2026/03/04 1:34

AI が生成したコードの検証責任は、組織内で複数の役割が連携して担うことが一般的です。 | 検証レベル | 担当者 | チェック項目 | |--------------|--------|-------------| | 開発者 | コードを書いた人または受け取った人 | 構文・ロジックの流れ、プロジェクト仕様への適合性 | | ピアレビュー担当 | 別の開発者やエンジニア | コーディングスタイル、ベストプラクティス、潜在的バグ | | 自動テスト | CI/CD パイプライン（ユニット・統合・機能テスト） | 正確性、パフォーマンス、安全性の問題 | | セキュリティスペシャリスト | 専門のセキュリティチーム | 脆弱性、業界標準への遵守 | | アーキテクト／リード | チームリーダーやソフトウェアアーキテクト | アーキテクチャとの整合性、拡張性、保守性 | | コンプライアンス担当者 | 規制産業の場合 | 法的・規制上の要件 | 実際のプロセスでは、まず開発者が自分のコードを確認し、その後ピアレビューを受けます。次に CI/CD による自動テストが走ります。ミッションクリティカルや高規制環境では、さらにセキュリティ監査や形式的検証といった追加レイヤーが設けられることもあります。したがって、AI がコードを生成できても、人間が複数の段階でその正確性・適合性を確認し、デプロイ前に最終承認するという仕組みになります。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

AI が生成するコードは急速に現代ソフトウェア開発の核となっているが、重大システムを脅かすセキュリティと品質上のリスクも伴う。調査では、新規コードの25〜30 %が AI ツールから来ており、Microsoft の CTO は 2030 年までにこの割合が 95 % に増加すると予測している。しかし、そのようなコードの約半分は基本的なセキュリティチェックに失敗し、大規模モデルでも明らかに安全なコードを生成できていない。

高プロファイルなプロジェクトでトレンドが示される：Code Metal は AI を使って防衛ソフトウェアを書き直すために 1,2500 万ドルを調達し、AWS は AI を用いてトヨタの 4,000 万行の COBOL を近代化した。Anthropic は 2 週間で Linux を起動できる 10 万行規模の C コンパイラを構築し、大手データベースもコンパイルできるが、その正確性は未検証だ。Harvard Business Review は、まだ下流で修正が必要な洗練された AI 出力を 「workslop」 と呼び、重要ライブラリの破綻につながり得る問題として指摘した。

サプライチェーン攻撃は新たな規模に達している：汚染されたトレーニングデータや侵害された API は、すべての AI タッチポイントに微妙な脆弱性を注入できる。正式仕様と厳格なテストが必要だが 「テストは信頼性を提供するのみであり、数学的証明こそ絶対的正確さを保証する」。特に定数時間暗号実行のようなプロパティはテストで見逃されやすい。

将来は生成と同じスケールで検証が求められる。AI は検証済みソフトウェアを未検証コードとほぼ同等のコストで生産でき、ML カーネル、ハードウェア設計、航空宇宙、自動車、医療機器、クラウドサービスなど多くの高リスク分野において検証をコストアクセラレーターへと変える。こうした安全策がなければ、米国経済は年間追加で 2.41 兆ドル相当のソフトウェア品質損失に直面する可能性があり、AI が生成コードを拡大するにつれて企業は検証および正式手法への投資を強化する必要がある。

本文

AIが世界のソフトウェアを書き換えている

Code Metal は最近 1億2500 万ドルを調達し、国防産業向けコードを AI で書き直すプロジェクトに取り組んでいます。
Google と Microsoft は、新規コードの 25〜30 % が AI によって生成されていると報告しています。
AWS は Toyota 向けの COBOL コード 4000 万行を AI でモダナイズしました。
Microsoft の CTO は、2030 年までに全コードの 95 % が AI によって生成されると予測しています。

世界中のソフトウェアを書き換える動きはまだ始まったばかりではなく、既に進行中です。

Anthropic は 2 週間で 10 万行の C コンパイラを、並列 AI エージェントを用いて 20 000 ドル以下で構築しました。
そのコンパイラは Linux を起動し、SQLite・PostgreSQL・Redis・Lua のコンパイルが可能です。
AI は驚異的な速度で大規模ソフトウェアを生成できますが、コンパイラの正当性を証明できるでしょうか？まだ――誰も正式に結果を検証していません。

