ハクソク

世界を動かす技術を、日本語で。

OpenAIのフロンティアモデルとCodexがAWSで利用可能になりました

10時間前原文(openai.com)

概要

  • OpenAI の最先端モデルと Codex がAWS上で利用可能に
  • 企業の 既存ワークフロー (セキュリティ・ガバナンス等)との統合を実現
  • AWS環境 でのAI導入が迅速かつ安全に
  • 今後は Daybreak などのサイバーセキュリティ機能も拡充予定
  • 企業によるAIの本格導入を OpenAIAWS が後押し

OpenAI機能のAWS環境への統合

  • OpenAIのフロンティアAIモデル および Codex がAWSで一般提供開始
  • AWSの既存運用モデル を活用しつつ、AIの本番環境投入を加速
  • Amazon Bedrock 上のCodexにより、ソフトウェア開発支援エージェントをAWSに導入
    • コードの作成、レビュー、デバッグ、モダナイズを既存開発環境で実現
  • Commercial および GovCloud リージョン両方で利用可能
  • 既存の セキュリティ・コンプライアンス・調達・課金・ガバナンス ワークフローと連携

導入障壁の低減と本番運用への迅速移行

  • AWS経由 でOpenAI機能を利用することで調達・セキュリティ審査・運用準備の負担を軽減
  • AWS環境 内での提供により、運用上の障壁を最小化
  • PoCから本番運用 への移行が迅速化

今後の展望とDaybreakの提供予定

  • OpenAI on AWS は、既存環境でAIを本格運用するための第一歩
  • 今後の拡張 として、Daybreakなどのサイバーセキュリティ機能を追加予定
    • Daybreak :ソフトウェア開発と防御を変革するOpenAIのビジョン
      • サイバーモデルやCodex Securityを含み、リスクの早期発見・対処を支援
      • セキュアなコードレビュー、脅威モデリング、パッチ検証、依存関係リスク分析、検知・修復ガイダンスを開発サイクルに統合
  • AWSの既存フレームワーク (セキュリティ・ガバナンス・調達・運用)を活用し、セキュリティチームによる先進的AI機能の導入を支援

OpenAIとAWSによる企業AI活用の加速

  • OpenAIとAWSの連携 により、より多くの組織が先進AIを本番環境で活用可能に
  • 企業の AI導入・運用の信頼性と効率化 を強力にサポート

Hackerたちの意見

なんでAWSを通してこれらのAPIを使うためにお金を余分に使う人がいるのか疑問に思ってるなら、企業によっては新しいベンダーを承認してもらうのがほぼ不可能な場合があるからだよ。もしその会社がAWSと契約してたら、AWSが提供するものを使わざるを得ないんだ。

承認が下りても、年次のセキュリティ監査の範囲が広がったり、セキュリティ評価で開示しなきゃいけない新しいベンダーが増えたり、データを別のプロセッサに広げたり、請求書や予算の話が増えたりするんだよ。顧客契約によっては、新しいベンダーを通知する必要があるかもしれないし、それが新たなセキュリティレビューを引き起こすこともある。ああ、Bedrockのモデルがもう一つ増えただけ?楽だね。

今や世界中のCEO、取締役、ミドルマネージャーはAIのバズワードに夢中だよね。フロンティアラボと直接契約を結ぶように頼んでも、引っかかることはないんじゃない?

大企業でAIコーディングモデルを使ったことがあるなら、ほとんどの大企業の導入にはAWS Bedrockを使うのが必須な理由が2つあるって分かるはずだ。1つ目は、大企業はすでにAWSとの関係があることが多くて、新しいベンダーとの関係を築くよりもずっと楽なんだ。2つ目は、大企業は内部データが会社の管理下にあることを確保するための強い内部要件がある。AWS Bedrockを使えば、モデルに入力するデータがどこかのトレーニングセットに入ることがないって、かなり自信を持てるんだ。私の職場では、この要件がOpenAIのAPIを直接使うのを断念させる理由になってる。

確実にBedrockのデータが外部のプロバイダーに送られないってどうやって保証するの?

さらに一歩進めて言うと、新しいベンダーを追加するのがほぼ不可能なのは、顧客との契約で「他のベンダーにデータを送らない」っていろんな形で約束してるからなんだ。

とても興味深いコメントだね。このトレンドが続くと、AIはどう成長していくのか気になる。最も価値のあるデータがそんなファイアウォールの裏にあると仮定すると、公開されているものはすでに収集されていて、違法に取得したものの上にトレーニングされている(これはグレーゾーンだね)。外部からの入力なしに、閉じたエコシステムになっちゃうのかな?!

