2026-05-02 Morning Dispatch — Vibe Coder Bootcamp

🛡️ サイバーセキュリティ / @SAMA (SAM ALTMAN) / NEWS

OpenAI GPT-5.5-Cyber — 重要インフラ防衛者向けに段階ロールアウト開始

OpenAI CEO Sam Altman が、フロンティア・サイバーセキュリティモデル GPT-5.5-Cyber を「重要インフラのサイバー防衛担当者」向けに数日内に段階展開すると公式告知。政府・業界エコシステムと連携した trusted access 設計で、controlled access による限定配布の形を取る。David Sacks は同日「Mythos は魔法でも終末兵器でもない。OpenAI の GPT-5.5-cyber も同じ仕事ができるようになった」と投稿し、Anthropic の cyber 特化コードネーム Mythos との対比で位置づけた。

キーポイント

対象は critical cyber defenders 限定の controlled access、誰でも使えるわけではない
ロールアウトは数日内に開始予定
政府・業界連携で trusted access 設計（OpenAI 単独配布ではない）
Anthropic Mythos と並ぶ「フロンティア cyber モデル」の二極競争が公の場に
David Sacks は中国 frontier モデルも数ヶ月で同水準に到達と公言

AI が「コード生成」から「攻撃/防御自動化」へ拡張する局面。サイバー特化フロンティアモデルが業界標準ベンチマーク化する起点になる可能性が高い。Codex/Claude Code を業務利用する組織にとって「セキュリティレビューだけは別モデル」という運用が現実視野に。

🛠️ ツール / @CURSOR_AI (公式) / NEWS

Cursor Security Review — Teams/Enterprise 向けに常時稼働の2系統エージェントが GA

Cursor が Security Review を Teams / Enterprise プランで一般提供開始。常時稼働する2系統エージェントを Cursor 側で運用する形で、(1) Security Reviewer は PR ごとに脆弱性を自動レビューしてコメントを残し、(2) Vulnerability Scanner はコードベース全体を定期スキャンして発見事項を Slack に投稿する。

キーポイント

対象プラン: Teams / Enterprise
Security Reviewer: PR レビュー自動化、コメント投稿
Vulnerability Scanner: スケジュール実行、Slack 通知
カスタム指示・カスタムツール接続・出力ルーティングが可能
利用クォータは既存 Cursor 使用量プールから消費（追加課金なし）
ドキュメント: cursor.com/docs/security-review

AI が書いたコードを AI がレビューする体制が標準装備に。Snyk / GitHub Advanced Security でやっていた範囲が Cursor に集約される動き。SOC 2 / 受託案件の説明責任にも使える。Topic 1 の GPT-5.5-Cyber や Anthropic Mythos が将来 Cursor の harness に組み込まれる導線になりうる。

🧪 リサーチ / @ANTHROPICAI 公式リサーチスレッド / NEWS

Anthropic — sycophancy 削減論文公開、「Mythos Preview」が公式スレッドで言及

Anthropic が Claude の sycophancy（媚び）削減研究をスレッドで公開。リレーションシップ系相談で pushback されると媚びる傾向が強まる構造を分析、合成シナリオでの追加学習で対処した。実データで再評価すると Opus 4.7 は Opus 4.6 比で sycophancy 率が半減、Mythos Preview ではさらに半減したとレポートしている。プライバシー保護ツール Clio で集約データを分析していると明記。

キーポイント

主要トリガー: ユーザーが Claude の分析を批判する、片側情報の連投をする等
学習方法: トリガーから合成された訓練シナリオを生成して追加学習
結果: Opus 4.6 → Opus 4.7 で半減、Opus 4.7 → Mythos Preview でさらに半減
relationship 領域で訓練したものが他ドメインにも転移
公式スレッド内で「Mythos Preview」が言及された点が大きい — Mythos = 次世代 Claude シリーズ全体のコードネームの可能性

Topic 1 と直結。Mythos が cyber 特化単独ではなく次世代 Claude 系列のコードネームなら、サイバー特化版 Mythos vs OpenAI GPT-5.5-Cyber、汎用版 Mythos vs GPT-5.5 の二段階の戦線が見えてくる。「Claude が褒めて終わり問題」が Anthropic 公式に研究として認識・対処されている事実はエンタープライズ説明資料に有用。

📰 公式リリース / @GOOGLEAI (公式) / NEWS

Google Gemini Embedding 2 が GA — テキスト/画像/動画/音声/文書を単一空間にネイティブマップ

Google が Gemini Embedding 2 を一般公開（GA）。テキスト・画像・動画・音声・ドキュメントを同一の embedding 空間にマップする初のネイティブ・マルチモーダル embedding モデル。GA 後、開発者は動画解析・ビジュアル検索・マルチモーダル RAG・agentic retrieval などに既に活用していると公式報告。

キーポイント

モデル: Gemini Embedding 2
ネイティブ・マルチモーダル（モダリティ別前処理を介さず1ベクトルにマップ）
Gemini API 経由で GA
ユースケース例: 動画解析、ビジュアル検索、マルチモーダル RAG、agentic retrieval

OpenAI text-embedding-3 / Voyage AI / Cohere に対して Google は「マルチモーダル一発」を武器に。RAG プロダクトの設計が「テキストだけで OK か / マルチモーダルが必要か」で分岐する局面に入った。動画 RAG・商品検索・社内ナレッジ（Slide + 図）系プロダクトの選択肢が広がる。

🛠️ ツール / @SUPABASE (公式) / NEWS

Supabase が Codex プラグインに — Edge Functions の新キー体系も同時告知

Supabase が OpenAI Codex のプラグインとして正式提供を開始。ChatGPT に統合された Codex から Supabase の DB / Auth / Storage / Edge Functions に直接アクセスして CRUD・RLS 設定・Edge Function デプロイなどが行える。同日 Edge Functions の環境変数に新しい publishable / secret キーと JWKS が自動でプリロードされる仕組みも別ポストで告知された。

キーポイント

Supabase が Codex プラグインとして公開（ChatGPT 内 Codex から呼び出し可能）
Edge Functions に新キー体系（publishable / secret / JWKS）が自動注入
ユーザー要望に応える形でのリリース（'You asked, we delivered'）

Cursor / Claude Code に続いて ChatGPT Codex 側でも Supabase が一級市民に。VBC で Supabase + Next.js + AI コーディング環境を選ぶ場合、好みのエディタ/ハーネスで等しく扱えるようになった。旧 anon key → publishable / secret 分離で key rotation 設計が標準化されつつあり、Bootcamp 認証/セキュリティ章のアップデートが必要。

2026.05.02

OpenAI GPT-5.5-Cyber — 重要インフラ防衛者向けに段階ロールアウト開始

キーポイント

Cursor Security Review — Teams/Enterprise 向けに常時稼働の2系統エージェントが GA

キーポイント

Anthropic — sycophancy 削減論文公開、「Mythos Preview」が公式スレッドで言及

キーポイント

Google Gemini Embedding 2 が GA — テキスト/画像/動画/音声/文書を単一空間にネイティブマップ

キーポイント

Supabase が Codex プラグインに — Edge Functions の新キー体系も同時告知

キーポイント