MP3ファイルをダウンロード

内容紹介

AWS Security Agentを組織で活用していく上での考慮点を考えてみた、AIエージェントのHuman-in-the-Loop評価を深化させる、ML システム開発を支える Claude Skills、Happy April Fools Day 2026 From Around the Anime World, Part IV

出演者

お嬢様ずんだもん

youtube版(スライド付き)

関連リンク

• AWS Security Agentを組織で活用していく上での考慮点を考えてみた

2026年3月に一般提供（GA）が開始された「AWS Security Agent」は、設計レビュー、コードレビュー、ペネトレーションテスト（疑似攻撃による侵入テスト）という一連のセキュリティ診断をAIエージェントが自律的に一気通貫で行う、非常に先進的なサービスです。本ドキュメントでは、このサービスを組織のセキュリティ基盤として本格的に導入・活用する際に、エンジニアが考慮すべき重要なポイントを整理しています。

新人エンジニアが特に注目すべき考慮点は以下の通りです：

1. データ保護と国内処理 AIサービスで懸念されがちな「入力データの学習利用」はありません。また、日本国内からの推論要求は国内のリージョンで処理されるため、データの国外移転を制限している厳しいコンプライアンス要件にも適合可能です。

2. 初期設定の重要性 「エージェントスペース」と呼ばれる管理単位の設定（IAM Identity CenterかIAM専用アクセスか）は、一度決めると後から変更できず、再作成が必要になります。組織全体でどちらの認証方式に統一するか、事前の設計が不可欠です。

3. 安全なテストの実施（非本番環境の徹底） AIによるペネトレーションテストは非常に強力ですが、予期せぬ副作用を防ぐため、必ず本番とは隔離された非本番環境で実施する必要があります。また、データの削除や決済、外部通知に関わるURLは「テスト対象外」として丁寧に定義するスコープ設計が重要です。

4. AIの性質を理解した運用 AIの回答は確率的であり、実行のたびに結果が異なる可能性があります。そのため、AIが見つけた脆弱性は必ず人間が検証してから修正に着手するという「人による確認」をプロセスに組み込むことが推奨されています。

5. GitHub連携とマルチアカウントの制約 「1 GitHub組織 ＝ 1 AWSアカウント」という連携上の制約があります。複数のAWSアカウントを持つ組織では、どのアカウントに集約して管理するか（中央集権方式など）の検討が必要です。また、AIによる自動修正プルリクエスト機能も、人間によるレビューと既存のCIテストをパスすることを前提とした運用ルールを定めるべきです。

6. コストの把握 設計・コードレビューには無料枠がありますが、ペネトレーションテストは「タスク時間あたり50ドル」の従量課金です。標準的なアプリでもまとまった費用が発生する場合があるため、実行頻度や優先順位を制御する運用が求められます。

AIの利便性を最大限に活かしつつ、エンジニアが責任を持って制御・管理するための実践的なガイドラインとなっています。

引用元: https://zenn.dev/cscloud_blog/articles/securty-agent-ga-organization-how-to

• AIエージェントのHuman-in-the-Loop評価を深化させる

AIエージェントによる業務自動化が進む中で、人間が介入して確認や承認を行う仕組み「Human-in-the-Loop（以下、HITL）」の重要性が高まっています。本ドキュメントは、LayerX社のエンジニアブログより、HITLを単に「回数」で測るだけでなく、ビジネス価値に直結する形で定量評価・分析するための高度なフレームワークを解説したものです。

新人エンジニアがまず理解すべき核心は、評価における「非対称性」と「総体性」という2つの視点です。

1. 評価の非対称性：「見逃し」は「無駄な確認」より罪が重い

AIエージェントの挙動を評価する際、単純な平均誤差（RMSE等）では不十分です。なぜなら、以下の2つは損害の性質が根本的に異なるからです。

• 下振れ（見逃し）： 人間が確認すべきリスクをスルーして実行してしまうこと。損害は爆発的（非線形）に拡大し、重大な障害やセキュリティ事故に繋がります。
• 上振れ（過検出）： 不要な確認を人間に求めること。損害は人間の工数浪費であり、件数に比例する（線形）ため、予測・管理が可能です。

このため、評価指標には「見逃し」を厳しく罰する非対称損失関数や、再現率（Recall）を重視するFβスコア（特にβ > 1）の採用が推奨されます。また、「タイミング」も同様に非対称であり、作業が大きく進んだ後の「遅すぎる確認」は、手戻りコストが跳ね上がるため特に避けるべきです。

