1. Model Context Protocolにコマンド実行の脆弱性、研究者が指摘
OX Securityの研究チームが、Model Context Protocol(MCP)のSTDIOトランスポートにおける設計上の欠陥を特定しました。AIエージェントをローカルツールに接続する際のデフォルト設定において、受信したOSコマンドがサニタイズや実行境界の制限なしに実行される恐れがあります。悪意のあるコマンドがエラーを返す前に実行されてしまい、開発ツール側でも検知されないため、MCPを利用する開発者は直ちにローカルツールの実行権限を確認する必要があります。
2. PyTorch、LLMサービング向けゲートウェイ「Shepherd Model Gateway」を公開
PyTorchは、大規模なLLMデプロイメント向けの高パフォーマンスなモデルルーティングゲートウェイ「Shepherd Model Gateway(SMG)」を公開しました。Rustベースのこのゲートウェイは、トークナイズや出力パース、MCPツールのオーケストレーションといったCPU負荷の高いタスクをGPU推論から分離します。SGLang、vLLM、TensorRT-LLMなどのバックエンドをサポートし、OpenAIやAnthropicのAPIとも完全な互換性を持たせることで、GPUリソースをテンソル演算に集中させることが可能になります。
3. OpenAI、サイバーセキュリティ特化型モデル「GPT-5.5 Cyber」へのアクセスを制限
OpenAIは、新しい「GPT-5.5 Cyber」モデルへのアクセスを制限し、認証済みのサイバーセキュリティ専門家のみに提供を開始しました。このモデルはペネトレーションテストや脆弱性の特定、マルウェアのリバースエンジニアリングに特化しています。利用には「Trusted Access for Cyber(TAC)」プログラムへの申請が必要で、これはAnthropicが競合モデル「Mythos」の一般公開を制限した動きに追随するものです。
4. Z.aiと清華大学、ネイティブマルチモーダルモデル「GLM-5V-Turbo」を発表
Z.aiと清華大学は、ネイティブマルチモーダル基盤モデル「GLM-5V-Turbo」のテクニカルレポートを公開しました。このモデルは、補助的なインターフェースに頼らず、視覚認識を推論や計画、ツール利用のコア機能に直接統合しています。視覚エンコーダーに「CogViT」を採用し、マルチモーダルなマルチトークン予測戦略を用いることで、OSWorldやAndroidWorldといったデジタル環境でのエージェントタスクに最適化されています。
5. Salesforce、企業向けAIワークフロー基盤「Agentforce Operations」を発表
Salesforceは、企業のAIワークフローに決定論的な構造を持たせるための新しいアーキテクチャレイヤー「Agentforce Operations」を発表しました。このプラットフォームは、バックオフィス業務を専門のエージェントが実行可能な一連のタスクへと変換します。開発者はカスタムプロセスをアップロードしたり、提供されたブループリントを利用したりすることで、タスクの失敗や引き継ぎミスを防ぎ、既存の基盤システムに深く統合されたエージェントの制御を可能にします。
6. Meta、AIエージェントによる学習データ自動生成フレームワーク「Autodata」を発表
Metaは、AIエージェントを活用して学習用データセットを反復的に構築・評価・改善するフレームワーク「Autodata」を発表しました。このシステムは、エージェントがソースドキュメントからデータを生成し、その品質を分析するクローズドループのパイプラインで動作します。データが十分に識別可能になるまで洗練を繰り返すことで、人手によるアノテーションへの依存を減らし、モデルのファインチューニングに必要な高品質なデータセット作成を自動化します。
7. Intel、量子化ツールキット「AutoRound」をアップデート
Intelは、LLMおよびVLM向けの量子化ツールキット「AutoRound」のアップデートを公開しました。新たにブロック単位のFP8量子化やMTP(Multi-Token Prediction)レイヤーの量子化をサポートしています。Transformers、vLLM、SGLangと直接連携し、AutoAWQ、AutoGPTQ、GGUF形式でのエクスポートが可能です。これにより、ローカル環境へのデプロイにおいて、最小限の調整で2〜4ビット幅での高い精度を実現できます。