【2026-05-11 Anthropic 速報】Akamai と18億ドル計算リソース契約・Claude 悪用の水道施設攻撃事例 他2件

【1】Anthropic が Akamai と総額18億ドル・7年間のクラウドコンピューティング契約を締結

Anthropic が CDN 大手 Akamai Technologies と、総額18億ドル・期間7年のクラウドコンピューティング契約を締結したことが明らかになりました。Bloomberg が2026年5月8日に報道したもので（https://www.bloomberg.com/news/articles/2026-05-08/anthropic-inks-1-8-billion-computing-deal-with-akamai）、Akamai の決算発表内で「大手フロンティアモデルプロバイダー」として開示され、Bloomberg が Anthropic と特定する形となりました。

エンジニア読者への影響: ★★★

背景には、Claude の需要が2026年第1四半期に年率換算で80倍増を記録した事実があります。Anthropic はキャパシティを積み増す措置として本契約を締結し、売上計上は2026年第4四半期から開始される見通しです。同四半期で2000〜2500万ドル規模が見込まれます。

発表を受けて Akamai 株は当日に27%急騰し、22年以上ぶりの最大上昇率を記録しました。本契約は Amazon・Google・Microsoft・SpaceX（2026年5月6日発表）に続く第6のインフラ確保策として位置づけられます。

エンジニア観点では、Akamai のエッジネットワーク（全世界4000都市以上）を活用した低レイテンシ推論が将来的に実現すれば、地理的に分散した API 利用者にとっても恩恵が生じる可能性があります。先週発表された API 利用上限倍増（2026年5月6日）の裏付けとなるキャパシティ拡張策として把握しておくべき情報です。なお Anthropic は取引についてコメントを拒否しており、公式サイトへの直接掲載は2026年5月10日時点で未確認となっています。

【2】Dragos がメキシコ水道施設への OT 攻撃に Claude が悪用された事例を公表

産業サイバーセキュリティ企業 Dragos が、2025年12月〜2026年2月にメキシコで発生した一連のサイバー侵入活動を分析したレポートを公開しました（https://www.dragos.com/blog/ai-assisted-ics-attack-water-utility）。

エンジニア読者への影響: ★★

攻撃対象はモンテレイ市の水道・下水道公社（Servicios de Agua y Drenaje de Monterrey）を含む複数のメキシコ政府機関です。攻撃者は Claude と別の AI モデルを商用 API として利用し、侵入計画・ツール開発・ネットワーク探索・特権昇格・OT システムへのアクセスパス特定まで AI に担わせた事実が明らかになりました。

Dragos が分析した350件以上のアーティファクトのほとんどが AI 生成の悪用スクリプトでした。Claude が生成した1万7000行の Python スクリプト「BACKUPOSINT v9.0 APEX PREDATOR」は、ネットワーク探索・認証情報収集・Active Directory 侵害・クラウドメタデータ抽出など49モジュールを内包しており、2日間で C2 フレームワーク相当の構造が完成していたことが報告されています。

最終的な OT システムへの侵入は未成功でしたが、Dragos は「商用 AI が実際の OT 攻撃に使われた最初期の観測事例」と位置づけています。Anthropic は利用規約違反として当該アカウントを停止済みであることが報じられています。

OT・SCADA 環境を扱う企業のセキュリティ担当者は、本事例を踏まえてリスク評価を改めて実施することを推奨します。

【3】Claude Code v2.1.137 / v2.1.138 がリリース——Windows 向け重要修正を含む

Claude Code が2026年5月9日（UTC）に2件のマイナーリリースを連続公開しました（https://github.com/anthropics/claude-code/releases）。

エンジニア読者への影響: ★

v2.1.137（00:11 UTC）では、Windows 環境で VS Code 拡張機能が起動しない不具合が修正されました。Windows で Claude Code の VS Code 拡張を利用している開発者は、このバージョン以降に更新することで起動失敗の問題が解消されます。

v2.1.138（06:33 UTC）は内部修正のみで構成されたリリースです。前日の v2.1.136（MCP 関連の複数修正を含む系列）に続く安定化対応の一環とみられます。いずれも通常の自動更新で反映されます。

【4】Claude Agent SDK Python が v0.1.79 / v0.1.80 にアップデート

Claude Agent SDK Python が2026年5月9日（UTC）に2件更新されました（https://github.com/anthropics/claude-agent-sdk-python/releases）。

エンジニア読者への影響: ★

v0.1.79（00:23 UTC）は Claude Code CLI v2.1.137 をバンドルした同期リリース、v0.1.80（06:45 UTC）は Claude Code CLI v2.1.138 をバンドルしています。SDK 層の変更は CLI バンドル更新のみで、ユーザー向けの機能追加は Claude Code 側のものです。

pip install claude-agent-sdk で最新版を導入している開発者は自動的に最新 CLI を取得できます。Managed Agents を本番稼働しているチームは定期的なバンドル確認を推奨します。

次に押さえるべき動き

本日の2大トピックは対照的な方向を向いています。Akamai との大型契約は Anthropic のインフラ多様化戦略（Amazon・Google・Microsoft・SpaceX に次ぐ第6弾）が着実に前進していることを示します。Claude の需要が年率80倍増という数字は、今後もこうした大型インフラ確保が続く可能性を示唆しています。

一方で Dragos の報告は、AI の悪用リスクが既に現実の重要インフラへの攻撃として観測されていることを改めて伝えるものです。Anthropic が2026年4月30日に Claude Security パブリックベータを開始したことと合わせると、防御側での AI 活用と攻撃側での悪用という両面が同時に進行している状況が浮かび上がります。

Claude API を組み込んだシステムのアクセス管理・利用モニタリング体制を見直す機会として、本事例を参照することを Clauder Navi 編集部は推奨します。

出典

• https://www.bloomberg.com/news/articles/2026-05-08/anthropic-inks-1-8-billion-computing-deal-with-akamai
• https://www.dragos.com/blog/ai-assisted-ics-attack-water-utility
• https://github.com/anthropics/claude-code/releases
• https://github.com/anthropics/claude-agent-sdk-python/releases