2026年5月、AI業界は明確に二つの顔を見せました。一方で、OpenAIのAIが80年間未解決だった幾何学問題を自律的に解決。他方で、GitHubのサプライチェーン攻撃が500以上のオープンソースパッケージを汚染しました。
🏆 AIが解いた80年の数学難問
5月21日、OpenAIのフロンティアモデルが、人間の数学者が80年間解けなかった幾何学問題を自律的に解いたと報じられました。「自律的」という点が重要です。人間がヒントを与えたり、解法の方向性を示唆したりしたわけではなく、AI自身が問題を理解し、アプローチを設計し、解答に至りました。
これまでAIの数学能力は「既知の問題のパターン認識」という批判がありました。今回の結果は、その批判に対する一つの回答になりそうです。ただし、一つの難問が解けたからといって「AIは数学者を超えた」という単純な話ではなく、特定の領域での突破口としては注目に値します。
⚠️ GitHubサプライチェーン攻撃 — 500+パッケージ汚染
同じ5月22日、GitHubで大規模なサプライチェーン攻撃が発覚しました。500以上のオープンソースパッケージが悪意のあるコードに差し替えられていたのです。
これは「AIの力」と「AIの脅威」がコインの裏表になっている現実を突きつけています。AIが数学を解くほど賢くなる一方で、その同じ技術(あるいはそれを支えるインフラ)への攻撃も高度化しています。
開発者として気をつけるべきこと
- 依存関係の固定:
package-lock.jsonやpnpm-lock.yamlのハッシュ検証を徹底する - 自動更新の見直し: Dependabot等の自動マージは危険。レビューなしの更新は今や悪夢になり得る
- サプライチェーン監視: 新しいパッケージの「急な人気急上昇」は警告信号
🔍 なぜこの二つが同時に起きるのか
AIの能力が向上すると、それを使う側にも「防御力」が求められます。AIがより強力なコードを書けるようになれば、それを悪用する攻撃者も同じ道具を使えます。
2026年5月は、Anthropicが初の黒字化を達成し、OpenAIがIPOを申請し、GoogleがI/Oでエージェント構想を打ち出した月でもあります。AI産業が「研究フェーズ」から「産業フェーズ」に完全に移行した月として、歴史に残るでしょう。
しかし、500パッケージ汚染のニュースは、その興奮の裏で「インフラの信頼性」という地味だが致命的な問題が放置されていることを思い出させてくれます。
まとめ
- OpenAIのAIが80年未解決の幾何学問題を自律的に解決
- 同時期にGitHubで500以上のパッケージがサプライチェーン攻撃で汚染
- AIの能力向上とインフラの脆弱性は表裏一体
- 開発者は依存関係管理の再評価が急務
光が強ければ強いほど、影も濃くなる。2026年のAIを見る時は、その両方を見る必要があります。