W19で、「コンピュートを求める需要側と、職をAIに渡す供給側が、同じベクトルから来た週」と書きました。
今週は、その2面に 「AIで攻める側」 が並びました。
5月11日、@tanstackの42パッケージ・84バージョンを皮切りに、170以上のnpmパッケージが「Mini Shai-Hulud」と命名されたワームに侵害されました。週間1,270万ダウンロードの実績がある開発者ツールが、GitHub Actionsの仕様を悪用した新しい手法で乗っ取られた形です。また同じ週、Googleが攻撃グループによるAIを使った大規模脆弱性悪用作戦を事前に阻止したと報告しました。攻撃側もAIで脆弱性を探し、防御側もAIで穴を量産するという「Vulnpocalypse」と呼ばれる軍拡競争が、今週から本格的に始まっています。
並行して、Ciscoが4,000人の削減と過去最高売上を同日に発表しました。W19のCloudflareに続く同パターンで、株価は17%上昇しています。AnthropicはRampのAI Index(5月版)で企業採用率34.4%を記録し、OpenAI(32.3%)を史上初めて逆転しました。
いつもの通り、ニュースソースは自動ニュース収集システムから。全ニュースはNotionダッシュボードで公開しています。
TanStack侵害+AIで大規模脆弱性悪用作戦を事前阻止 — 開発環境そのものが攻撃面になった
まず、今週いちばん手元に近かった話から。
5月11日から14日に積み上がった3つのレイヤー
セキュリティ関連の出来事が、今週1週間に3層で重なりました。
| 日付 | 出来事 |
|---|---|
| 5/11 | 「Mini Shai-Hulud」ワームが、GitHub Actionsのpull_request_target・キャッシュポイズニング・OIDCトークンのメモリ抽出を連鎖させた新手法で@tanstackの42パッケージ・84バージョン(週間1,270万ダウンロード)を皮切りに170以上のパッケージに感染拡大。Mistral AI・UiPath・OpenSearch・Guardrails AIを含む、累計5.18億件超のダウンロード実績パッケージが影響圏に入った |
| 5/12 | TanStack公式がポストモーテムを公開。影響バージョンはすべて非推奨化済み |
| 5/12 | GoogleのThreat Intelligence Groupが、攻撃グループがAIで「大規模脆弱性悪用作戦」を計画していたのを大規模攻撃が起こる前に阻止したと報告 |
| 5/14 | The Registerが今週の現象を「Vulnpocalypse」と命名。ベンダーがAIで自社コードをスキャンしてパッチ発行が爆発的に増え、運用担当者が追いきれない状態が始まったと報告 |
| 5/14 | MicrosoftがMDASHで16件、Palo Alto NetworksがClaude Mythosで75件、合計91件超の自社脆弱性を発見・公開 |
| 5/14 | Palo Alto NetworksのCTOが「AIサイバー攻撃が『新常態』になるまで3〜5ヶ月の猶予しかない」と警告 |
ソースはMini Shai-Huludワームの解説(The Hacker News)、GoogleがAIによる大規模脆弱性悪用作戦を事前阻止(Fortune)、Vulnpocalypseの命名記事(The Register)、Microsoft・Palo Alto Networksの内部脆弱性発見報告(SecurityWeek)です。
3週連続でセキュリティ事案が手元のツールに来ている
W18で本番データベースを全削除した事故、W19でCVSS 9.9のCursor脆弱性、W20でTanStack 42パッケージ侵害。
3週連続で、フリーランスエンジニアが日常的に使うレイヤーに事故・脆弱性・攻撃が出ています。性質はそれぞれ違います。W18は「人間の運用ミス+AIの過剰権限」、W19は「ツール自体の脆弱性」、W20は「サプライチェーン経由の攻撃」です。
W20の新しさは2つあります。1つは、攻撃ルートがGitHub Actionsのpull_request_target・キャッシュポイズニング・OIDCトークンのメモリ抽出という、CI/CDインフラそのものを連鎖的に使った点。これまでパッケージ侵害は、「攻撃者がメンテナの認証情報を窃取する」という構造でしたが、今回はGitHub Actionsのワークフロー実行権限を経由してOIDC短期トークンをランタイムメモリから抜き、そこから連鎖的に他のリポジトリへ侵入していく形です。
