Ai

BCG（ボストン・コンサルティング・グループ）が2026年3月に発表した研究で、AIツールの過度な使用による認知疲労「AI Brain Fry（AIによる脳の焼き付き）」が注目を集めている。 Harvard Business Review にも掲載されたこの研究の要点と対策をまとめる。 AI Brain Fry とは AI Brain Fry とは、AIツールの過度な使用・監視によって認知能力を超える精神的疲労が生じる現象のこと。BCGの研究チームが米国の大企業に勤める1,488名のフルタイム労働者を対象に調査を行い、この概念を提唱した。 従来のバーンアウト（燃え尽き症候群）とは異なり、外から見ると生産的に働いているように見えるにもかかわらず、内面では認知的に疲弊しているという特徴がある。 調査の主な結果 影響を受けている割合 AIを業務で使用する労働者の 14% がAI Brain Fryを経験 マーケティング職が最も高く 25.9%、次いでHR・人事部門が 19.3% ソフトウェア開発、財務、IT部門でも高い割合 具体的な症状 調査対象者は以下のような症状を報告している: 頭の中が「ブンブンする（buzzing）」感覚 精神的な霧がかかった状態（メンタルフォグ） 集中力の低下 意思決定に時間がかかる 頭痛 業務への影響 AI Brain Fryを経験している労働者は: 重大なミスを起こす頻度が 39%増加 離職意向が 39%上昇（25%から34%へ） AI監視作業が多い労働者は以下の増加が報告されている: 精神的努力: 14%増加 精神的疲労: 12%増加 情報過負荷: 19%増加 なぜAIの使用が疲労を生むのか 認知科学の観点から、以下のメカニズムが指摘されている: コンテキストスイッチングの過負荷 複数のAIツール間を頻繁に切り替えることで、認知的な切替コストが蓄積する。ツールを4つ以上使用すると生産性が低下するという報告もある。 注意残余（Attention Residue） 前のタスクのことが頭から離れず、次のタスクに集中しにくくなる現象。AIが次々と出力を生成するため、「完了」の区切りが曖昧になりやすい。 評価モードの支配 AIの出力を常にレビュー・評価する「評価モード」が支配的になり、自ら考えを生み出す「生成モード」が抑制される。これにより創造性が低下し、認知疲労が増大する。 対策 個人レベル タイムボクシング: AI作業に時間制限を設け、集中と休息のリズムを作る ツール数の制限: 同時に使用するAIツールを3つまでに絞る 身体活動を含む休憩: デジタルから離れ、散歩やストレッチで認知をリセットする 生成モードの時間を確保: AIに頼らず自分で考える時間を意識的に設ける 組織レベル 評価指標の見直し: コード行数のような量的指標から、成果ベースのKPIへ移行する マネージャーのサポート強化: AI導入に伴う認知負荷について、管理職が理解しサポートする体制を構築する 人とプロセスへの投資: テクノロジーだけでなく、投資の70%を人材とプロセスの改善に充てる まとめ AIは作業を効率化する強力なツールだが、「使えば使うほど良い」わけではない。BCGの研究は、AIツールの過度な使用が逆に生産性を低下させ、離職リスクを高めることを定量的に示した。 ...