私の機会から言うと - 多くの(全てではないけど)LLMにおいて、Bedrockはデータがどの国に留まるかをコントロールできるんだ。例えば、Claude APIではそれができない。私たちはアメリカでは働いていなくて、データが自国に留まる強い要件があるから、Bedrockはそのコントロールを提供してくれる。

OpenAIにとっては超大ニュースだね。想像もつかないほどの企業がClaudeを手に入れたのは、AWSで利用できるからなんだ。これで本格的な競争が始まるね。

競争にとってはいいニュースだね。Claude CodeはAmazon Bedrockを通して使ってる人たちから新機能をどんどん省いてる(例えば、オートモード、ウルトラプラン、Claude for Chrome)。もっと競争があれば、彼らの戦略を見直すきっかけになるといいな。

ベッドロックでオートモードが動くようになったよ!

これはOpenAIにとって素晴らしい動きで、Anthropicにとっては脅威だね。AWSのロックインとセキュリティ要件があったから、しばらくの間、基盤モデルを使う唯一の方法がBedrockだったんだ。

誰かが「AWS(またはAzure、GCP、その他)をどうして信頼できるのか」とか、「なんでこんなプレミアムを払うのか」と疑問に思うたびに、彼らが企業環境で働くことに慣れていないんだなって気づく。私の場合、大企業で厳格なデータガバナンスが顧客契約に組み込まれている環境で働いてるし、(部分的には関連してるけど、部分的には関係ない)自分たちのガバナンスの懸念もある。情報セキュリティの許可があるだけじゃなく、顧客との契約でデータ処理者としても明記されているベンダーを使うのが、解雇されたり訴えられたりしないための方法なんだ。自宅で自分のコードやデータを使って遊んでいるときは、何でもできるけど、雇用主や顧客に関しては絶対に無理。だから、今流行りのフロンティアモデルを使わない理由も同じ。副業やスタートアップは、まったく違う制約や考慮事項があるからね。

最近、どんなAIハーネスやモデルも使えた無料環境から、厳格な企業環境に移ったばかりなんだけど、AzureでGitHub CoPilotのライセンスを取得するのがこんなに難しいとは思わなかったよ。だって、両方ともマイクロソフトの製品なのに。なのに、IT部門はGitHubエンタープライズを設定して、Azureサブスクリプションにリンクさせる方法を考えなきゃいけないんだ。

確かにそうだけど、みんなはずっと前にAnthropicやOpenAIと同じデータプライバシー契約にサインしてるよね。

それに加えて、「そのチームが経費報告でAIに1000ドル使ったって、何を得たの?」と「会社全体のAWSの請求が数パーセント上がったけど、時間があるときにそれを見てみよう。」の間には大きな違いがあるよね。後者の方がプロジェクトがずっと実現可能になる。

簡単に言うと、IBMを買ったことでクビになった人はいないってことだね。

AWSのセキュリティ体制は違うね。AIスタートアップはハッキングされてデータが漏洩することがあるし、ウェブアプリビルダーのツールやVSCodeプラグインのプレイヤーも同様だよ。AWSもハッキングされる可能性はあるけど、少しでも可能性を減らすために気を使ってるし、どの顧客が影響を受けたか追跡しやすくなってる。例えば、AWSのログを掘り下げると、オンにすれば大量の情報が得られるし、誰が権限や環境に何をしたかを遡って確認できるよ。スタッフのアクセスログもかなりしっかりしてると思う。以前、彼らのスタッフを自分のアカウントに追加するのにいろいろ手間がかかったことがあったな。

Anthropicは早くIPOを出さないとね。彼らの驚異的な収益の急増は、基本的に失敗したGeminiのリリースとOpenAIがAzureで手を縛られていた結果だった。Anthropicのモデルは、AWSで唯一実行可能なサーバーレスAPI(つまりBedrock)モデルだったんだから。最近のQwen 3.5/3.6シリーズをリリースすることすらしなかったしね。トークン効率やROIに焦点を当てていることを考えると、AnthropicがQ3をどう締めくくるのか、本当に楽しみだよ。

フロンティアラボは、ハイパースケーラーがデータを収集せずに提供する「凍結」ビルドのモデルを提供している。これは、センシティブなデータを保存していてフロンティアLLMSを使いたいほとんどの企業からの前提条件なんだ。

今、企業がエンジニアに提供できる最も魅力的なものの一つは、大きなトークンやコンピュート予算だよ。

AWSやGCP、Azureのようなクラウドプロバイダーが、今やIBMやOracle、SAPが15年前にそうだったように、動かせない「エンタープライズ」技術になってるのが面白いね(今もそうだけど!)。S3やEC2を使っていたのはスタートアップだけだった頃の思い出が懐かしい...。クラウドプロバイダーが恐竜になってしまったのは、すごい成功でもあり、すごく悲しいことだね。多くの企業が以前と同じようにロックインされてるし、これからもっと悪化するだけだろうな。「クラウド」がもっと流動的だったらいいのに。