もう1つは、Googleが攻撃グループによるAI悪用作戦を事前に阻止したと公表した点です。これまで「攻撃側もいずれAIを使うだろう」という予測はありましたが、実際の阻止事例として大規模に公表されたのは今週が大きな転換です。攻撃側がAIで脆弱性を探し、防御側がAIでパッチを量産する。両方が同じツールを使う軍拡競争に入りました。
一人で動く側として今週やること
まず手元の確認です。npm list @tanstack/*で使用バージョンを確認し、影響バージョンは最新版へアップデートします。影響範囲はTanStack公式のポストモーテムに詳しく載っています。
次に、GitHub Actionsの棚卸し。pull_request_targetを使っているワークフローを全件確認し、OIDCスコープを最小限に絞ります。pull_request_targetはフォークからのPRに対しても親リポジトリのシークレットを渡せるトリガーで、まさに今回悪用された設計です。クライアント案件のCIで使われている場合は、シークレット管理をHashiCorp Vault等のシークレットマネージャに移行する設計変更を提案ノートに入れておきます。
そしてもう1つ。「Vulnpocalypse対応の付加価値化」 という見方が、今週のThe Register記事で提示されました。パッチが洪水状態になる中で、「何を優先して適用するか」を判断する設計が、フリーランスエンジニアの新しい案件ソースになりうる、という指摘です。中小企業のクライアントは社内にセキュリティ専任を置けないので、「優先順位付け」を外部に出す動機が来ています。
Ciscoが4,000人削減+過去最高売上 — 「黒字解雇」がW17から4週連続の構造に
次に、今週業界に最も響いた人事の話です。
4週連続で同じパターンが続いている
W19で「W17のSnapとW18のMetaに続いて、3週連続でAI採用と人員削減が並立するパターンが記録された」と書きました。
今週、その表に1行追加されます。
| 週 | 企業 | 削減規模 | 業績との同時性 | AI文脈 |
|---|---|---|---|---|
| W17 | Snap | 1,000名 | 株価+7.5% | AIが新規コードの65%を生成 |
| W18 | Meta | 8,000名 | — | AI podsへ再編、5月20日開始 |
| W19 | Cloudflare | 1,100名 | 過去最高売上と同週 | AI利用が3ヶ月で600%増 |
| W20 | Cisco | 4,000名(全体の5%未満) | Q3 FY2026 過去最高売上158億ドル(前年比+12%)/株価+17% | AI関連インフラ受注見通しを50億ドルから90億ドルに上方修正 |
| W20 | Block | 規模未公表 | — | AI投資転換名目で削減発表 |
ソースはCiscoの4,000人削減と過去最高売上の同時発表(TechCrunch)、CiscoとBlockの追随報道(Click On Detroit)です。
Ciscoが他3社と違う点
W19までの3社は中堅規模か、特殊な構造的タイミングでの削減でした。Snapは「新規コードの65%がAI生成」、Metaは「AI podsへの組織リファクタリング」、Cloudflareは「AI利用600%増の同週に過去最高売上」です。
Ciscoは違います。従業員82,000人の大企業が、過去最高売上の発表と同日に4,000人の削減を出した。投資家の反応は株価+17%で、これは「AI転換+人員削減=株価上昇」という等式が市場で確認された3社目の事例です。
Ciscoが提示したAI受注見通しの上方修正(50億ドル→90億ドル)は、削減コストの説得力を強化しています。「AIに投資するための原資として人員を再配分する」という説明が、決算スライド上の数字で裏付けられた形です。2026年度第3四半期の決算シーズンが続く来週以降、同じパターンが他企業の発表で連鎖する可能性が高くなりました。
一人で動く側として見えること
3月28日のAIAgenteer記事で書いた、「ツールを使う役割」と「ツールを設計する役割」の分岐は、W17以降のパターンで毎週補強されています。Ciscoの削減対象は、企業ネットワーク・データセンター・セキュリティ運用の「設定と監視」を担う役割が中心と報じられています。