人間と AI のレビューギャップ

Andrej Karpathy は次のように述べました。「私はいつも『Accept All』で、差分はもう読まない。」
AI コードがほぼ常に十分に良ければ、人間は詳細なレビューを止めてしまいます。

AI が生成したコードの約半数が基本的なセキュリティテストに失敗します。
より新しく大きいモデルでも、前世代よりも有意に安全なコードを生成できるわけではありません。

エラーは存在していますが、レビュアーはそれに気づいていません。Karpathy でさえ信頼していませんでした。彼は「本当に関心のあるコード」に対して慎重なワークフローを示し、自身の真剣なプロジェクトでは手書きで実装しました。

Heartbleed を考えてみてください――OpenSSL の 1 つのバグが数百万のユーザーのプライベート通信を漏らし、コードレビューに 2 年間耐えた後でも修復に数億ドルを費やしました。
それは 1 本のバグ、1 人の人間、1 つのライブラリに起因するものでした。
今では AI が千倍速でコードを書き、ソフトウェアスタック全層にわたって生成していますが、我々が頼っていた防御手段（コードレビュー・テスト・手作業検査）は Heartbleed を 2 年間見逃したのと同じものです。

Harvard Business Review は最近「workslop」を報告しました――ポリッシュされたように見える AI が生成した仕事で、後続者が修正する必要があります。
メモなら面倒ですが、暗号ライブラリなら大惨事です。AI がソフトウェア開発を加速させるにつれて、検証ギャップは縮まらず拡大します。エンジニアは自分のシステムが何をしているか理解しなくなり、AI は書くだけでなく考える作業もアウトソーシングします。

脅威は偶発的なミスを超えます。AI がソフトウェアを書き換えると、攻撃面が変わります。学習データを汚染したりモデルの API を乗っ取ったりできる敵対者は、AI が触れるすべてのシステムに微妙な脆弱性を注入できます。サプライチェーン攻撃は既にサイバーセキュリティで最も破壊的です。AI 生成コードは以前には存在しなかったスケールの新しいサプライチェーンを作ります。従来のコードレビューでは意図的に隠れた脆弱性を信頼できず、決意した敵対者はテストスイートを研究してそれを回避するバグを植え込むことができます。

正式仕様こそが防御です――「正しい」とは何かを AI が生成したコードに関係なく定義します。何かが壊れたとき、どの仮定が失敗したかを正確に知ることができ、監査人も同様です。

アメリカ経済はすでに年 2.41 兆ドルをソフトウェア品質不足で損している

Consortium for Information & Software Quality の 2022 年調査によれば、AI が主要企業の新規コードの 25 % 以上を書き始める前から、ソフトウェア品質不足は年 2.41 兆ドルをアメリカ経済に課していました。
LLVM と Clang の創設者である Chris Lattner は「AI は良い構造も悪い構造も増幅させる」と率直に語っています。AI スピードで生成された悪コードは「理解不能な悪夢」になります。

AI が世界の重要インフラ（金融システム、医療機器、防衛・輸送）を占めるようになると、検証されていないコードは品質問題ではなくシステミックリスクとなります。

今日、多くのクリティカルソフトウェアは動作し、テスト・コードレビュー・経験豊富なエンジニアによって維持されています。問題はすべてが壊れているわけではなく、AI がソフトウェア生成速度と規模を人間の検証能力よりも速く変化させている点です。人間のペースで動作するものが AI のペースに耐えられない可能性があります。

状況は悪化します――急速に ― もし検証が生成とスケールしなければ。

なぜ数学的証明が必要か

テスト（プロパティベーステストやファジングを含む）は強力です。バグを迅速・低コストで、予期せぬ方法で検出できます。しかしテストは「信頼」を提供し、証明は「保証」を与えます。この差異は重要であり、テストが実際にどれだけ高い確率で正しいかを定量化するのは難しいです。