「寝てる間に稼ぐ」――AI トレーディングボットが24時間タイムゾーン裁定を監視し、海外で確定した市場を見つけて $43,800 を稼いだという投稿が話題になっています。本記事では、タイムゾーン裁定取引（Timezone Arbitrage）の仕組み、AI ボットの役割、そして見落とされがちなリスクについて解説します。 暗号通貨予測市場における裁定取引 今回話題になっている「タイムゾーン裁定」は、暗号通貨の予測市場（Prediction Market）と現物取引所の間に生じるレイテンシ（遅延）を利用する戦略です。 予測市場とは Polymarket に代表される予測市場では、「BTC は15分後に上がるか？下がるか？」といった短期コントラクトが取引されています。参加者はイベントの結果に対してオッズ付きのポジションを取り、結果確定後に精算されます。 裁定の具体的な流れ 現物市場で価格が動く — Binance や Coinbase で BTC が急騰し、明確な上昇トレンドが確認される 予測市場のオッズが追いつかない — Polymarket の「BTC 15分後に上昇」コントラクトのオッズがまだ 50/50 のまま ボットが即座にポジションを取る — 実際の上昇確率が ~85% なのに、市場価格は 50% を示している。この乖離を突いて「上昇」側を購入 結果確定で利益獲得 — 15分後に BTC が実際に上昇し、コントラクトが精算される なぜ「タイムゾーン」が関係するか 暗号通貨市場は24時間稼働ですが、トレーダーの活動量はタイムゾーンに依存します。 アジア時間帯に大きな値動きが発生 → 欧米のトレーダーが少なく、予測市場の流動性が薄い → オッズ修正が遅れる 欧米時間帯の急変動 → アジア圏の参加者が少なく、同様にラグが発生 この地域ごとの活動時間差が市場の非効率性を生み、24時間稼働するボットがその隙間を突ける構造になっています。 実際の規模 報道ベースでは、この手法の規模は無視できないレベルに達しています。 あるボットが $313 の元手から1ヶ月で $414,000 を達成（BTC/ETH/SOL の15分コントラクト、勝率98%） 2024年4月〜2025年4月の推定裁定利益は全体で 約 $4,000万（約60億円） Polymarket の最も利益を上げているトレーダー上位20のうち 14がボット なお、Polymarket はこのレイテンシ裁定を抑制するため、15分コントラクトに動的テイカー手数料を導入しています。以前のゼロ手数料構造がボットに有利すぎたためです。 AI ボットが果たす役割 従来の手動アービトラージでは、人間がリアルタイムで複数市場を監視する必要があり、実質的に24時間の稼働は不可能でした。AI ボットはこれを根本的に変えます。 ...

「資金調達の翌日にCTOが辞めて、コードが書けないCEOだけ残った」——こんな生々しい失敗談が5,700社以上も集められたデータベース Startups.RIP が話題になっている。 Startups.RIP とは Startups.RIP は、Y Combinator（YC）出身の失敗・買収されたスタートアップ1,737社以上について、研究レポート、再構築プラン、技術仕様をまとめたプラットフォームだ。「Dead YC Startups, Alive Ideas」をコンセプトに、2005年から現在までのYCスタートアップを網羅している。 作者の Oscar Hong 氏が、失敗したスタートアップを分析する中で「アイデアが悪かったのではなく、タイミング・市場・技術が準備できていなかっただけ」というパターンを発見し、このデータベースを構築した。 主な機能 失敗要因の詳細分析 単なる失敗リストではなく、各スタートアップについて以下の情報が整理されている: 失敗の要因分析: なぜ事業が停滞・終了したのか 何がうまくいっていたか: 失敗の中にも成功要素はある バッチ情報・創業者情報: YCのどのバッチ出身か、誰が創業したか 現代技術での再構築プラン 各スタートアップについて、2026年の技術スタックで再構築するならどうなるかという「ビルドプラン」が用意されている: 現在の市場分析: 当時と今で市場がどう変化したか コア機能の設計: 何を中心に据えるべきか Go-to-Market 戦略: 現代のチャネルでどう展開するか DBスキーマ・API設計: 技術的な実装の青写真 AIに実装させる場合のプロンプト: 生成AIを活用した開発アプローチ アイデアの進化の可視化 失敗したスタートアップと、その後成功した類似サービスの比較機能もある: Posterous → Substack Parse → Supabase こうした「アイデアの進化」を視覚的に追えるのは、起業を考えている人にとって非常に参考になる。 技術的な背景 Startups.RIP 自体は Next.js（TypeScript）+ Tailwind CSS で構築されている。興味深いのは、このデータベースの調査・分析に Claude Agent SDK が Deep Research エージェントとして使われている点だ。AIを活用して大量のスタートアップ情報を体系的に整理するという、まさにAI時代ならではのアプローチといえる。 活用方法 このデータベースは以下のような場面で役立つ: 起業準備: 似たようなサービスを考えているなら、過去の失敗から気をつけるべきポイントがわかる 技術選定の参考: 再構築プランに含まれる技術スタックやDB設計は、実際の開発の参考になる 市場調査: 特定の領域でどんなスタートアップが失敗し、なぜ失敗したかを俯瞰できる 読み物として: 純粋にスタートアップの栄枯盛衰を追うだけでも面白い まとめ 失敗したスタートアップのデータベースは Failory や CB Insights など他にもあるが、Startups.RIP の特徴は「再構築プラン」まで踏み込んでいる点だ。単に「なぜ失敗したか」だけでなく、「今ならどう作るか」まで提示することで、失敗を次の挑戦への具体的なヒントに変えている。 ...