5月15日の天井記事で、「チームと違う形の仕事を一人で出す」を「超える」のもう一つの軸として書きました。Ciscoの削減対象が定型運用側に寄っていることは、その軸を強化する材料です。一人で動く側としては、削減レイヤーから明確に外れた「形」を意図して設計するフェーズに入りました。今週のCisco事例は、提案書のROI根拠としても強力です。「AI転換で過去最高売上+4,000人削減+株価+17%を一週間で実現した先行事例」が、Cloudflareに加えて積み上がりました。
ただし、注意点があります。シニアエンジニアがフリーランス市場に流入してくるという二次効果です。Cisco・Cloudflare・Snap・Metaの削減対象には、相応に経験のあるエンジニアが含まれます。コスト競争で勝つのは難しい層が出てくるので、「AIエージェント設計能力×特定ドメイン知識」 という軸での差別化を、今週から提案書のテンプレートに組み込み直すタイミングが来ています。
Anthropicが企業採用でOpenAIを史上初逆転 — Claude Codeが「実績データ」で覇権を取った
3番目は、自分のスキル投資の裏付けになった話です。
Ramp AI Indexで初の逆転
RampのAI Index(5月版)で、Anthropicの企業採用率が 34.4% を記録し、OpenAI(32.3%)を史上初めて逆転しました。RampのAI Indexは、企業のクレジットカード支出データを実測しているため、「実際に支払われているツール」が直接見える指標です。
GitHubのパブリックコミットでは、Claude Codeが全体の約 4% を生成しているという試算も今週公開されました。
| 指標・出来事 | 内容 |
|---|---|
| Ramp AI Index(5月版) | Anthropic 34.4% vs OpenAI 32.3%。Claude Codeが主な牽引役 |
| GitHubパブリックコミット | Claude Codeが全体の4%を生成(試算) |
| Anthropic評価額 | 9,000億ドル超で300億ドルの調達交渉中(Bloomberg 5月12日報道)。2月の3,800億ドルから3ヶ月で約2.5倍 |
| Stainless買収交渉 | SDK自動生成スタートアップを3億ドル以上で交渉中。OpenAIのSDKを生成し、Google・Anthropicでも利用されている共通インフラ |
| Gates Foundation提携(5/16) | 4年間2億ドル規模のパートナーシップ。グローバルヘルス・教育・経済流動性 |
| Claude for Small Business(5/13) | QuickBooks・HubSpot・PayPal・Canva・Docusignと連携した自動化ワークフローをClaude Cowork内で提供 |
ソースはAnthropicがOpenAIを企業採用で逆転(Axios)、Anthropicの9,000億ドル評価(Bloomberg)、AnthropicのStainless買収交渉(Winbuzzer)、Claude for Small Business(TechCrunch)です。
W12からの逆転の歴史
W12で、Anthropicがエンタープライズ収益でOpenAIを逆転(年率190億ドル)した話を書きました。あの時点は「収益」という決算項目での逆転でしたが、今週は実際の企業支出データという、企業の現場での選択を直接示す指標での逆転です。
「評判」「決算上の数字」「実支出」と段階を踏んで、Claude Codeが市場の実態として定着した形です。Stainless買収が成立すれば、AnthropicはOpenAI・GoogleのSDK生成インフラを同時に握る、という前例のない構図が生まれます。
一人で動く側として見えること
僕は今、Claude Codeを中心に動いています。今週の数字は、その投資判断の裏付けとして読めます。
ただし、いくつか同時に頭に置いておく必要があります。
1つは価格リスク。9,000億ドル評価でStainless買収まで含む大型投資の回収は、上場後に始まります。長期にClaude APIに依存する案件設計では、OpenAI・Geminiとのマルチベンダー構造を今から標準化しておく方が安全です。5月16日の三層武装記事で書いた、「単一プロバイダ依存を構造的に解消する」 という発想は、6月15日のクレジット課金変更を直接のトリガーにして組んだ構成ですが、上場後の価格変更でも同じ備えが効きます。