ソフトウェアには、その正当性を機械的に検証できる証明が付随できます――エラーの余地を残さない。AI が証明を安価にすると、より強力な道筋になります：1 つの証明であらゆる入力・境界ケース・インタリーブリングを網羅します。検証済み暗号ライブラリは単なる優れたエンジニアリングではなく、数学的保証です。

例:
AI が TLS ライブラリを書き換えます。コードはすべてのテストに合格します。しかし仕様は「一定時間実行」―秘密鍵を依存する分岐やメモリアクセスパターンが情報漏洩しないことを要求しています。AI の実装にはキーのビットに応じて変わる微妙な条件式が含まれており、テストやコードレビューでは検知できません。一定時間動作の正式証明はそれを瞬時に発見します。証明なしでは、その脆弱性は本番へと乗り込みます。

こうした低レベルプロパティを証明するには、適切な抽象化レベルで検証が必要です。そのためプラットフォームはタイミング・メモリ配置などハードウェアレベルの懸念を扱える専用サブ言語をサポートすべきです。

進歩の加速

ほとんどの人は検証をコスト、開発への税金とみなします。安全性が極めて重要なシステムにのみ正当化されます。
AI が未検証ソフトウェアと同じくらい簡単に検証済みソフトウェアを書けるようになれば、検証はコストではなく触媒になります。

価値は検証労働力にあるのではなく、検証されたデリバリーが可能にするものです。
新ハードウェア向け ML カーネルを提供する企業を考えてみてください：現在はテストと認定に数か月を費やします。AI がカーネルを書き、1 回で正しいことを証明すれば、そのタイムラインは数時間に縮まります。正しく設計されたハードウェアデザインを数週間で届けるのが、現在 1 年かかっているところです。これは業界全体の経済構造を変えます。

検証・テスト・仕様は常にボトルネックでした――実装ではなく。優れたエンジニアは何を作りたいか分かっていますが、正しいことを証明する余裕はありません。そのコストがほぼゼロになると、正しさが重要なすべての領域で加速します：航空宇宙・自動車・医療機器・クラウドセキュリティ・暗号化など。

この加速には仕様が不可欠です――実装を AI が担う中で、何をするかを正確に定義するのがコアエンジニアリング学科になります。

検証プラットフォームに必要なもの

要件	重要性
小規模で信頼できるカーネル（数千行）	信頼境界を狭く保ち、独立した再実装がクロスチェックになる。
オープンソース・ベンダー非依存	AI と検証を同じベンダーが提供する場合の利益相反を防止。
統合プログラミング言語と定理証明器	翻訳ギャップを排除し、AI に構造化・段階的フィードバックを与える。
豊富で拡張可能なタクティックフレームワーク	AI が証明探索を制御できるようにし、ブラックボックス化を防ぐ。
大規模な形式化知識ライブラリ（Mathlib）	暗号・プロトコルなどの再利用可能な推論基盤を提供。
深い拡張性	ユーザーと AI がプラットフォーム上にカスタムツールや自動化、ドメイン固有エンジンを構築できるようにする。

国際数学オリンピックでメダルレベルの成果を出した AI 推論システム（AlphaProof, Aristotle, SEED Prover, Axiom, Aleph, Mistral AI）はすべて Lean をベースにしています。
Lean の Mathlib には 20 万件以上の形式化定理と 750 人以上の貢献者がおり、数学者・エンジニア双方に対して比類なき知識ベースを提供します。

将来予測

最近の Lean FRO セッションで、AI エージェントが zlib（広く使われている C 圧縮ライブラリ）をほぼ人間の介入なしに Lean へ変換しました。
ワークフローは次の通りです：

AI が DEFLATE アルゴリズムで zlib 圧縮形式を読みやすい Lean 実装に生成。
既存テストスイートが合格し、振る舞い同一性を確認。
主要プロパティを定式化し、数学的定理として証明（例：
```
zlib_decompressSingle_compress
```
）。
最適化バージョンを開発し、検証済みモデルと等価であることを証明中。

これにより AI が既存のプロダクションソフトウェアを今日から検証済みに変換できることが示されました。検証可能なソフトウェアへの障壁はもう AI 能力ではなく、プラットフォームの成熟度です：フィードバックの質、オートメーションの強さ、既存知識ライブラリの規模が鍵となります。

