GitHub Copilotの標準モデル、「GPT-4」からMS製「Polaris」へ移行　VS Codeはマルチエージェント対応に

米マイクロソフトは現地時間2026年6月2日（火曜日）（日本時間2026年6月2日 午後8時5分）、サンフランシスコのフォート・メイソン・センターで開発者会議「Build 2026」を開幕し、GitHub Copilotを利用するすべての開発者にとって、モデル、アーキテクチャ、およびガバナンスのあり方を根本的に変える一連のアップデートを発表した。

その中心となるのが、マイクロソフト独自の自社製AIコーディングモデル「Project Polaris（プロジェクト・ポラリス）」である。Project Polarisは、2026年8月からすべてのGitHub Copilot加入者向けのデフォルトエンジンとして「GPT-4 Turbo」に代わって導入される予定だ。これにより、同プラットフォームのOpenAIモデルへの依存は終了し、マイクロソフトは同社で最も広く利用されている開発者向け製品の主導権をエンドツーエンドで握ることになる。

Copilot SDKを利用してシステムを構築しているチームは、自動移行が有効になる前に、オプションとして提供される3カ月間のGPT-4へのフォールバック（切り戻し）設定について、直ちに評価を開始すべきだ。

この発表は、マイクロソフトとOpenAIが2026年4月に7年間にわたる独占的パートナーシップを終了してからわずか数カ月後に行われた。これは、マイクロソフトが開発者ツール市場において、単なる配信チャネルとしてだけではなく、AIモデルの品質そのもので直接競争する意図があることを明確に示している。

■ 「VS Code」でGitHub Copilotのマルチエージェント対応が開始

開発者にとって最も早く活用できる発表は、Buildで導入可能となった「VS Code（Visual Studio Code）」向けのマルチエージェント拡張機能である。すべてのタスクを単一のCopilotインスタンス経由で処理するのではなく、新しいアーキテクチャでは、オーケストレーター（調整）エージェントが、個別のワークストリーム（コード検証〈リンティング〉、テスト生成、ドキュメント作成、セキュリティレビューなど）に割り当てられた並行サブエージェントを起動できる。

これにより、これまで順次実行されていた処理を同時に実行することが可能となる。このパターンは、すでにCopilot CLIで利用可能だった「/fleet」コマンド（ファイル間で複数のサブエージェントを並行してディスパッチする機能）を、エディター自体に拡張したものだ。

これは、2026年3月にVS CodeおよびJetBrains向けに一般提供が開始された「シングルエージェントモード」からの一歩進んだ、重要なアーキテクチャ上の進展である。従来のシングルエージェントモードでは、どのファイルを編集するかを決定し、ターミナルコマンドを実行し、手動の介入なしにエラーの修正を繰り返していた。

これに対し、マルチエージェント対応のVS Codeでは「プランナーとスペシャリスト（専門家）」の構造が導入される。オーケストレーターが目標を分解してサブエージェントに委譲し、結果を統一されたインターフェースに表示する。開発者は、プライマリコンテキスト（メインの開発画面）を離れることなく、実行中の進捗をリアルタイムで監視し、途中で軌道修正を指示することができる。

Copilot CLIもさらに拡張される。2026年3月に一般提供が開始されたこのコマンドラインインターフェースは、開発者がメインのターミナルコンテキストを中断することなく、バックグラウンドでのエージェントセッションを連携させることができるマルチエージェント・ターミナルワークフローをサポートするようになった。

■ 「Project Polaris」：開発者が8月までに実施すべきこと

Project Polarisは、異なるプログラミング言語やフレームワーク向けに調整された専門のサブモジュールで構成される「Mixture-of-Experts（混合専門家：MoE）」アーキテクチャを採用している。マイクロソフトによると、同モデルは「HumanEval」および「MBPP」のコーディングベンチマークにおいてGPT-4 Turboを上回る性能を示しており、特にRustやHaskellといった、リソース（学習データ）が比較的少ない言語において最大の性能向上が見られたと主張されている。

Proティアの加入者は、最大10万行の複数ファイルコンテキストと自律的なテスト生成機能を利用できるようになる。このモデルは、Azure内のマイクロソフト製カスタムAIアクセラレーター「Maia」上で動作する。同社によれば、これにより、現在のGPT-4バックエンドと比較して推論ごとの遅延が短縮され、運用コストが削減されるという。

ただし、留意すべき注意点がある。Polarisのベンチマーク数値はマイクロソフト独自のものであり、本稿執筆時点では独立した監査機関による検証は行われていない。本番用の開発ツールでCopilotを使用しているチームや、Copilot SDK上で開発を行っているチームは、強制的な移行を待つのではなく、フォールバック期間中に特定のワークフローがPolarisでどのように動作するかテストすべきである。GPT-4への3カ月間のフォールバックはオプションであり、8月より前に設定する必要がある。その期日以降は、Polarisがデフォルトとなる。