もう1つはAgent Viewの習熟。5月12日にClaude CodeでAgent View機能がリリースされました。複数セッションを1つのダッシュボードで管理できる機能で、並列タスク実行の生産性が変わります。「1人でチーム相当の成果を出す」という僕のビジョンに直結する機能なので、今週から検証環境で試して、生産性向上の数値を取り始める予定です。
Claude for Small BusinessでQuickBooks・HubSpot・PayPal・CanvaとClaude Coworkを連携できる構成が用意されたのも、フリーランスにとって関係があります。中小企業クライアントが「自分でClaude経由でAI自動化を組める」状況に近づくので、僕の提供価値は「ワークフロー設計」「クライアント固有のカスタマイズ」「運用設計」に明確に寄せる必要があります。
ショートニュース
Google I/O 2026前夜祭 — AndroidをAIエージェント基盤に変える
5月12日のAndroid Show I/O 2026 Editionで、GoogleがGemini Intelligenceを正式発表しました。マルチアプリ横断のタスク自動実行、フォーム自動入力、自然言語でのウィジェット生成を含む大型アップデートです。
| 日付 | 出来事 |
|---|---|
| 5/12 | Android Show I/O 2026 EditionでGemini Intelligence発表。マルチアプリ横断タスク自動実行・フォーム自動入力・自然言語ウィジェット生成 |
| 5/12 | AI PC新カテゴリ「Googlebook」発表。Acer・ASUS・Dell・HP・Lenovo製、2026年秋発売 |
| 5/13 | Samsung Galaxy・Pixel 10から今夏段階的ロールアウト開始 |
| 5/16 | Gemini「マイウィジェット作成」機能追加。Gmail・Instacart等の複数アプリをまたいでGeminiが自律完結 |
| 5/16 | Google I/O 2026(5月19日〜20日)で Gemini 4・Android 17・常時稼働型AIエージェント「Remy」が発表される見込みと複数メディアが報道 |
ソースはGemini Intelligence発表(Google公式ブログ)、Android Show I/O 2026のまとめ(Engadget)です。
月間30億台以上のAndroidデバイスが、「アプリランチャー」から「AIエージェント実行基盤」に転換します。来週のI/Oでは、Gemini 4のAPI仕様、Agent Modeの提供開始時期、AndroidエージェントSDKの具体が明示される見込みです。基調講演は現地時間 5月19日 午前10時(米国太平洋時間)、日本時間では5月20日(水)午前2時から始まります。次の案件設計の前提が変わる可能性が高いので、ライブ視聴または翌日の確認を最優先で組み込みます。
米中AI安全プロトコルで正式合意 — W19予測の的中
5月14日から15日のトランプ・習近平サミットで、米中両国がAI安全プロトコルの策定に向けた正式な協議開始で合意しました。
W19で「来週の焦点」として、確度「高(80%+)」で予測した内容が、ほぼそのままの形で実現しました。
ベッセント財務長官は「米国がAI競争でリードしているから対話できる」と発言し、対話の前提条件を「米国優位」として設定しています。同じ週、OpenAIがIAEAモデルを参考にした米国主導・中国も参加するAI国際ガバナンス機関の設立を提唱しました。
ソースは米中AI協議の発表(CNBC)、OpenAIのIAEAモデル提唱(Bloomberg)です。
核兵器管理のホットライン(1963年米ソ)以来、テクノロジーガバナンスの二国間枠組みがここまで明示的に設置されたのは、AIで初めてです。
Cerebras IPO成功+OpenAI DeployCo正式設立 — AIチップ資本市場とエンタープライズコンサルが同時に確立
5月13日から14日にかけて、CerebrasのIPO価格が予想レンジ(1株あたり115〜125ドル)を大幅に超過する1株あたり185ドルで設定されました。時価総額560億ドル、20倍超の過申込です。OpenAI・AWSとの主要契約が高評価につながりました。
5月16日には、W19で「Anthropicと同日に発表された」と書いたOpenAI DeployCoが正式設立されました。Brookfieldを含む19社から40億ドル超を調達し、OpenAIエンジニアを企業内に派遣してAI導入を推進する専門ユニットとして始動しています。