Browser Use CLI 2.0 がリリースされた。Playwright より速く、コストも半分。起動中の Chrome にそのまま接続できるこのツールは、AI エージェント時代のブラウザ自動化の本命になりそうだ。 Browser Use とは Browser Use は、AI エージェントのためのブラウザ自動化フレームワーク。GitHub スター数は 85,000 超で、Python ベースのオープンソースプロジェクトだ。 従来の Playwright がセレクタベースで要素を特定するのに対し、Browser Use はページ上のインタラクティブな要素をインデックスで管理する。セレクタのメンテナンスが不要で、AI エージェントとの相性が良い。 CLI 2.0 の主な特徴 2026年3月22日にリリースされた CLI 2.0 では、以下の改善が入った。 処理速度 2 倍・コスト半減 バックグラウンドデーモンがブラウザをコマンド間で維持するため、コマンド実行あたりのレイテンシは約 50ms。毎回ブラウザを起動する Playwright と比べて圧倒的に速い。 起動中の Chrome に接続可能 3 つのブラウザモードをサポートする: マネージド Chromium: ヘッドレスで自動管理 リアル Chrome: 既存のユーザープロファイル（Cookie、セッション）をそのまま利用 クラウドブラウザ: Browser Use Cloud API 経由 リアル Chrome モードでは、ログイン済みのセッションをそのまま使える。API が提供されていないサービスでも、ブラウザを直接操作して自動化できる。 AI コーディングツールとの統合 Claude Code、Cursor など主要な AI コーディングツールから直接利用できる。ターミナルからブラウザを操作するワークフローがシームレスになった。 セットアップ 1 2 3 4 5 6 7 8 # インストール（pip install browser-use でも可） uv pip install browser-use # Chromium のインストール browser-use install # 環境チェック browser-use doctor なぜ CDP 直叩きが効くのか Browser Use の高速性の鍵は、Chrome DevTools Protocol（CDP）を直接利用している点にある。 ...

Sequoia Capital パートナーの Julien Bek が 2026年3月に発表した「Services: The New Software」は、AI ビジネスの方向性について本質的な問いを投げかけている。尾原和啓氏がこの論考を日本語で再構成しており、その内容をベースに要点を整理する。 「次の Claude が出たら、自分のプロダクトはただの機能になるんじゃないか」 AI ツールを作っている起業家たちが、心の奥で恐れていること。そしてこの恐怖は正しい。 ツールを売るビジネスはモデルとの競争になる。モデルが賢くなるたびに、自分たちの優位性が削られていく。 Bek の答えはシンプルで本質的だった。 ツールを売るな。仕事ごと引き受けろ。 「会計ソフト」ではなく「経理を丸ごとやる会社」になれ 会計ソフトに年間100万円。税理士・会計士に年間1,500万円。企業はずっとその両方にお金を払ってきた。 次の伝説的な企業は、そのどちらも置き換える。「AI で仕訳できます」ではなく、「経理、全部やっておきました」と言う会社として。 仕事そのものを引き受けるビジネスは、AI モデルが進化するたびに強くなる。速くなる。安くなる。競合されにくくなる。モデルの進化が脅威ではなく自分たちの武器になる。 ルール処理と判断 — AI の得意・不得意 重要な区別がある。 ルール処理とは、複雑なルールに従って処理する能力。コードを書く、書類を作る、申請書を埋める。どれだけ複雑でもルールはルール。正解がある。 判断とは、経験と直感に基づく意思決定。次に何を作るか、誰を採用するか、いつ撤退するか。これは場数と失敗からしか生まれない。 AI はすでにルール処理の大半を人間なしでこなせる水準に達した。その最前線がソフトウェアエンジニアリングで、全職種の AI ツール利用の 50% 以上を占めている。他の全職種はまだ一桁台だ。 ルール処理の比率が高い仕事から順番に、AI への移行が始まる。 「サポートする AI」と「代わりにやる AI」 AI ビジネスの形は今ふたつに分かれつつある。 サポート型は専門家にツールを売る。Harvey は AI を法律事務所に売る。Rogo は AI を投資銀行のアナリストに売る。専門家が主役で、AI はあくまでサポート役。責任は人間が持つ。 代行型はアウトカムを直接売る。法務 AI の Crosby は法律事務所ではなく、NDA が必要な企業そのものに売る。保険 AI の WithCoverage は保険ブローカーではなく、保険が必要な CFO に売る。「ツールを使いこなす」のではなく「結果が来る」という体験を売る。 どんな業界でも、ツールへの支出と人が動く仕事への支出を比べれば、仕事のほうが桁違いに大きい。よく引用される数字がある — ソフトウェアに使われる 1 ドルに対し、サービスには 6 ドルが使われている。代行型 AI は、その 6 ドルを初日から狙いに行く。 ...

