Agentic AI

• OpenAI が AI 製品特有の悪用や安全リスクに焦点を当てた新たなペナルティプログラムを発表した.
• アテンティブ AI 製品の悪用、プロプライエトリ情報漏洩、プラットフォーム整合性の欠陥も対象となる.
• Bugcrowd を利用し、再現性の高い高重症度問題を報告する研究チームへの最高 7500 ドル報酬が設定されている.

アテンティブ AI の自律的な悪用リスクを直接管理することは、AI 規制と安全基準の重要な転換点である.

• Symbolica の Agentica SDK は ARC-AGI-3 コンペティションで Day1 スコア 36.08% を達成しました。
• 113/182 のレベルをクリアし、7/25 のゲームも完遂した未検証の上位スコア記録です。
• サンドボックス環境内で任意の長期タスク実行や ARC パズル解決が可能であることが示唆されています。

Agentic AI の実用性評価における新たな基準（ARC-AGI）に対して、商用 SDK が人間基準を超えるスコアを示す画期的な結果です。

• Nvidia GTC では、OpenClaw などの AI エージェントによる攻撃に対し、「AI ネイティブな防御」が不可欠とされた。
• 従来の人間中心のセキュリティでは対応できないため、エージェントに特化した動的制御と監査システムが必要である。
• ServiceNow の AI Control Tower や Nvidia の NemoClaw などが実例として挙げられ、セキュリティ基本原則も維持される。

AI エージェントは自主的に脆弱性を発見・攻撃実行できるため、従来の防御体制では防衛不能である。

• 自動実行可能な「エージェント型 AI」の広範な侵入面に対処し、より高いガバナンス枠組みの構築が組織に迫られている。
• OpenClaw を例とする事例から、権限付与の不備や「野生の frontier」といった課題が実社会で発生している点が示されている。
• プロンプトiniection やサプライチェーン乖離といったリスクに加え、見通しと制御に基づく理想的なガバナンス playbook の重要性が論じられている。

エージェント型 AI が単なるチャットボットを超え、ユーザー名義で業務に深く介入するようになり、従来のセキュリティ思考では対応しきれない新たなリスクが発生しているため。

• RSAC 2026 の Day 1 で、AI ドライブの攻撃自動化を妨害する「360 Deception」などの新しい製品が発表された。
• CSA が非営利団体 CSAI を設立し、AI エージェントのエコシステム全体を対象とした規制とガバナンス基準を確立した。
• Astrix や BeyondTrust などが AI アジェントの自動検出・管理機能を強化し、シャドー AI のリスク対策が急速に進んでいる。

AI エージェントが広範に導入される中での「見えない攻撃」と「ガバナンスギャップ」に対抗する技術的・制度的アプローチが発表されたため.

• Karpathy の「Autoresearch」アイデアを適用して、LLM エージェントが単一ファイルの修変から評価、コミットやリートに留まることで ML 研究を自律的に駆動した実験を報告。
• 42 回の実験実施を通じて平均ランクを 54% 削減し、温度パラメータ設定の見直しとハイパーパラメータ最適化が主要な成果となった点が示された。
• 探索空間の明確定義が効果的であった一方、「未知の未知」への挑戦は失敗につながり、自律性の限界やコンテナ環境下での制限が必要であると結論付けられた。

LLM エージェントを用いた自律的な機械学習研究の具体的な実践手法とその限界（初期段階での成功、高度な探索での失敗）を示しており、次世代 AI 開発のパラダイム転換に重要な示唆を与える。

• 企業向けのセキュリティ基盤の攻撃表面は、アジエンティック AI の拡大に伴って劇的に広がりつつある。
• Microsoft は RSAC で新機能を発表し、AI アージェントに個別のアイデンティティを付与し制御可能にしている。
• 非人間アイデンティティのリソース管理に対する不確実性を解決するために、このインフラ革新が極めて重要だ。

AI エージェントによる新しい攻撃ベクトルに対処する際に、従来のユーザー・アプリのセキュリティ枠組みを拡張する必要があり、これにより企業はリソースアクセスと自律動作を管理できる体制へ移行した.

• Whistler は、最適化された eBPF エクスプレッションを生成し、Common Lisp の REPL で即座にデバッグと評価可能にする新しい観測基盤である。
• 従来の複数のビルドステップや言語の壁を解消し、SBCL プロセス内では核空間側の eBPF とユーザースペース側のアプリが一体で動作する。
• この直感的な開発ワークフローは、エージェント AI システムの観測とセキュリティ分析において即座なフィードバックループを実現する。

従来の eBPF 開発では C と Go/Rust など異なる言語で別々にビルドする必要がありましたが、Whistler は Common Lisp の単一言語だけで迅速なプロトタイプを可能にします。