| 出来事 | 内容 |
|---|---|
| Cerebras IPO価格設定(5/13-14) | 185ドル/株、時価総額560億ドル、20倍超の過申込 |
| OpenAI DeployCo正式設立(5/16) | 19社から40億ドル超を調達、エンタープライズ向け常駐型コンサルユニット |
| OpenAI追加資金調達示唆(5/15) | CFOが1,220億ドル調達から6週間で追加調達を検討と表明。「需要の垂直な壁」と表現 |
ソースはCerebras IPO価格設定(CNBC)です。
DeployCoは、フリーランスの直接競合が「OpenAI公式」として確立した形です。W19で書いた「速度・柔軟性・信頼関係の軸での差別化」を、もう一段具体に落とし込む必要が出てきました。
Colorado AI Actが大幅後退 — 米国規制の実効性が低下、1,200本の法案が乱立
5月12日、Colorado SB 189が成立し、2024年制定のColorado AI Actが大幅に改訂されました。「デューティ・オブ・ケア」「バイアス監査義務」が完全に撤廃され、AI利用通知と異議申立権のみへ後退しました。施行は2027年1月へ延期されています。
| 地域・法案 | 内容 |
|---|---|
| Colorado SB 189(5/12成立) | デューティ・オブ・ケア廃止、バイアス監査義務廃止、施行を2027年1月に延期 |
| ユタ州(5/15) | AI関連9法案に知事が署名(ディープフェイク防止・未成年保護等) |
| 米国全体(5/16) | 1,200本超のAI法案が進行中、統一検証基準ゼロのまま(Fortune報道) |
ソースはColorado AI Actの大幅改訂(The Colorado Sun)です。
Colorado AI Actは、コンプライアンス設計の「米国側のリファレンス」として使われてきましたが、その実効性がほぼ消えました。一方で、ユタ州の9法案やコロラド州の医療AI3法案など、州別で施行される法律が積み上がっています。医療・教育・チャットボット案件は、州別の要件を個別に確認するフェーズに入っています。
今週を振り返って
今週のキーワードは 「使う側」と「削る側」に「攻める側」が並んだ です。
W12〜W20のキーワードを並べると、こうなります。
| 週 | キーワード |
|---|---|
| W12 | 権力構造の変化 |
| W13 | 境界線 |
| W14 | 信頼の再設計 |
| W15 | 重力の書き換え |
| W16 | 地政学の急転 |
| W17 | 労働と価格、2つの前提が同時に揺らいだ |
| W18 | クラウド調達・政府AI市場・自律エージェント安全性の3つが同時に書き換わった |
| W19 | コンピュートを求める需要側と、職をAIに渡す供給側が、同じベクトルから来た |
| 今週(W20) | 「使う側」と「削る側」に「攻める側」が並んだ |
W19で「需要と供給」の2面と書きました。W20で、そこに「攻撃」という3面目が加わりました。AIで攻撃側が脆弱性悪用作戦を組み立て、防御側がAIでパッチを量産し、フリーランスエンジニアの手元にあるパッケージが侵害される。同じ週に企業は黒字を出しながら4,000人削減し、Claude Codeの市場占有率は実績データで証明されました。
3面が並んだ意味は、「AIで動いている主体」の幅が一週間で広がったということです。これまでは「企業」「フリーランス」「政府」が主体でしたが、今週「攻撃グループ」が同じレイヤーに立ちました。
W19予測の答え合わせ
W19の「来週の焦点」を検証します。
| W19予測 | W20結果 | 評価 |
|---|---|---|
| トランプ・習近平サミット(5/14-15)でAIリスク管理に関する合意文書または共同声明が出る(高 80%+) | AI安全プロトコル策定で正式な協議開始合意。ベッセント財務長官が「米国がリード」発言 | 的中 |
| Anthropicの1兆ドル評価・500億ドルラウンドの正式クローズまたは公式発表(高 80%+) | 9,000億ドル評価で300億ドル調達交渉中。クローズ未達だが実質1兆ドルに近い水準 | 一部的中 |
| Cursor CVSS 9.9の公式パッチと詳細な脆弱性情報が公開される(中 40〜80%) | 今週のデータ内で公式パッチ発表は確認できず | 外れ |