オーストラリアのスタートアップ Cortical Labs が、人間の脳細胞（ニューロン）をシリコンチップ上に培養し、それを演算装置として利用する「生体データセンター」の構想を発表しました。1 台あたりの消費電力は電卓以下とされ、従来の GPU ベースの AI インフラとはまったく異なるアプローチで、エネルギー問題への解決策として注目されています。 CL1 — 生体コンピュータユニット Cortical Labs が開発した CL1 は、ヒト血液幹細胞から培養した約 20 万個のニューロンをマイクロ電極アレイ（MEA）チップ上に配置した生体コンピュータです。 主な特徴: 電気信号によるソフトウェア連携: MEA チップを通じてニューロンに電気信号を送信し、その応答をリアルタイムで記録・処理する 超低消費電力: 1 台の CL1 の消費電力は電卓以下。GPU クラスタと比較して桁違いに省エネルギー 長寿命: ニューロンは通常 6 か月以上生存し、最長 1 年の維持実績がある 学習能力: 少量のデータセットから学習可能で、構造化された電気フィードバックにより適応的に活動パターンを変化させる DishBrain — Pong から DOOM へ CL1 の基盤となった研究が DishBrain プロジェクトです。 2022 年: 学術誌「Neuron」に論文発表。約 80 万個の培養ニューロンが Pong ゲームをプレイすることに成功 2026 年 2 月: より複雑な 3D ゲーム「DOOM」のプレイに成功。生体ニューロンの情報処理能力の向上を実証 2022 年の Pong 成功以降、ニューロンの制御精度と情報処理能力の改善を重ね、4 年で単純な 2D ゲームから複雑な 3D 環境への対応を実現しました。 ...

東大松尾研発の AI スタートアップ「燈株式会社（Akari Inc.）」が提供する、建設業に完全特化した管理業務 DX サービス「Digital Billder（デジタルビルダー）」を紹介します。 Digital Billder とは Digital Billder は、建設業の管理業務をデジタル化するための SaaS サービスです。紙ベースで行われていた請求書処理、発注管理、経費精算といったアナログ業務を効率化します。 建設業界では、紙の請求書の受領・開封・現場ごとの整理・現場と本社間の運搬・押印・手入力といった煩雑な作業が日常的に発生しています。Digital Billder はこれらの業務を電子化し、大幅な工数削減を実現します。 サービスラインナップ Digital Billder は以下の4つのサービスで構成されています。 請求書処理（Digital Billder Invoice） 建設業特有の業務フローに対応した請求書処理サービスです。 工事ごと・工種ごとの請求書管理 出来高払い・査定・相殺処理への対応 各社の指定書式に柔軟に対応 インボイス制度・電子帳簿保存法に準拠 発注管理（Digital Billder Purchases） 電子発注・電子契約に対応した発注管理サービスです。見積依頼から発注・契約までの一連のフローをデジタル化します。 経費精算（Digital Billder Expenses） 建設現場で発生する経費の精算を効率化するサービスです。現場経費と一般経費の両方に対応しています。 見積書処理 見積書の作成・管理をデジタル化し、業務プロセスを効率化します。 提供会社：燈株式会社（Akari Inc.） 燈株式会社は2021年2月に設立された、東京大学松尾研究室発の AI スタートアップです。 代表取締役 CEO: 野呂侑希 所在地: 東京都文京区小石川 従業員数: 約300名 企業評価額: 1,000億円超（2026年1月時点） 2026年1月には三菱電機などから50億円の資金調達を実施し、ユニコーン企業の仲間入りを果たしました。建設業特化の生成 AI「光/Hikari」の開発や、大成建設・東洋建設といった大手ゼネコンとの DX 推進プロジェクトも手がけています。 導入実績 2022年6月に一般提供を開始 リリース1年で導入総合建設業者100社を突破 2025年11月時点で累計導入企業数1,000社超 36都道府県以上で導入 建設業界の DX 背景 建設業界では以下の法制度対応が求められており、DX の必要性が高まっています。 インボイス制度（2023年10月〜） 改正電子帳簿保存法（2024年1月〜） 時間外労働上限規制（2024年4月〜、いわゆる「2024年問題」） こうした制度対応と業務効率化を同時に実現できる点が、Digital Billder が急速に普及している理由の一つです。 ...

