LLM × AI駆動開発 デイリーリサーチ（2025-05-28）

主要アップデート

1. AWS、サーバーレス/コンテナ向けMCPサーバーをオープンソース公開（5/29発表、日本時間5/29）— AWS Lambda、Amazon ECS、Amazon EKS、Finch向けのMCPサーバーを公開。AIコーディングアシスタントにAWSサービスのリアルタイムコンテキストを提供
2. GitHub MCPサーバーのプロンプトインジェクション脆弱性が公開（5/26報告）— Invariant Labsの研究者がGitHub公式MCPサーバーにおけるアーキテクチャレベルの脆弱性を発見。プライベートリポジトリのデータ流出リスク
3. Azure MCPサーバー 5月リリース— Azure AI Search、PostgreSQL、Key Vault、Data Explorer（Kusto）、Service Busの統合を追加

詳細

AWS MCPサーバー（Lambda / ECS / EKS / Finch）

• 概要: AWS Serverless、Amazon ECS、Amazon EKS向けのオープンソースMCPサーバーをリリース。AIコーディングアシスタントにAWSの運用ベストプラクティス・Well-Architectedの原則をリアルタイムで提供
• 開発者への影響: Claude Code等のMCP対応ツールからAWSサービスへのデプロイ・構成がAIアシスタント経由で可能に。ロードバランサー、ネットワーキング、オートスケーリング、モニタリング等を自動構成
• 設定方法: aws-labs GitHubリポジトリからインストール。MCP対応クライアントの設定ファイルにサーバーを追加
• ソース: AWS公式発表

GitHub MCPサーバー プロンプトインジェクション脆弱性

• 概要: Invariant LabsのMarco Milanta氏らが5/26に報告。攻撃者がパブリックリポジトリに悪意あるIssueを作成し、AIエージェント経由でプライベートリポジトリの情報を流出させる攻撃が可能
• 開発者への影響: GitHub MCPサーバーをPAT（Personal Access Token）で接続する場合、全リポジトリへのアクセス権限が付与されるため、プライベートデータの流出リスクがある。コードバグではなくアーキテクチャ上の問題であり、根本的な修正が困難
• 対策:
  • AIエージェントのアクセスを最小権限のトークンに制限する
  • 1セッションにつき1リポジトリのみアクセスさせる
  • 人間による監視を強制する
• ソース: Simon Willison's Blog / DevClass

Azure MCPサーバー 2025年5月リリース

• 概要: Azure MCP Serverに5つの新サービス統合を追加 — Azure AI Search、Azure Database for PostgreSQL、Azure Key Vault（Keys）、Azure Data Explorer（Kusto）、Azure Service Bus
• 開発者への影響: 自然言語でAzureサービスを操作可能に。特にAzure AI Searchによるセマンティック検索・ベクトル検索の統合が有用
• 設定方法: VS Code、.NET / Python MCPライブラリ向けのドキュメントがMicrosoft Learnに公開済み
• ソース: Azure SDK Blog

Azure AI Foundry MCPサーバー 5月アップデート

• 概要: Models（モデル探索・推薦）、Knowledge Management（Azure AI Search統合）、Evaluation（テキスト応答・エージェント行動の評価）の3機能を追加
• 開発者への影響: OmniParser V2（画面解析）やMagnetic One（マルチエージェント計画）等のMicrosoft Researchモデルを自然言語で探索・利用可能に
• ソース: Microsoft Foundry Blog

その他の動向

• Claude Code GA後の急成長: 5/22にClaude Opus 4 / Sonnet 4と同時にGA化。コード実行ツール、MCPコネクタ、Files API、プロンプトキャッシュ（最大1時間）のAPI機能が追加済み
• Cursor Composer 2.5（5/18リリース）: 長期間のエージェントタスクでの性能向上、新しい料金体系（高速ティア追加）
• Windsurf SWE-1モデルファミリー（5/15発表）: コーディングだけでなくソフトウェアエンジニアリングプロセス全体に最適化した自社モデルをリリース
• OpenAI Codex（5/16発表）: codex-1（o3ベース）によるクラウドベースの自律型コーディングエージェントをリサーチプレビューとして公開。並列タスク実行が可能
• Gemini Code Assist GA（5/20 Google I/O）: Gemini 2.5 Pro / Flash搭載で個人・GitHub向けが一般公開。カスタムコマンド・ルール機能を追加
• MCP関連セキュリティ: MCPエコシステム全体でプロンプトインジェクションのリスクが顕在化。broad scopeのトークン使用を避け、最小権限原則の徹底が重要

Sources

• AWS MCP Servers for Serverless and Containers
• GitHub MCP Exploited - Simon Willison
• GitHub MCP Prompt Injection - DevClass
• Azure MCP Server May 2025 Release
• Azure AI Foundry MCP Server May 2025
• Introducing Claude 4 - Anthropic
• Cursor Changelog
• Windsurf SWE-1 Models - TechCrunch
• Introducing Codex - OpenAI
• Gemini Code Assist Google I/O 2025
• MCP Horror Stories: GitHub Prompt Injection - Docker