高確度(80%+)の2件のうち1件が的中、1件が一部的中。中確度の1件が外れでした。
W18・W19で「想定外枠が毎週出る」と書いてきました。今週も、Mini Shai-Hulud、GoogleがAI悪用作戦を事前阻止と公表、Anthropic企業採用逆転、Colorado AI Act大幅後退、Cerebras IPO成功と、5件の想定外が並びました。とくにTanStack侵害とGoogleの阻止公表は、予測の枠外から来た最大の事案です。
来週の焦点
来週(2026年5月18日〜5月24日)の焦点を3点に絞ります。
| 確度 | 内容 |
|---|---|
| 高(80%+) | Google I/O 2026(現地 5/19-20、基調講演は日本時間 5/20 午前2時)でGemini 4・Android 17・常時稼働型AIエージェント「Remy」が正式発表され、API仕様と提供スケジュールが明示される |
| 高(80%+) | Anthropic 9,000億ドル評価・300億ドル調達ラウンドのターム合意または正式クローズ発表(Google I/O直前の投資家露出タイミングと戦略的に合致) |
| 中(40〜80%) | TanStack侵害を受けてGitHub Actionsがpull_request_targetの仕様変更またはOIDCスコープ制限を発表する |
初回の記事で、「AIは使う側にいれば最強の味方」と書きました。今週追加する条件は、「使うツールが、攻撃側にも回ったAIに狙われていることを前提に設計する」 ということです。W18の本番DB全削除、W19のCursor RCE、W20のTanStack侵害という3週連続の事案を経て、ツールの安全性確認は週次のルーティンに組み込む段階に来ました。
それでは、また来週。
FAQ
Mini Shai-Huludワームが今までのnpmサプライチェーン攻撃と何が違うのですか?
これまでのnpm攻撃は「メンテナの認証情報窃取→悪意あるバージョン公開」というパターンが主流でした。今回はGitHub Actionsのpull_request_target・キャッシュポイズニング・OIDCトークンのメモリ抽出を連鎖させ、フォークからのPR経由で親リポジトリのシークレットを抜き、そこから連鎖的に他リポジトリへ侵入していく構造です。CI/CDインフラそのものが攻撃ベクトルになった点が新しく、対策はパッケージ単位ではなくCI/CDワークフロー設計全体の見直しが必要になります。
Cisco・Cloudflare・Snap型の「黒字解雇」は、自分の関わる中小企業クライアントにも来ますか?
短期的にはまだ来ません。今週時点で「黒字解雇」型を実行できているのは、AI関連受注の見通しが明確に立てられる大企業(Cisco $9B、Cloudflare 600%増、Snap 65%生成)です。中小企業ではAI関連の追加売上が見えにくく、削減コストの説得力が弱い構造です。ただし「AIエージェントによるオペレーション置換」自体は中小企業でも始まるので、フリーランス側は「設計・統合・運用設計」のレイヤーへの立ち位置移動を、今週から提案書に組み込んでおくのが安全です。
Anthropic 34.4% vs OpenAI 32.3%の数字は、どのくらい信頼できますか?
RampのAI Indexは、Rampを利用する企業の実支出データを直接集計しているため、自己申告アンケートよりも実態に近い指標です。ただし「Ramp顧客層に偏りがある可能性」は残ります(米国の中堅〜大企業、テック・SaaS分野の比重が高い)。「実支出ベースでの初逆転」という方向性は信頼できますが、業界全体のシェアを完全に代表する数字ではありません。GitHubパブリックコミットの4%という数字も「試算」段階なので、複数指標で見続ける必要があります。
Google I/O 2026を見るべきポイントは何ですか?
5月19日〜20日のGoogle I/Oで、3つを優先確認します。1つ目はGemini 4のAPI仕様(料金・コンテキスト長・マルチモーダル対応)。2つ目はAndroidエージェントSDKの提供開始時期と利用条件。3つ目は常時稼働型AIエージェント「Remy」の権限モデル(ローカル実行かクラウド連携か、サードパーティアプリ統合の設計)。次の案件設計の前提が変わる可能性が高いので、ライブ視聴または翌朝の確認を最優先で組み込みます。
この記事が参考になったら
Share