Claude Code を活用して税理士がスタッフ 0 人で顧問先 60 社を運営している事例が話題になっている。この事例が示すのは、AI 駆動開発による IT 企業のコスト構造の崩壊と、「技術力」から「ドメイン知識」への価値シフトだ。 税理士事務所の事例：6人分の人件費を AI で代替 税理士の畠山謙人氏が Claude Code で構築した AI 経理システムの事例が注目を集めている（cenleaf.com の詳細記事）。 通常、税理士事務所では顧問先 10 社あたり 1 人のスタッフが必要とされる。60 社なら最低 6 人、年間人件費は約 3,000 万円。しかし Claude Code を中心とした AI システムにより、1 人で運営できる体制を実現した。 コスト削減の全体像 表面的な人件費 3,000 万円の削減だけでなく、以下の隠れたコストも消える: 採用コスト: 1 人あたり 50〜100 万円 × 6 人 = 年 300〜600 万円 労務リスク・教育・引き継ぎコスト: ゼロに 固定費から変動費への転換: 赤字耐性の向上 実際の P/L インパクトは 4,000 万円超と試算される。 自動化の仕組み 構築されたシステムでは以下を自動化している: freee の未処理明細を自動取得し、ルールベースで勘定科目を判定 判定が難しいものだけ人間に回すエスカレーション設計 請求書処理、ソフト移行、メール下書きの自動化 給与・税金・借入返済など「触ってはいけない項目」の除外ルール 重要なのは、完全自動化ではなく「人間が見る範囲を残す線引き」まで含めた仕組み化だ。 開発の民主化と IT 企業のコスト構造崩壊 この事例の本質は、税理士という非エンジニアが Claude Code で Web アプリを複数開発し、本来なら数百万〜数千万円かかる開発をほぼゼロコストで実現している点にある。 ...

AI の進化により、ソフトウェアの品質保証（QA）が根本的な転換期を迎えている。従来の「OK/NG を明確に判定する」決定論的なテストから、「明らかに間違っているものを排除する」確率論的なアプローチへ。このパラダイムシフトが QA エンジニアの役割をどう変えるのかを考える。 決定論から確率論へ 従来のソフトウェアテストは決定論的だった。入力に対して期待される出力が一意に定まり、テスト結果は OK か NG かの二択。しかし、AI を組み込んだシステムでは、同じ入力に対しても出力が毎回異なる可能性がある。 MIT Technology Review でも報じられているように、コンピューティングの世界全体が決定論的アプローチから確率論的アプローチへ移行しつつある。QA もこの流れと無縁ではない。 AI システムのテストでは、「正解を一つ定義して合否を判定する」のではなく、「明らかに間違っているものを排除し、許容範囲内に収まっているかを評価する」アプローチが求められる。 テストコードの AI 丸投げが危険な理由 「AI にテストコードを書かせれば効率的」と考えるのは自然だが、ここには大きな落とし穴がある。 AI が生成するテストコードは、実装コードに対して表面的にフィットするテストを作りがちだ。つまり、実装の動作を追認するだけのテストになりやすい。本来テストが担うべき「仕様に対する検証」や「境界値・異常系の網羅」といった設計意図が欠落する可能性がある。 テスト設計とは「何をテストすべきか」を決める行為であり、テストコードの記述は「どうテストするか」の実装に過ぎない。AI に丸投げして効率化できるのは後者であり、前者は依然として人間の判断力が不可欠だ。 テスト設計スキルの希少性 テスト設計ができるエンジニアは 100 人中 5 人程度とも言われる。この希少性は AI 時代においてむしろ差別化要因になる。 MagicPod のブログでも指摘されているように、AI が代替するのは定型的な作業だ。テスト設計・実行の自動化や不具合記録などの繰り返し業務は急速に自動化されている。一方で、以下のようなスキルは AI では代替が難しい。 リスク分析に基づくテスト戦略の策定 — どこに重点的にテストリソースを配分すべきかの判断 ビジネスコンテキストの理解 — 技術的な正しさだけでなく、ビジネスインパクトを考慮した品質判断 探索的テスト — 仕様書に書かれていない暗黙の要件やエッジケースの発見 テスト設計情報の少なさと AI の学習限界 テスト設計に関する公開情報は、コーディングに関する情報と比較して圧倒的に少ない。