Zero Trust for AI agents」を公開しました。これは、自律的にツールを使い、複数ステップの作業を進めるAIエージェントを、企業内で安全に展開するためのセキュリティフレームワークです。
Anthropicは、AIモデルの進化によって「脆弱性発見から悪用までの時間」が短くなっていると説明しています。防御側も速くなりますが、攻撃側も速くなります。さらに、AIエージェントそのものが、ツール選択、権限使用、記憶保持、複数エージェント連携を行うため、従来のアクセス制御だけでは不十分になります。
何が便利になるのか
ゼロトラストの考え方は、「何も信頼せず、すべて検証する」です。AIエージェントに当てはめると、次のような設計になります。
- エージェントごとに明確なIDを持たせる
- タスクごとに権限を最小化する
- 使えるツールを制限する
- 入力と出力を検査する
- 記憶や長期コンテキストを保護する
- サンドボックス内で作業させる
- すべての操作ログを残す
- 異常な反復や権限濫用を監視する
- 複数エージェント間の情報共有を制御する
使い方サンプル:AIエージェントの権限制御
営業支援エージェントの権限例:
許可:
- CRMの読み取り
- カレンダーの読み取り
- メール下書き作成
- 顧客ごとの状況要約
承認必須:
- メール送信
- 契約書の送付
- 顧客データのエクスポート
- 外部ツールへのデータ転送
禁止:
- 顧客の個人情報を外部サービスへ送信
- 価格条件を自動変更
- 契約内容を自動確定
- 管理者権限での操作
実務への影響
AIエージェントは、今後の業務を大きく変えます。
ただし、AIが“動ける”ほど危険も増えます。メールを送る、ファイルを削除する、データベースを更新する、APIを呼ぶ、顧客に連絡する。こうした操作は、人間なら責任と判断が伴います。AIに任せるなら、同じように権限と監査が必要です。
今後の企業AI導入では、「このAIは何ができますか?」だけでなく、「このAIは何を勝手にできませんか?」が重要な選定基準になります。
注目AI⑤:Claude Opusによるソースコードセキュリティ — 発見よりも“検証・修正”がボトルネックに
何が発表されたのか
Anthropicは5月27日、「Using LLMs to secure source code」を公開しました。これは、Claude Opusを使ってコードベースの脆弱性を探し、検証し、トリアージし、修正するための実務ガイドです。
重要なのは、Anthropicが「脆弱性の発見は並列化しやすくなったが、ボトルネックは検証・トリアージ・パッチ適用へ移った」と述べている点です。つまり、AIが大量に怪しい箇所を見つけられるようになっても、それが本当に悪用可能なのか、どれが重大なのか、どう直すべきなのかを判断する工程が大切になります。
Anthropicは、自社のオープンソーススキャンで、2026年5月22日時点で1,596件の脆弱性を開示し、そのうち97件がパッチ済みだと説明しています。この数字は、AIによる発見能力が強まる一方で、修正までの流れが追いつきにくい現実を示しています。
何が便利になるのか
Claude Opusを使ったコードセキュリティで便利になるのは、次のような作業です。
- 脅威モデルを作る
- サンドボックスを作り、検証環境を分離する
- コードベース内の脆弱性候補を探す
- 本当に悪用可能かを確認する
- 重複を整理し、重大度を付ける
- 最小修正を提案する
- 修正後に同種のバリアントを探す
使い方サンプル:安全なコードスキャン依頼
このリポジトリを防御目的でレビューしてください。
目的:
自社コードの脆弱性を発見し、修正優先度を決める。
制約:
- 攻撃手順の詳細化ではなく、防御・修正に必要な情報に限定
- 外部システムへのアクセスは禁止
- 検証はローカルのサンドボックス内のみ
- まず脅威モデルを作成
- 次に候補を発見
- 最後に、検証方法、重大度、修正案を表にする
出力:
1. 脅威モデル
2. 脆弱性候補一覧
3. 検証が必要なもの
4. 修正優先度
5. パッチ方針
実務への影響
AIによるセキュリティレビューは、今後さらに広がります。
しかし、AIが出した脆弱性候補をそのまま信じると、誤検知で現場が疲弊します。大事なのは、発見数を増やすことではなく、検証可能な形にし、修正まで回すことです。
セキュリティチームは、AIを「発見係」として使うだけでなく、検証環境、トリアージ基準、修正フロー、再発防止の仕組みをセットで作る必要があります。
注目AI⑥:OpenAI Foundation — AIによる雇用・経済変化へ2億5,000万ドル規模の支援
何が発表されたのか
Reutersは5月27日、OpenAIを管理する非営利組織が、AIによる労働市場・地域経済への影響に対応するため、初期コミットメントとして2億5,000万ドルを拠出すると報じました。対象は、AIが労働市場に与える影響の研究、近い将来に影響を受ける労働者や地域への支援、AIによる経済的利益をより広く分配する方法の探索などです。
