Skip to content

【AIニュース】GPT-5.6ついに正式リリース・Gemini 3.5 Pro未登場の謎・ファイブアイズがAIサイバーリスク警告

OpenAIがGPT-5.6をSol・Terra・Lunaの三階層モデルで正式リリース。GoogleのGemini 3.5 Proは6月末を前にいまだ一般公開されず。英米など5カ国のサイバーセキュリティ機関がエージェントAIのリスクを共同警告した。

AIの競争は今週、「発表」から「実際に届けられるか」という現実の試練に移った。OpenAIはGPT-5.6を三種類のモデルで正式にリリースし、Googleは5月に予告したGemini 3.5 Proをいまだ出せていない。そしてその同じ週に、英米など5カ国のサイバーセキュリティ機関が「AIが引き起こすサイバーリスクは、今後数カ月以内に急変する可能性がある」と異例の共同警告を発した。

GPT-5.6正式リリース——Sol・Terra・Lunaの三階層体制で本格展開へ

2026年6月26日、OpenAIはGPT-5.6を正式発表した。前週に「秒読み」と報じられてから数日での到達だ。

今回最も注目すべきは、モデルを三段階に分けて提供するアーキテクチャ(設計の枠組み)だ。旗艦モデルのSol(ソル)、コストと性能のバランスを取ったTerra(テラ)、そして最も速く最も低コストな**Luna(ルナ)**の3つで構成される。これはGPT-5.5が単一モデルで提供されていたことからの大きな変化だ。SolとTerraが高精度が必要な業務向けに、Lunaが大量処理や低遅延が求められるリアルタイムアプリケーション向けに設計されている。目的に応じてモデルを選べる分業体制が整った。

性能面では、コンテキストウィンドウ(AIが一度に参照できるテキストの量)が約1.5Mトークンに拡大した。日本語換算で文庫本1,500冊分に相当する。GPT-5.5の約105万トークンから43%増え、長大な法律文書・大規模コードベース・膨大な会話履歴を丸ごと処理できる用途の実用性が一段と高まった。

安全性の設計にも変化があった。OpenAIは今回の展開を、まず政府と情報共有した限定数の「信頼パートナー」向けのプレビューから開始した。その後、段階的に一般公開へ移行するロールアウト(段階的展開)方式を採用している。GPT-5.6の安全評価カードでは、SolとTerraが「サイバーセキュリティの脆弱性(セキュリティの弱点)を発見できる」と認定されている。ただし「発見」までであり、「自律的にエンドツーエンドの攻撃を実行する」能力にはまだ達していないと評価されている。OpenAIが定めるリスク評価の最高段階「Critical(クリティカル)」には未達という結論だ。

GPT-5.5の訓練データに混入していたアライメント(AIの価値観と意図の整合性設計)の問題も今回修正された。アライメントの不具合とは「モデルが意図せず有害な応答をするリスク」を指す概念だ。医療・金融・法律分野での採用障壁を下げる改善点として注目されている。

実務上の示唆

  • Sol・Terra・Lunaの三択は、タスクの複雑さと予算に応じた最適化を可能にする。すべての処理をSolで行う必要はなく、ルーティン業務はLunaに割り振るだけでコストを数分の一に抑えられる設計が実現できる
  • 「サイバー脆弱性を発見できる」能力が公式の安全評価に初めて明記された。セキュリティチームはGPT-5.6を防御的な脆弱性診断ツールとして活用する可能性を今すぐ検討できる
  • 信頼パートナー向けのプレビューは数週間以内に一般公開へ移行する見込みだ。移行タイミングを注視し、評価計画を先に立てておく価値がある
  • アライメント修正は「信頼性への懸念」でPoC(試作・実証実験)を保留していたチームにとって再評価の契機になる

Gemini 3.5 Proがまだ来ない——予測市場が示す50%の不確実性

GoogleはGemini 3.5 Proを2026年5月19日のGoogle I/Oで発表した。「6月中の一般公開」を目標に掲げたが、6月26日現在、一般ユーザー向けにはまだリリースされていない。

Gemini 3.5 Proの主な特徴は三つだ。まず2Mトークン(200万トークン)のコンテキストウィンドウ——GPT-5.6の1.5Mを上回る規模で、小説約6,000冊分のテキストを一度に処理できる計算になる。次にDeep Think(ディープシンク)モード——即答せず、複雑な問題をじっくり段階的に考える推論モードだ。そして**マルチモーダル(テキスト・画像・動画などを同時に扱う能力)**の一層の強化だ。

現在、Gemini 3.5 ProはGoogle Vertex AI——Googleのエンタープライズ向けAIプラットフォーム——を経由した企業向けプレビューとしてのみ利用可能だ。一般公開に向けた確定したリリース日は発表されていない。

予測市場(将来の出来事の確率に資金を賭けるオンライン市場)では「6月30日までにリリースされる確率」を50〜55%と評価している。完全なフィフティフィフティに近い数字だ。

価格は入力100万トークンあたり約15ドル・出力約60ドルとみられている。高速モデルGemini 3.5 Flashが入力1.5ドル・出力6ドルであるのと比較すると、ちょうど10倍の価格設定になる。Deep Thinkモードはさらに高コストで、Googleの最上位サブスクリプション(月250ドルのUltraプラン)加入者のみに提供される予定だ。

