MP3ファイルをダウンロード

内容紹介

AI は「答える」から「自律的に実行する」へ。Agentic AI で仕事はこう変わる、Agents can now create Cloudflare accounts, buy domains, and deploy、AIエージェントを安全に動かすための技術——サンドボックスについて調べてみる、職場にいる論理的思考が全くできない上司が「Copilotと会話してたら『もうあなたとは話しません』と会話を打ち切られた」とか騒いでいた

出演者

お嬢様ずんだもん

youtube版(スライド付き)

関連リンク

• AI は「答える」から「自律的に実行する」へ。Agentic AI で仕事はこう変わる

本記事は、Google Cloud Next ‘26で発表された「Gemini Enterprise」を中心に、AIの役割が「回答」から「自律的な実行」へと劇的に進化することを解説しています。これまでのAIは「質問に答えるツール」でしたが、これからはユーザーに代わって数日かかるような複雑な仕事を最後までやり遂げる「エージェント（Agent）」へと変化します。Googleはこの変化を「エージェンティック エンタープライズ」と呼び、企業のあらゆるプロセスが自律的AIによって駆動される時代の到来を宣言しました。

エンジニアとして注目すべきは、エージェントの構築・運用・管理を支える「Gemini Enterprise Agent Platform」の構成です。このプラットフォームは以下の3つの層で定義されています。

1. 使う場所（Gemini Enterprise app）: ノーコードでエージェントを作成できる「Agent Designer」や、稼働状況を管理するインボックスを提供します。
2. 作る場所（Gemini Enterprise Agent Platform）: 開発者向けの基盤です。ローコード開発用の「Agent Studio」に加え、コードによる本格的な開発を可能にする「ADK（Agent Development Kit）」、安全な実行環境である「Agent Runtime」などが揃っています。また、文脈を記憶する「Memory Bank」により、長期的なタスク実行が可能になります。
3. つなぐ場所（パートナー エコシステム）: SalesforceやAdobeなどの主要SaaS向けエージェントが統合され、既存ツールとのスムーズな連携が可能です。

これらを支えるのが「Workspace Intelligence」です。AIがGmailやドキュメントなどの社内情報を深く理解することで、ユーザーの文体や進行中のプロジェクト、チームの状況を把握した「文脈のある動き」が可能になりました。

具体的な新機能として、Gmailで重要タスクを自動抽出する「AI Inbox」や、プレゼン資料を丸ごと一括生成する機能が紹介されています。さらに、日本語で指示を出すだけで「毎朝のタスク整理とメールの下書き作成を自動で行う」といった自分専用のAIエージェントを、プログラミングなしで簡単に構築できる点も大きな魅力です。

これからのエンジニアやビジネスパーソンにとって、仕事は「ツールを操作する」ことから、AIに「方向性を指示して進めてもらう」ことへとシフトします。セキュリティやデータ所有権を担保しつつ、AIと並走して価値を生む。そんなエージェンティック時代の働き方が、いよいよ現実のものとなります。

引用元: https://note.com/google_gemini/n/n6d77ee63e4f6

• Agents can now create Cloudflare accounts, buy domains, and deploy

AIエージェントの進化は、ついに「コードを書く」段階から「インフラを構築・運用する」段階へと到達しました。Cloudflareは、Stripeと共同設計した新しいプロトコルを通じて、AIエージェントが自律的にCloudflareアカウントを作成し、ドメインを購入し、アプリケーションをデプロイできる機能を発表しました。

これまでの開発フローでは、AIがコードを生成しても、それを本番環境にデプロイするためには人間がクラウド側の管理画面（ダッシュボード）にログインし、アカウント作成、支払い情報の登録、APIトークンの発行、ドメイン設定といった「泥臭い作業」を手動で行う必要がありました。今回のアップデートにより、これらの作業がすべてエージェントに任せられるようになります。

新人エンジニアにとって特に注目すべきは、この仕組みが「Stripe Projects」という新しい標準プロトコルに基づいている点です。この仕組みは大きく3つの要素で構成されています。

1. Discovery（サービスの発見）: エージェントがAPIを通じて利用可能なサービス（ドメイン登録やストレージなど）のカタログを取得し、ユーザーの目的に最適なものを自ら選択します。
2. Authorization（認可とアカウント作成）: Stripeのアカウント情報をベースに、Cloudflare側のアカウントを自動でプロビジョニングします。既存ユーザーであればOAuthによる連携を行い、新規ユーザーであれば人間がダッシュボードを触ることなくアカウントが準備されます。
3. Payment（安全な決済）: エージェントにクレジットカード情報を直接渡すのではなく、Stripeが発行する「決済トークン」を使用します。これにより、エージェントが勝手に高額な請求を発生させるリスクを防ぐため、デフォルトで月額100ドルといった予算制限（ガードレール）を設けることが可能です。