OpenAI Foundationは、単に助成金を出すだけでなく、一部のプログラムを直接運営する方針も示しています。AIによる経済変化が速いため、通常よりも短い時間軸で対策が必要だという認識が背景にあります。
何が重要なのか
生成AIは、生産性を上げる一方で、仕事の内容を大きく変えます。
特に、コーディング、事務処理、顧客対応、資料作成、分析、翻訳、クリエイティブ下書きなどは、AIの影響を受けやすい領域です。企業にとっては効率化ですが、労働者や地域にとっては、職務の再設計や学び直しが必要になります。
OpenAI Foundationの支援は、AI企業が「技術を出すだけ」ではなく、その社会的影響にも関与する方向を示しています。
使い方サンプル:企業内でのAI影響調査
社内の業務を、AIによる影響度で分類してください。
分類:
1. すぐ自動化されやすい作業
2. AIで補助される作業
3. 人間の判断が中心に残る作業
4. 新しく必要になる作業
対象部門:
- 経理
- 営業
- カスタマーサポート
- 開発
- 人事
- 法務
出力:
- 部門ごとの影響
- 必要な研修
- 6か月以内に始めるべき施策
- 従業員への説明文
実務への影響
企業は、AI導入を単なる効率化プロジェクトとして扱うだけでは不十分です。
AIで何時間削減できるかだけでなく、削減された時間をどこへ再配置するのか、どの職種が再教育を必要とするのか、AIを使える人と使えない人の格差をどう埋めるのかを考える必要があります。
AI導入の本当の課題は、ツールの導入よりも、仕事の再設計です。今週のOpenAI Foundationの動きは、その議論が避けられない段階に入ったことを示しています。
注目AI⑦:Anthropic × Microsoft AIチップ協議 — 生成AIの競争は“計算資源”でも決まる
何が報じられたのか
Reutersは5月21日、AnthropicがMicrosoft設計のAIチップを使うサーバーを借りる協議に入っていると報じました。協議は初期段階で、合意に至るとは限りませんが、実現すればMicrosoftの自社AIチップ事業にとって大きな追い風になります。
背景には、AI企業がNVIDIA依存を減らし、Amazon、Google、Microsoftなどの独自チップを組み合わせて、計算資源を多様化しようとしている流れがあります。
何が重要なのか
生成AIは、モデルだけで動くわけではありません。
大規模モデルを訓練し、ユーザーのリクエストに高速に応答し、長時間エージェントを動かすには、膨大な計算資源が必要です。計算資源が不足すれば、利用上限が厳しくなり、遅延が増え、価格も上がります。
つまり、AIサービスの使いやすさは、モデル性能だけでなく、どのクラウド・どのチップ・どの供給契約を持っているかに左右されます。
実務への影響
企業がAIツールを選ぶときは、モデルの賢さだけでなく、次の点を見る必要があります。
- 利用上限は安定しているか
- ピーク時間に遅くならないか
- 長時間タスクが途中で止まらないか
- 価格が急に上がらないか
- どの地域で使えるか
- データ所在地や規制要件に合うか
- 複数ベンダーへ切り替えられるか
AI時代の競争は、ソフトウェアだけでなく、データセンター、チップ、電力、クラウド契約まで含む総力戦になっています。
企業AI市場:SnowflakeはAI需要で上方修正、SalesforceはAI破壊への懸念
Snowflakeの動き
Snowflakeは5月27日、AIワークロードやクラウド移行需要を背景に、通期の製品売上見通しを引き上げました。あわせて、AWSとの60億ドル規模の戦略提携も発表されました。AIを本格的に使うには、データ基盤が必要です。Snowflakeの動きは、生成AIが単なるチャットではなく、企業データと結びついて価値を出す段階に入っていることを示しています。
Salesforceの動き
一方でSalesforceは、第1四半期売上が予想を上回ったものの、第2四半期見通しが市場予想を下回り、AIによるソフトウェア業界の変化への懸念が報じられました。AIエージェントがCRM、顧客対応、営業支援、分析などを直接担うようになると、従来のSaaSの価値が再定義されます。
実務への示唆
企業AIでは、2つの流れが同時に起きています。
- データ基盤企業は、AI需要で価値が高まる
- 従来型SaaS企業は、AIエージェントに機能を侵食される可能性がある
今後の企業ITでは、「AIを既存SaaSに追加する」のか、「AIエージェントがSaaSの前面に立つ」のかが大きなテーマになります。
1週間を通じた結論:今週の主役は“信頼・統制・継続作業”
今週のニュースを横断すると、生成AIは次の3つの方向へ進んでいます。
1. AI検索は、根拠と情報源を重視する段階へ
GoogleのPreferred SourcesとHighly Citedは、AI検索が信頼性の問題に向き合い始めたことを示しています。AI回答だけで終わらず、元の情報源へ戻る設計が重要になります。
2. AIエージェントは、ゼロトラストと監査が前提へ