同じ手法は順序アルゴリズムだけでなく分散システムにも拡張可能です。例として、Lean 上構築された Veil はモデルチェックと完全な形式証明を組み合わせ、プロトコル（例：RABIA）に対して行います。性質が成立しない場合は具体的 counterexample を生成；成立すれば完全な形式証明を提供します。

検証済みスタック

レイヤーごとに重要ソフトウェアスタックを数学的証明で再構築します。
主要ターゲット：

暗号 – すべての信頼の基盤。
コアライブラリ（データ構造・アルゴリズム・圧縮）。
ストレージエンジン（SQLite 等）。
パーサー・プロトコル実装（JSON、HTTP、DNS、証明書検証）。
コンパイラとランタイム。

各検証済みコンポーネントは永続的な公共財です：保証を静かに撤回したりビジネス決定で人質に取ることはできません。統合は自動的に行われ、境界での驚きがなくなります。

この世界がもたらすもの

検証済みソフトウェアスタック はオープンソースで無料に入手可能であり、数学的に正しいことが保証されています。クリティカルシステムを構築する開発者は、今日のようにオープンソースライブラリを選択するのと同じく検証済みコンポーネントを選びます。ただし、これらには証明が付随します。

エンジニアの役割は変わります：より多くの時間を仕様書・モデル作成に費やし、高レベル抽象化で設計し、システムが何をすべきかを正確に定義します。仕事は創造的になります。

正しさを指定することで、医療機器や AI セーフティモニタのようなシステムに埋め込まれた価値観も明示化されます。形式的保証は監査可能であり、責任を可視化します。

AI 業界には戦略的利益があります：検証済みコードを生成する AI は、単に妥当なコードを生成するだけの AI より質的に異なります。検証は AI コード生成を生産性ツールから信頼インフラへと変えます。

参加しよう

Lean はオープンソースで無料に入手でき、lean‑lang.org で利用できます。
Lean を学びたい方はドキュメントから始めてください。コミュニティに参加したい場合は Lean Zulip チャンネルへどうぞ。

Lean Focused Research Organization はプラットフォームの構築と保守を行っています。この活動を支援したい場合は

contact@lean-fro.org

までご連絡ください。

同じ日のほかのニュース

一覧に戻る →

2026/03/04 7:24

あなたとチャットボットとの会話を私に強要しないでください。

## Japanese Translation: > **メインメッセージ:** 著者は「あなたのチャットボットに話しかけさせない」という原則を擁護しています。AI に文章を書かせると、結果として生まれるプローズはしばしば冗長で不透明になり、著者が呼ぶ *AI Slop*（AIスロップ）になります。この問題を回避するためには、まず何を言いたいのか決めてから、それを簡潔に表現し、ジャーナリズムの逆ピラミッド方式を模倣すべきです。 > > **重要性:** 人間のコミュニケーションは個人が育んだ信念を伴います。AI の出力をそのままコピーすると、その意図が曖昧になり「悪いコミュニケーション」を生む可能性があります。AI のテキストが明確で独立しており、読者の視点を尊重している場合は許容できるかもしれませんが、それ以外の場合は *AI Slop* に寄与します。 > > **PR（プルリクエスト）への実践的ヒント:** 開発者はしばしば長い AI 要約を生成し、冒頭の重要情報（レデ）が埋もれてしまいます。この問題に対処する一般的な方法として、短い人間が作成した説明文を先頭に付け加え、意図と主要な決定事項を明示します。これによりレビュアーは目的を迅速に把握でき、編集作業を最小限に抑えることができます。依存関係のバンプなど、目的が明らかなルーチン変更については、この前置きを省略しても構いません。 > > **結論:** AI 出力を貼り付ける前に一度立ち止まってください。チャットボットの言葉を他者に解釈させる必要があるかどうかを問うべきです。PR やその他の文脈で最小限のキュレーションを行う「ベストエフォート」戦略は、読者の理解力を尊重し、編集時間を短縮し、協働性を向上させ、コードベースを読みやすく保ちます。これらは企業がドキュメントとレビュー全体で *AI Slop* を抑制することで得られるメリットです。