2. 評価の総体性：個別のイベントではなく「流れ」で捉える

個々のHITLが適切でも、システム全体で見ると問題が生じることがあります。記事ではHITLの発生パターンを以下の4つに類型化し、分析しています。

• 集中型： 特定のタイミングに固まる。対応しやすいが、合間のリスクを見落とす恐れがある。
• 分散型： 常にポツポツ発生。安全だが、人間に常時割り込みが発生し、判断品質が劣化する。
• フロントローディング型： 序盤に確認を終え、後は自律。理想的なパターンです。
• ランダムバースト型： 予測不能に大量発生。人間が疲弊し、最も改善が必要です。

これらのパターンをGini係数などの統計指標で可視化し、改善サイクルを回すことで、AIエージェントを成熟させていくことが求められます。

3. HITL間の相互作用

HITLは独立した事象ではなく、互いに影響し合います。

• 依存型： 上流の重大な判断を誤ると、後続の確認が連鎖的に増大します。
• 競合型： 短時間に確認が重なると、人間の注意力が奪われ判断ミスを誘発します。
• 補完型： 同じ担当者が一貫して確認することで、文脈理解が進み効率が上がります。

まとめ

AIエージェントの開発では、「安全寄りのバイアス」を意図的に評価設計に組み込むことが重要です。まずは「見逃さない」設定から始め、運用データに基づきパラメータを校正しながら、効率的な「フロントローディング型」へとエージェントを育てていく。これが、信頼されるAIシステムを構築するためのエンジニアの定石となります。

引用元: https://tech.layerx.co.jp/entry/2026/04/01/150000

• ML システム開発を支える Claude Skills

キャディ株式会社の廣岡氏による、AIアシスタント「Claude Code」の拡張機能であるClaude Skillsを活用した、機械学習（ML）システム開発の効率化事例についての記事です。

背景と解決したい課題

MLシステムの開発・運用現場では、「プロジェクト固有の知識がドキュメントに散在している」「インフラ構成（GKE, Pub/Subなど）が複雑」「ツールの仕様確認によるコンテキストスイッチが発生する」といった課題がありました。特に新しくチームに参加したメンバーにとって、これらの「暗黙知」や「複雑な手順」を網羅することは大きな負担となっていました。

Claude Skills とは

Claude Code に対して、プロジェクト固有の知識を教え込む仕組みです。リポジトリの .claude/skills/ ディレクトリに手順書やコード例を配置することで、Claudeがその内容を理解し、自然言語の指示に従って専門的な作業を代行できるようになります。

整備された5つの具体的なスキル

1. add-litserve-model: ML推論サーバーの雛形作成。GPU対応のDockerfileや標準的なディレクトリ構成をAIが自動生成し、実装の漏れを防ぎます。
2. sample-request: 画像解析などの複雑なAPIリクエストを代行。環境ごとのURLや認証手順をAIが把握しているため、検証作業がスムーズになります。
3. cloud-logging: 複雑なCloud Loggingのクエリ発行。プロジェクトIDやサービス構成を学習させることで、「エラーの種類と件数を集計して」といった自然言語でのログ調査を可能にします。
4. async-job-analysis: サービスを跨ぐ非同期ジョブの分析。複数のログパターンを紐解き、成功率や処理時間を自動で算出します。
5. production-ready-k8s-deployment: 社内標準に準拠したKubernetes設定の生成。リソース制限や死活監視（Probe）など、本番環境に必要な設定を漏れなく構築します。

導入の工夫と今後の展望

スキルを構築する際は、AIの処理効率（トークン消費）を考慮して詳細を別ファイルに分けるといった工夫がなされています。また、既存の開発者向けドキュメントとスキルを統合し、情報の二重管理を防ぐ運用も試行されています。

今後は「負荷試験レポートの自動作成」や「コードとドキュメントの整合性チェック」の自動化を目指しており、AIを「単なる補助」から「チームの知識を体現するパートナー」へと進化させていくエキサイティングな取り組みとなっています。新人エンジニアにとっても、AIがプロジェクトのルールを教えてくれるこの仕組みは、学習コストを大幅に下げる強力な武器になるでしょう。

引用元: https://caddi.tech/2026/04/01/120000

• Happy April Fools Day 2026 From Around the Anime World, Part IV

2026年のアニメ・ゲーム界のエイプリルフール企画をまとめたニュースです。特に、エンジニア界隈でも人気の「ずんだもん」がリズムゲーム『D4DJ』に登場した公式コラボは必見です。他にも『Apex Legends』の恋愛シミュレーション化やPlayStation大学の開校、『夜は猫といっしょ』が犬になるネタなど、遊び心満載の企画が並びます。技術だけでなく、ファンを楽しませる表現力や発想が学べる楽しい記事です。

引用元: https://www.animenewsnetwork.com/interest/2026-04-01/happy-april-fool-day-2026-from-around-the-anime-world-part-iv/.236024

• お便り投稿フォーム

VOICEVOX:ずんだもん