なぜ遅れているのか。Googleは公式には理由を説明していない。業界観測では「安全評価の延長」「競合モデルのリリースタイミングとの調整」など複数の仮説が挙がっている。旗艦モデルを約5週間出せていないことは、GPT-5.6を次々とリリースするOpenAIとの競争においてGoogleが置かれている圧力を可視化している。

実務上の示唆

  • 2Mトークンのコンテキストは長大な法律文書・医療記録・コードベースを丸ごと扱う用途で強力な武器になる。Pro登場後の評価計画は今から準備しておく価値がある
  • Deep ThinkモードがUltraプラン(月250ドル)に紐づく制限は、ビジネス導入の費用試算を複雑にする。FlashとProを組み合わせたコスト最適化の設計を検討したい
  • Gemini 3.5 Proの遅延はプロジェクト計画に影響する。「Proが出たら評価する」という前提でロードマップを組んでいる場合は、バッファを設けておくことを勧める
  • GoogleのGeminiシリーズを現在利用中の組織は、FlashとProの位置づけを今から整理しておくことで、Pro公開後の移行コストを最小化できる

ファイブアイズがエージェントAIのサイバーリスクを警告——6月22日の共同声明

2026年6月22日、英米を含む5カ国(米国・英国・オーストラリア・カナダ・ニュージーランド)のサイバーセキュリティ機関が異例の共同声明を発表した。文書のタイトルは「The AI shift in cyber risk: why leaders must act now(AIが変えるサイバーリスク:なぜ今すぐ経営者が動かなければならないか)」だ。

署名したのは6機関のトップだ。米国のNSA(国家安全保障局)とCISA(サイバーセキュリティ・インフラセキュリティ庁)、英国のNCSC(国家サイバーセキュリティセンター)、オーストラリアのACSC、カナダのCCCS、ニュージーランドのNCSCが名を連ねた。各国の諜報機関と政府セキュリティ機関が一堂に署名する形式は極めて異例だ。

声明の核心は一文に凝縮できる。「AIの進歩によって、これまで国家レベルのサイバー攻撃を実行できなかった攻撃者が、今後数カ月以内に本格的な攻撃能力を持つ可能性がある」という警告だ。

この声明は5月1日に同機関群が出したガイダンス「Careful adoption of agentic AI services(エージェントAIサービスの慎重な採用)」と連動している。エージェントAI——自律的にタスクを判断・実行するAIシステム——の導入で生じるセキュリティリスクを5つのカテゴリに分類したものだ。

①特権リスク:エージェントが必要以上に高い権限を付与された状態で動くリスクだ。読み取り専用でよい操作に書き込み権限を持たせてしまうケースがこれにあたる。

②設計・設定リスク:エージェントへの指示文(プロンプト)や設定が不適切で、意図しない操作を招くリスクだ。プロンプトインジェクション——悪意ある文章をAIへの指示に紛れ込ませ、意図しない動作をさせる攻撃——もここに含まれる。

③行動リスク:エージェントが予測外の行動を取るリスクだ。指示の意図を誤解したり、意図的に制御を回避しようとしたりするケースだ。

④構造リスク:複数のエージェントが協調するシステム(マルチエージェント)で、一つのエージェントへの攻撃が連鎖的に広がるリスクだ。

⑤サプライチェーンリスク:外部のAIサービスやプラグインを利用する際に、その外部依存部分が攻撃される間接リスクだ。

機関群の推奨事項はシンプルだ。「エージェントAIのために新しいセキュリティの枠組みを一から作る必要はない」と言い切った上で、既存のゼロトラスト(すべての通信を常に検証する設計思想)・多重防御・最小権限の原則を適用するよう求めている。

実務上の示唆

  • 特権リスクへの対処は今すぐ実行できる。エージェントに付与する権限を「そのタスクに必要な最小限のみ」に絞るだけで、攻撃時の被害範囲を大幅に狭められる
  • プロンプトインジェクション攻撃は、エージェントがWebページやPDFなど外部データを読み込む経路を使われやすい。信頼できるデータソースの限定と、入力サニタイズ(不正な入力の除去・無害化)の組み合わせが現実的な対策だ
  • マルチエージェントシステムを設計する際は、エージェント間の通信を「信頼」ではなく「検証」ベースで設計することが重要だ。一つのエージェントが侵害されても他に連鎖しない構造を最初から組み込む
  • 「エージェントAIのセキュリティ評価をどうするか」はまだ多くの企業で未整備だ。今回のガイダンスを自社のリスク評価チェックリストの出発点として活用できる

まとめ

今週のAIニュースは「競争・遅延・安全」という三つの現実を同時に映し出した。GPT-5.6はSol・Terra・Lunaの三階層で正式リリースを果たし、ビジネス活用の選択肢を広げた。一方でGemini 3.5 Proは予告から5週間を過ぎても到達できず、「発表と出荷の間にあるギャップ」をGoogleが抱えていることを示した。そしてファイブアイズの共同警告は、AI能力の急拡大が防御側よりも攻撃側に先にメリットをもたらす可能性を、各国の諜報機関が真剣に懸念していることを示している。技術の前進と、それに伴う安全リスクの管理——この二つを同時に考えなければならない時代が、実証フェーズを超えて本番フェーズに入った。