AnthropicのCompliance API連携、Zero Trust for AI agents、ソースコードセキュリティガイドは、AIエージェントを企業で使うために必要な現実的な設計です。権限、ログ、サンドボックス、DLP、SIEM連携が、AI導入の必須条件になりつつあります。
3. AIコーディングは、補完から長時間タスクへ
OpenAI CodexのGoal modeやAppshotsは、AIコーディングが単なる補完や短い修正から、画面・ブラウザ・アプリ文脈を含む長いタスクへ広がっていることを示しています。開発者に求められるのは、コードを書く力に加えて、AIに成功条件を渡す力です。
来週以降に注目したいポイント
1. GoogleのAI Search改善は出版社との関係を変えるか
Preferred SourcesやHighly Citedが広がると、出版社や専門サイトは「AI検索でどう見つけられるか」をより強く意識するようになります。生成AI検索時代のSEO、つまりGEO(Generative Engine Optimization)の議論がさらに進みそうです。
2. CodexのGoal modeは開発現場に定着するか
Goal modeが本当に使われるには、開発チーム側が「受け入れ条件」を明確に書く文化を持つ必要があります。今後は、AI向けのタスク定義テンプレートが標準化されるかもしれません。
3. Claudeのゼロトラスト設計は企業AIの標準になるか
AIエージェントがメール、CRM、GitHub、会計、社内DBに接続するほど、ゼロトラスト設計は避けられません。Anthropicの提案が、他社AIにも広がるかが注目です。
4. AIの社会的影響への投資は広がるか
OpenAI Foundationの2億5,000万ドルコミットメントは、AI企業が社会影響に正面から向き合う動きです。今後、他社も雇用・教育・地域経済への支援を強める可能性があります。
まとめ:今週のキーワードは「AIを信頼して任せるための条件」
2026年5月21日〜5月28日の生成AIニュースは、生成AIがさらに“仕事の中に入る”一方で、そのためには信頼と統制が欠かせないことを強く示しました。
Googleは、AI検索でPreferred SourcesやHighly Citedを導入し、情報源を見えるようにしました。OpenAIは、Codexで長時間タスクを進めやすくし、OpenAI FoundationではAIによる労働市場変化への支援を表明しました。Anthropicは、Claudeのセキュリティ・コンプライアンス連携、ゼロトラスト、ソースコードセキュリティの実務ガイドを立て続けに出し、AIエージェントを企業で安全に使うための土台を整えています。SnowflakeやSalesforceのニュースは、生成AIが企業ソフトウェア市場そのものを変え始めていることを示しました。
これから生成AIを使ううえで大切なのは、モデル名だけで選ばないことです。
- どの情報源を信頼するのか
- AIにどの権限を渡すのか
- どこまで自律実行させるのか
- どのログを残すのか
- 出力をどう検証するのか
- 失敗した時にどう止めるのか
- AIで変わる仕事をどう再設計するのか
この7つを決められる組織ほど、生成AIを安全に、そして本当に役立つ形で使えるようになります。
今週のニュースは、AIが「すごい技術」から「統治して使う社会基盤」へ進んでいることを、はっきり示していました。
参考リンク
- Google:New ways to find your favorite sources and original content in AI Search
- Google:Gemini 3.5: frontier intelligence with action
- Google:Introducing Gemini Omni for Google Flow and Flow Music
- OpenAI:ChatGPT Release Notes(Codex updates)
- Reuters:OpenAI Foundation commits $250 million to help workers, economies navigate AI disruption
- Anthropic:Claude now works with more security and compliance tools
- Anthropic:Zero Trust for AI agents
- Anthropic:Using LLMs to secure source code
- Reuters:Anthropic in talks to use Microsoft’s AI chips
- Reuters:Snowflake raises annual product revenue forecast, strikes $6 billion AWS deal
- Reuters:Salesforce sees quarterly revenue below estimates amid AI disruption fears