O’Reilly(オライリー)が2026年4月の最新テクノロジートレンドを発表
O’Reilly(オライリー)が発表した最近のトレンドレポートでは、最近の動向から、AIはアドオン機能からコンピューティングスタック全体のインフラストラクチャーレイヤーとして機能するようになり、モデルがIDE、コードレビューツール、開発者のワークフローに組み込まれていることが示されている。レポートでは、オープンソースプロジェクト、地域的な競合企業、複数のフォークによって、以前は少数の支配的なベンダーだったものが細分化されている、急速に変化するモデル市場が観察された。代替アーキテクチャーの出現は、最初の安定したJEPAモデルであるLeWorldModelで注目を集め、MambaとTransformerレイヤーをブレンドしたNVIDIAの設計は、トークンによる予測が機能への唯一の実行可能な道ではないかもしれないという証拠として挙げられた。いくつかの新しい更新されたモデルが詳細に説明された。120Bの専門家の混合で12Bのアクティブパラメーターを持つNemotron 3 Super、リアルタイム音声用のGemini 3.1 Flash Live、Kimi K2.5を組み込んで強力なコーディングベンチマーク パフォーマンスを主張するComposer 2。MistralのForgeとMistral Small 4は256Kのコンテキストウィンドウを備え、Claude Opus 4.6とSonnet 4.6では100万トークンのウィンドウが一般提供開始された。レポートでは、コストの低下が経済構造を再構築しており、ラップトップクラスのモデルが昨年のクラウドの最先端に匹敵し、ローカル展開が数週間で費用対効果の高いものになっていると強調されている。
O’Reillyは、ソフトウェア開発ツールチェーンが大幅な再編成を受けており、コードの記述がAI生成出力のレビュー、指示、監査に取って代わられていると報告した。この報告では、AI駆動型コーディングをオーケストレーションするために設計されたツールの拡大するエコシステムが強調されている。統合とワークフローをバンドルするコーディングエージェント用のプラグイン、コマンドラインからAIスタックをセットアップするためのStripeプロジェクト、注目度の高い買収後に広く使用されているパッケージマネージャーのフォーク、言語モデルがメッセージングプラットフォームを介して通信したり、モバイルデバイスから制御したりできる新機能などだ。ローカル環境またはプライバシーに敏感な環境で実行できるオープンソースのコーディングエージェント、仕様、テスト、コードを同期させるためのツールにも注目が集まった。テストとコードレビューは改善されつつあり、AIが反復的なタスクを自動化する一方で、人間のチームはセッションを保存するGit拡張機能や関数レベルの差分のためのセマンティックバージョニングツールなどの品質定義と監査証跡に集中できるとされている。
O’Reillyは、組織が「これは構築できるか?」から「これはどのように運用すべきか?」へと移行するにつれて、運用上の問題が前面に出てくると警告した。レポートでは、大規模な展開の前に、エージェントのガバナンス、封じ込め戦略、メモリーの保存、複数のベンダー間の連携について検討することを推奨している。例としては、エージェントがデスクトップアプリケーションを制御できるようにする拡張機能、さまざまなベンダーのエージェントを管理するプラットフォーム、クラウドではなくローカルでモデルやオーケストレーション スタックを実行するための技術的アプローチなどが挙げられる。インフラストラクチャーツールについては、仮想マシンのKubernetesベースのパッケージングから、エージェントとやり取りするように設計されたコマンドラインデータベース、封じ込めを改善すると謳われる単一コマンドのコンテナ インストールまで多岐にわたる。より広範なポイントは、エージェントがデスクトップアプリケーションを操作し、複雑なタスクを自動化できるようになり、新たな運用とガバナンスの課題が生じていることを強調している。
また、O’Reillyは、セキュリティーが広範な懸念事項であることを強調し、AI特有のリスクと基盤となる暗号AIへの脅威の両方を指摘した。レポートでは、ある研究者がSSLや暗号通貨の基盤となるSHA-256の解読に迫っており、現在の傾向が続けば数カ月以内にハッシュ衝突機能が実現する可能性があると警告した。AI関連の脆弱性は、複数の側面から詳細に説明されている。テストキーを見つけて復号化することでベンチマークを不正操作できるモデル、目に見えないUnicode文字を悪用するサプライチェーン攻撃、暗号化を回避する新しいWiFiレイヤー攻撃、IDシステムを標的とするディープフェイクなどだ。分析ではまた、AIによる大規模な匿名解除や、正規のクラウドアシスタントを情報漏洩経路に変えてしまう可能性のある悪用されたAPIキーによるリスクも指摘している。労働力への影響は、二元的ではなく複雑なものとして説明されている。製品管理の役割は強化され、ソフトウェアエンジニアリングの需要は回復し、AI関連の職種への需要も高まっている。一方で、認知負荷の増大、コラボレーションパターンの変化、AIが生成するコンテンツの大量発生などが、アプリストアや出版物における審査プロセスに負担をかけている。
出典:O’Reilly