2026/03/03 23:02

マックブック プロ（新型 M5 Pro と M5 Max搭載）

## Japanese Translation: Appleは2026年3月3日に最新のMacBook Proラインアップを発表しました：14インチと16インチモデルが新しいM5 ProおよびM5 Maxチップで動作します。 M5シリコンはFusion Architectureを採用し、最大18コアCPU（6つのスーパーコア＋12のパフォーマンスコア）と各コアにNeural Acceleratorsを備えたGPUを搭載しており、AI性能が前世代より最大4倍、元のM1より8倍高速です。SSDは読み書き速度が最大14.5 GB/sで、以前の約2倍速く、ストレージ容量はM5 Proで最低1 TB（M5 Maxでは2 TB）、メモリオプションは64 GB（307 GB/s）または128 GB（614 GB/s）です。バッテリー寿命は最大24時間に延長され、高速充電では≥96 W USB‑Cを使用して0 %から50 %まで約30分で充電できます。接続性にはWi‑Fi 7、Bluetooth 6（Apple N1チップ経由）、3つのThunderbolt 5ポート、8K対応HDMI、SDXCスロット、MagSafe 3、および外部ディスプレイ最大2台（M5 Pro）または4台（M5 Max）が含まれます。ディスプレイはLiquid Retina XDRパネルでピークHDR輝度が1600 ニト、オプションのナノテクスチャコーティングがあります。12MP Center StageカメラにDesk View機能、スタジオ品質マイク、6スピーカー構成のSpatial Audioシステムが組み込まれ、メディア体験を充実させます。 macOS Tahoeは強化されたSpotlight、Apple Intelligence、Messages/FaceTime/PhoneでのLive Translation、新しいControl Center、Liquid Glass UI、および拡張カスタマイズオプションを搭載しています。 Appleは環境への取り組みを強調しています：全体で45 %のリサイクル素材使用（ケースは100 %再生アルミニウム、バッテリーは100 %再生コバルト）、製造における電力の50 %が再生可能エネルギーから供給され、紙パッケージは100 %ファイバーベースです。価格は14インチM5 Proで$2,199（教育用$2,049）から開始し、16インチM5 Maxは$3,599（米国小売$3,899、教育用$3,299）となります。予約は3月4日から始まり、3月11日にスペースブラックまたはシルバーで入荷します。Appleはトレードインクレジット、AppleCare+/AppleCare Oneプラン、パーソナルセットアップセッション、およびApple Cardの毎月分割払い（0 % APR、米国顧客向け3 % Daily Cash back）を提供します。

2026/03/04 3:54

インテルの破壊的な18 Aプロセスノードが、データセンター向けに288コア構成のXeonで初登場します。

## Japanese Translation: > **概要：** > インテルは、次世代Xeon 6+プロセッサー（コードネーム「Clearwater Forest」）を発表しました。18A（1.8 nm）プロセス上で構築され、最大288個の省エネルギー型Darkmontコアを備えています。テレコミュニケーション、クラウド、およびエッジAIワークロード向けに設計されたこのCPUは、Advanced Matrix Extensions（AMX）、QuickAssist Technology（QAT）、およびIntel vRAN Boost を搭載し、5G/6G および AI 推論タスクで仮想化ラジオアクセスネットワークをサポートします。各コアには64 KBのL1命令キャッシュがあり、拡張フェッチ/デコードパイプライン、より深いアウト・オブ・オーダーエンジン、および高スカラー／ベクトルスループットを実現する追加実行ポートがあります。コアは4つのグループに分けられ、約4 MBのL2キャッシュを共有し、パッケージ全体で1 GB以上のレベルキャッシュを提供します。このプロセッサーは現在のXeonソケットとドロップイン互換であり、最大12チャネルのDDR5‑8000メモリをサポートし、96 PCIe 5.0レーン（64 CXL 2.0レーン）を提供します。これにより、デュアルソケットシステムで576コアを実現できます。年末までに出荷予定のこのCPUは、テレコミオペレーターとクラウドプロバイダーがラックあたりの仮想マシン数を増やしつつ、電力消費を削減できるよう設計されています。この改訂された概要は、主要ポイントをすべて保持し、市場への影響に関する推測的な主張を除外し、欠落していたキャッシュ情報を追加しています。