LLM × AI駆動開発 デイリーリサーチ（2025-04-10）

主要アップデート

1. Google、Agent-to-Agent（A2A）プロトコルを発表（4/9）: AIエージェント間の相互運用性を実現するオープンプロトコル。50社以上のパートナーが参加。MCPを補完する位置づけ。
2. Windsurf（旧Codeium）がブランド統一を発表（4/9）: 社名をCodeiumからWindsurfに正式変更。同時にJetBrains向けCascadeプラグインをベータ公開。
3. MCPのプロンプトインジェクション脆弱性が指摘（4/9）: Simon Willison氏がMCPのセキュリティ上の根本的問題を解説した記事を公開。

詳細

Google Agent2Agent（A2A）プロトコル

• 概要: Google Cloud Next 2025で発表。異なるベンダー・フレームワークで構築されたAIエージェント同士が通信・協調できるオープンプロトコル
• 主な特徴:
  • 「Agent Card」（JSON形式）によるエージェント能力の発見
  • HTTP / SSE / JSON-RPC ベースで既存インフラとの親和性が高い
  • エンタープライズグレードの認証・認可をサポート
  • テキストだけでなく音声・動画ストリーミングにも対応
• MCPとの関係: MCPがエージェントに「ツールとコンテキスト」を提供するのに対し、A2Aは「エージェント間の通信」を担う補完的な役割
• 開発者への影響: マルチエージェントシステムの構築において、異なるプラットフォーム間の連携が標準化される。特にエンタープライズ環境でのエージェント間協調に有用
• ソース: Announcing the Agent2Agent Protocol (A2A)

Windsurf（旧Codeium）ブランド統一 & JetBrainsプラグイン

• 概要: 社名をCodeiumからWindsurfに正式変更。「Codeium拡張機能」は「Windsurf Plugin」にリネーム
• JetBrainsプラグイン（v1.42.8）:
  • Cascadeのエージェント機能（Write/Chatモード）をJetBrainsで利用可能に
  • Claude 3.7 Thinking、GPT-4.5、Deepseek V3等のモデルに対応
  • 今後MCP、Memories、Rules等の機能を追加予定
• 開発者への影響: JetBrains IDEユーザーもWindsurfのエージェント機能を利用可能に。エンタープライズ向け展開を強化
• ソース: The Next Chapter: Renaming to Windsurf

MCPセキュリティ問題の指摘（Simon Willison）

• 概要: Simon Willison氏がMCPにおけるプロンプトインジェクションの根本的リスクを解説
• 主な脆弱性:
  • Rug Pull攻撃: インストール後にツール定義が変更され、APIキー等が攻撃者に送信される
  • Tool Shadowing: 複数MCPサーバー接続時、悪意あるサーバーが信頼されたサーバーへの呼び出しをインターセプト
  • Confused Deputy攻撃: LLMが信頼できるトークンと区別できず、ツール経由で意図しない操作を実行
• 開発者への影響: MCPサーバーを導入する際は、信頼できるソースのみ使用し、ツールの権限を最小限にすることが重要。未信頼な入力にさらされるツールと機密操作を行うツールの組み合わせに注意
• ソース: Model Context Protocol has prompt injection security problems

Windsurf v1.6.3 リリース（4/7）

• 概要: バグ修正とMCP接続安定性向上のマイナーアップデート
• 主な変更:
  • Commit Generation のWindowsパース修正
  • Rules UIの修正
  • デプロイ時の空ファイル許可・エラー表示改善
  • MCP SSE接続の安定性向上
  • Cascadeバグ修正
• ソース: Windsurf Changelog

その他の動向

• OpenAI GPT-4.1が4/14にリリース予定: コーディング特化モデル。100万トークンのコンテキストウィンドウ、GPT-4oからSWE-bench Verifiedで21.4%改善。GPT-4.1 / mini / nanoの3モデル構成。API先行リリース
• Cursor、GPT-4.1の無料提供を4/15に予定: 全ユーザーに期間限定で無料提供
• GitHub Copilot: Agent ModeがVS Codeで利用可能に（4月リリース）。#githubRepoツールでリモートリポジトリの検索が可能に。Next Edit Suggestions（NES）の新モデル導入
• Gemini Code Assist: Agent ModeがInsiderチャンネル不要で全ユーザーに開放。IDE再起動間でのエージェント状態の永続化、リアルタイムシェル出力に対応

Sources

• Announcing the Agent2Agent Protocol (A2A) - Google Developers Blog
• The Next Chapter: Renaming to Windsurf
• Codeium is now Windsurf, launches Windsurf plugin for JetBrains - Neowin
• Model Context Protocol has prompt injection security problems - Simon Willison
• Windsurf Editor Changelog
• Introducing GPT-4.1 in the API - OpenAI
• GitHub Copilot in VS Code April release (v1.100)
• Gemini Code Assist release notes