Stack Overflow や GitHub にはコードは大量にあるが、「なぜそのテストケースを選んだのか」「どのようなリスク分析に基づいてテスト戦略を決めたのか」といったテスト設計の知見は体系的に蓄積されていない。 つまり、AI はテスト設計を学習するための十分なデータを持っていない。これは裏を返せば、テスト設計のスキルを持つ人材の価値が AI 時代にも維持される理由でもある。 日本のテスト分析・設計の強み 日本はソフトウェアテストの分析・設計の分野で国際的にリードしている。組み合わせテスト技法、状態遷移テスト、デシジョンテーブルテストなど、体系的なテスト設計手法の発展に貢献してきた。 しかし、この強みが十分に活かされているとは言い難い。テスト設計の知見が暗黙知にとどまり、コミュニティ全体で共有・活用される仕組みが不足している。AI 時代にこの強みを活かすためには、テスト設計の知見をより体系的に言語化・公開していく取り組みが重要になるだろう。 AI エージェントによるテスト設計・実行の実践 では、実際に AI エージェントをテスト設計・実行にどう活用すべきなのか。この分野では理論と実践の両面で急速に知見が蓄積されつつある。 ...

「Vibe Coding」が開発者の間で広まる中、同じ発想をサイバー攻撃に応用する「Vibe Hacking」が新たな脅威として注目されている。AI を使って、専門知識がなくてもマルウェアや攻撃スクリプトを生成できる時代が到来した。 Vibe Hacking とは Vibe Hacking は、AI を活用してサイバー攻撃のハードルを劇的に下げる手法・思想を指す。開発者が自然言語で AI にコードを書かせる「Vibe Coding」のダークサイドとも言える概念だ。 従来のハッキングには、ネットワークプロトコルの理解、脆弱性の発見、エクスプロイトコードの記述といった高度な技術スキルが必要だった。しかし Vibe Hacking では「ターゲットを指定するだけ」「経験不要」「AI が処理する」といった形で、技術的な障壁がほぼ消失する。 具体的な脅威 AI 生成マルウェア HP Wolf Security の脅威インサイトレポート（2025年10月〜12月）によると、攻撃者は AI で生成した感染スクリプトを実際の攻撃キャンペーンに使用している。偽のインボイス PDF を通じて、正規のプラットフォーム（Booking.com など）へリダイレクトする前にマルウェアをダウンロードさせる手口が確認されている。 Flat-Pack Malware 複数の無関係な脅威グループが、同一のモジュール化されたマルウェアコンポーネントを再利用する「Flat-Pack Malware」も増加している。市販のマルウェア部品を組み立てるだけで、最小限の労力でカスタマイズされた攻撃キャンペーンを展開できる。 国家レベルの活用 パキスタン系の脅威アクター「Transparent Tribe」が、AI コーディングツールを使ってマルウェアを「Vibe Coding」し、インド政府やその海外大使館を標的にした事例も報告されている。 なぜ危険なのか 攻撃コストの劇的な低下 脆弱性の発見からエクスプロイト作成までのコストは、かつて数週間と数千ドルを要した。AI によりこれがほぼゼロになりつつある。「スプレー＆プレイ」型の大規模攻撃ではなく、特定のシステムや企業、さらには個々の開発者をピンポイントで狙うマイクロターゲット攻撃が現実的になった。 検出回避能力の向上 HP の調査では、メール脅威の 14% 以上がゲートウェイスキャナーを回避している。AI が生成するコードは毎回微妙に異なるため、シグネチャベースの検出が困難になっている。 Vibe Coding で作られたアプリの脆弱性 攻撃だけでなく、Vibe Coding で開発されたアプリケーション側も問題を抱えている。Veracode の GenAI コードセキュリティレポートによると、AI 生成コードの 45% にセキュリティ脆弱性が含まれている。AI はほぼ半分の確率で安全でない実装を選択する。 対策のポイント AI によるコードレビューの自動化 Vibe Coding で生成された全コードを人間がレビューするのは現実的ではない。コード生成が AI なら、レビューも AI で自動化するのが自然な流れだ。 ...