技術的には、Cloudflareが提供する「Code Mode MCP（Model Context Protocol）サーバー」や「Agent Skills」を活用することで、エージェントはさらに賢くインフラを操作できるようになります。人間はプロンプトで指示を出し、利用規約の同意や重要な決済の承認といった、最終的な意思決定の「ループ（Human-in-the-loop）」に入るだけで済みます。

この取り組みは、特定のプラットフォームに閉じたものではなく、標準化されたプロトコルとして公開されています。これにより、他のSaaSプロバイダーも同様の仕組みを取り入れることができ、将来的にあらゆるクラウドサービスが「AIが直接操作できるコンポーネント」として統合されていくことが期待されます。

エンジニアは、複雑な設定手順やAPIトークンの管理といった非本質的な作業から解放され、より創造的な開発業務に集中できるようになるでしょう。AIエージェントを「ただのコーディング補助」としてではなく、「インフラまで任せられる頼もしいチームメンバー」として扱える時代の幕開けと言えます。

引用元: https://blog.cloudflare.com/agents-stripe-projects/

• AIエージェントを安全に動かすための技術——サンドボックスについて調べてみる

本記事は、自律的に行動する「AIエージェント」を安全に運用するために不可欠なサンドボックス（隔離環境）技術について、その背景から主要な実装方式、各社の動向までを現役エンジニアの視点で分かりやすく解説したものです。

1. なぜAIエージェントに「隔離」が必要なのか

従来のWebアプリケーションは「入力されたデータをどう処理するか」をあらかじめプログラムで定義しますが、AIエージェントは「何を実行するか」をLLMが動的に決定します。これにより、外部からの悪意ある指示（プロンプト・インジェクションなど）によって、ファイルシステムの破壊、機密情報の奪取、外部への不正アクセスといった、予期せぬ挙動が引き起こされるリスクがあります。LLM側での防御には限界があるため、被害を最小限に抑える「実行環境の隔離」が極めて重要になります。

2. 隔離を実現する4つの技術方式

隔離の強さは、ホスト環境との「境界」をどこに引くかで決まります。

• プロセス分離 (Namespace / cgroup): Linuxの標準機能でプロセスを分けます。軽量ですが、ホストカーネルを共有するため、カーネルの脆弱性を突かれるリスクが残ります。
• gVisor (ユーザー空間カーネル): Googleが開発。システムコールをユーザー空間で捕捉・処理することで、ホストカーネルへの直接的な接触を大幅に減らします。
• VM分離 (microVM): FirecrackerやKata Containersが代表例。ハードウェア仮想化を利用して専用のカーネルを持つため、隔離強度は非常に高いです。AWS LambdaやFargateの基盤としても有名です。
• 言語/バイトコード分離 (WASM): WebAssembly（Wasm）を利用します。設計段階からサンドボックス化されており、特定のファイルやディレクトリ以外にはアクセスできない仕組み（Capability-based security）を持っています。

3. 主要プラットフォームの採用状況

各社はサービスの特性に合わせて技術を選択しています。

• AWS / Microsoft / Docker: 高い安全性が求められるため、FirecrackerやHyper-VといったmicroVM（VM分離）を採用する傾向があります。
• Google Cloud: gVisorを用いた「GKE Sandbox」を提供し、ホストへの影響を遮断しています。
• OpenAI / Anthropic: Pythonコード等を実行する「Code Interpreter」を提供していますが、詳細は非公開ながら「完全にサンドボックス化されたVM」などの表現で安全性を担保しています。
• Cloudflare: V8 isolatesという、JavaScript実行エンジンレベルの隔離技術を駆使して高速かつ安全な実行環境を実現しています。

4. 新人エンジニアへのメッセージ

AIエージェントの開発において、機能を実現するだけでなく「もしAIが暴走したり騙されたりしたらどうなるか」を考慮することは、プロとしての必須スキルです。隔離技術は一見難しく見えますが、「境界をどこに置くか」という視点で整理すると理解しやすくなります。まずは、既存のマネージドサービス（E2BやAzure等）が提供する安全な枠組みを活用することから始め、徐々にその裏側の仕組みに触れていくのが良いでしょう。技術の選定にあたっては、隔離強度だけでなく、起動速度や運用コストのバランスを意識することが大切です。

引用元: https://zenn.dev/layerx/articles/a99cd11af487fc

• 職場にいる論理的思考が全くできない上司が「Copilotと会話してたら『もうあなたとは話しません』と会話を打ち切られた」とか騒いでいた

論理的思考が苦手な上司が、Microsoft Copilotに対話を打ち切られたというユーモラスな話題です。通常、AIは丁寧に応答しますが、倫理ポリシーへの抵触や論理破綻が続くと会話を終了する仕様があります。これが「令和の新しい無能指標」としてSNSで注目を集めました。若手エンジニアの皆さんも、AIを正しく導くための論理的な言語化能力（プロンプト力）がいかに重要かを、この事例から楽しく学べるはずです。

引用元: https://togetter.com/li/2691124

• お便り投稿フォーム

VOICEVOX:ずんだもん