Microsoft Buildがエージェント全面化、Anthropic IPO申請・Meta AI悪用でInsta乗っ取りも

とくに注目は、NPU（AI処理専用チップ）を使ってPC本体でAIを動かす「Windows Local AI」です。クラウドに送らずローカルで処理できるため、機密データを外部に出さずにエージェントを使えます。

で、どうなるの？

Officeで日々の業務を回す企業にとって、エージェント常駐が標準になっていく流れです。さらにNPU搭載PCでのローカルAI実行は、PCの更新需要を押し上げると同時に、データを社外に出さない秘匿運用にも直結します。「どの業務をエージェントに任せるか」を今から棚卸ししておくと、展開時にスムーズです。

Anthropic、IPOを機密申請 ― 翌日にClaude大規模障害という皮肉

2026年6月1日、AnthropicがSEC（米証券取引委員会）にIPO（新規株式公開）のドラフト登録書（機密版S-1）を提出したことが報じられました（CNBC）。秋（10月）の上場が観測されており、ライバルのOpenAIに先行する形です。背景には5月のラウンドでの650億ドル調達と約9,650億ドルの評価額があります（評価額の詳細は5月29日の記事でも触れました）。

申請で初めて公開数値に近い形で示されたのが収益規模です。run-rate（年換算）売上は約470億ドルで、2025年通年の約100億ドルから大きく伸びたと報じられています（Fortune）。

ところが皮肉なことに、申請の翌6月2日、Claudeのチャットとコーディングツールが大規模障害を起こしました。障害は約06:00 UTCに始まり、06:39 UTCに原因が特定されて修正の展開が始まり、10:42 UTCに修正が適用されています（The Register）。

で、どうなるの？

IPOによって、AI企業の収益性が初めて公開数値で検証されることになります。一方で申請翌日の障害は、Claudeに業務を依存している企業にとって他人事ではありません。マルチモデル冗長化（複数のAIを併用して片方が止まっても回る構成）やSLA（サービス品質保証）の重要性を、あらためて見直すきっかけになります。

Meta AIサポートbot悪用でInstagram乗っ取り ― AIに権限を持たせる危うさ

6月1日、MetaのAIサポートアシスタントを悪用してInstagramアカウントを乗っ取る手口が報じられました（TechCrunch）。攻撃の流れはこうです。

1. 攻撃者がMetaのAIサポートbotに「新しいメールを追加して」と依頼する
2. botが攻撃者の指定したアドレスに認証コードを送ってしまう
3. 攻撃者がそのコードを入力し、パスワードのリセットが可能になる
4. アカウント乗っ取りが成立する

被害には、オバマ政権時代に使われ現在は休眠中のホワイトハウス公式アカウントや、米宇宙軍最先任上級曹長のJohn Bentivegna氏などが含まれると報じられています。攻撃者はVPNで位置を偽装し、自動防御を回避していました。一方で、MFA（多要素認証）をSMS含め有効にしていたアカウントには成立しにくく、Metaは「解決済み」と回答しています（KrebsOnSecurity）。

で、どうなるの？

これは、AIエージェントに認証や権限操作を任せる設計そのものの危うさを示す事例です。企業がAIサポートを導入する際は、権限分離（AIに重要操作の最終権限を渡さない）、HITL（人間が介在する承認）、MFAの必須化が、もはや「あれば良い」ではなく「必須要件」になります。便利さと引き換えに、AIへ与える権限の範囲を厳しく設計する必要があります。

日本、米AI国家戦略「Genesis Mission」に参加 ― 日米5年で約1,600億円

6月1日、文部科学省・経済産業省の幹部が訪米し、米エネルギー省（DOE）とともに、日本が米国のAI国家プロジェクト「Genesis Mission」に参加すると発表しました（日本経済新聞）。Genesis Missionは、科学研究をAIで革新する取り組みで、マンハッタン計画やアポロ計画に比肩する規模だとされています。

投資規模は日米合計で約10億ドル（約1,600億円）。うち日本が約5億ドル（約800億円）を5年間で投じます。重点はバイオ・核融合・量子情報科学の3分野で、Microsoft・Google・NVIDIAが最先端モデルと計算資源を提供します。日本は同プロジェクト初の参加国になる見込みです。

で、どうなるの？

日本の企業や研究機関にとって、米国の大規模な計算資源とフロンティアモデル（最先端の大規模AI）へアクセスする機会が広がります。バイオ・量子・核融合といった分野でのAI活用が、国の政策として後押しされる形です。該当分野の研究開発を行う組織は、参加枠組みや連携の動向を早めに追っておく価値があります。

【未確定だけど気になる】今週のAIリーク・噂まとめ ※確定情報ではありません

※以下は未確定情報です。一次資料の確認まで「気になる動き」として読んでください。

Anthropic「Orbit」 ― プロアクティブな秘書機能か

（信頼度：高 ／ 情報源：TestingCatalog）TestingCatalogがClaude最新ビルドのコード解析から、Claude Cowork内の設定トグル「Orbit」を発見したと報じられている。"proactive briefing and insights system"（先回りして要約や気づきを届けるシステム）と記述され、Gmail・Slack・GitHub・Calendar・Drive・Figmaとの連携を示唆。空の設定パネルのスクリーンショットも確認されており、段階的な展開の途中である可能性。報道は2026年5月4日。

OpenAI「GPT-5.6」 ― ルーティングログに痕跡

（信頼度：中 ／ 情報源：WaveSpeed AI Blog）GPT-5.5の出荷から約3週間後、OpenAI Codexのルーティングログに「gpt-5.6」を指すmappingが一度だけ出現し、すぐ消えたと報じられている（WaveSpeed AI Blog）。発見者本人も「意図的な開示というよりバグの可能性」と評価しており、パラメータなどの詳細は未確認の噂にとどまる。報道は2026年5月14日。

xAI「Grok Build」 ― OpenAI Codex対抗のデスクトップアプリか

（信頼度：中 ／ 情報源：TestingCatalog）Grok Web版に「Grok Computer」ボタンが一瞬出現し、OpenAI Codexに対抗するデスクトップ版コーディングアプリ「Grok Build」の存在が示唆されたと報じられている（TestingCatalog）。macOS／Linux／Windows対応で、MCPやconnectorへの対応の可能性もあるという。報道は2026年5月7日。

まとめ

今週は、AIが「機能」から「業務の基盤」へと位置づけを変える動きが鮮明になりました。Microsoftはエージェントを仕事のOSと宣言し、Office・Windows・Azureの全域に実装。AnthropicはIPO申請で収益を初めて世に問う一方、翌日の大規模障害が依存リスクを突きつけました。

同時に、Meta AIサポートbotの悪用によるInstagram乗っ取りは、AIに権限を渡す設計の危うさを示しています。利便性を取り入れるほど、権限分離・HITL（人間の承認）・MFAといった守りの設計が重要になります。日本のGenesis Mission参加もあわせ、AIは技術トピックから経営・国家戦略のテーマへと広がっています。自社のどの業務にエージェントを任せ、どこに人間の歯止めを残すか ― その線引きを今こそ考えるタイミングです。