Polarisと並行して、マイクロソフトは画像生成、多言語音声合成、文字起こしをカバーする「MAI」モデルスイートのバージョン2を発表した。これは、同社の製品全体でOpenAIから提供されているモデルを置き換える広範な取り組みの一環である。基調講演では、バージョン2モデルの価格は公表されなかった。

■ 「Copilot Workspace」が一般提供開始：アシスタントから委譲先へ

「GitHub Copilot Workspace」がベータ版を終了し、Buildで一般提供（GA）が開始された。Workspaceは、Copilotがリポジトリ全体を推論し、複数ファイルの編集を提案し、テストを実行し、結果を解釈し、範囲を絞ったタスクに対して自律的に対話を繰り返すことができる、エージェント型のプログラミング環境である。GitHubの最高経営責任者（CEO）であるトーマス・ドムケ（Thomas Dohmke）氏は、この機能を「ローンチ以来、Copilotにおける最大の変更」と評している。

一般提供リリースには、3つの新機能が含まれている。「フリート（Fleet）モード」では、ステップごとの確認なしに、Copilot CLIが厳密に定義されたコードベースのタスク上で自律的に動作できる。「オートパイロット（Autopilot）モード」は、バックグラウンドタスクでの自律動作をスケジュールするもので、開発者が不在でもCopilotが制限された範囲の課題に対応する。「Copilot Extensions」は、Jira、Datadog、ServiceNowなどのエコシステムとの連携を追加し、有効なWorkspaceセッション内からこれらのツールを呼び出せるようにする。

2026年7月から、GitHub Copilot Enterpriseの顧客は「自律エージェントモード（Autonomous Agent Mode）」を有効にできるようになり、プラットフォームがフィーチャーブランチ全体の作成、テスト、およびコミットを実行できるようになる。ただし、すべての自律的な変更は、マージ前に依然として人間の承認が必要である。

新しい「エージェントサンドボックス（Agent Sandbox）」は、タスクごとに一時的なLinuxコンテナを立ち上げるため、レビュー担当者がプルリクエストをマージするまで、エージェントが本番リポジトリに影響を与えることはない。また、「GitHub Compliance Scanner」は、プルリクエストが開かれる前に、生成されたコードがセキュリティおよびライセンスポリシーに準拠しているかをチェックする。

■ 「Azure AI Foundry」と「Agent Framework」：大規模な企業向けオーケストレーション

2026年4月に本番対応のバージョン1.0がリリースされ、BuildでMITライセンスが適用された.NETおよびPython向けの「Agent Framework」は、Azure上のマルチエージェントシステムにおけるマイクロソフト推奨の標準として正式に位置付けられている。同フレームワークは、階層的なオーケストレーション、イベント駆動型のワークフロー、順次および並行のエージェント構成、そして永続的なメモリを備えたステートフル（状態保持型）エージェントをサポートする。このフレームワークはGitHub Copilot SDKと直接統合されており、開発チームはGitHub Copilotエージェントと、Azure OpenAI、Anthropic、その他のプロバイダーのエージェントを単一のパイプラインに組み合わせて構成できる。

新しい「Azure Agent Mesh」は、オンプレミスのWindowsサーバー、Windows 365 Cloud PC、およびAzure Arc対応のエッジデバイス間でエージェントの実行を統合するコントロールプレーンとして発表された。開発者は同じローカルフレームワークのAPIを使用してこのMeshをターゲットに設定し、Meshは遅延やGPUの可用性に基づいて各タスクを最も近い利用可能なコンピューティングノードにルーティングする。Agent Meshの一般提供は、2026年第4四半期を目標としている。

GitHubリポジトリとAzure AI Foundryのより緊密な連携も確認された。GitHubイシューの割り当てにより、GitHubのインターフェースから離れることなく、コードを作成し、テストを実行し、プルリクエストを開くAzureホスト型のエージェントパイプラインを直接トリガーできるようになる。これは、2026年6月1日に開始された「AIクレジット」課金モデルに基づいて構築されており、エンタープライズ向けのMicrosoft 365顧客におけるCopilotの使用量測定方法が変更された。

■ マルチエージェント化されたCopilotが企業データガバナンスに意味すること

企業開発者にとって、VS Code向けのマルチエージェント拡張機能は現在すでに利用可能だが、大規模に有効化する前に、データガバナンス設定を確認することが推奨される。エージェントモードは、デフォルトで、基本的なコード補完機能よりも大幅に多くのコードコンテキストをマイクロソフトおよびサードパーティのモデルバックエンドに送信するためだ。

個人プランのユーザーを対象に2026年4月に変更されたトレーニングデータポリシー（ユーザーが能動的にオプトアウトしない限り、対話データがAIモデルのトレーニングにデフォルトで使用される）は、個別の契約条件が適用されるCopilot BusinessまたはEnterpriseには適用されない。しかし、個人プランを利用している組織は、GitHubのCopilot設定でオプトアウトステータスを確認する必要がある。

また、マルチエージェントCLIの使用によって拡大する攻撃対象領域については、別途注意を払う価値がある。セキュリティ企業「PromptArmor」の研究者らは、2026年3月にCLIが一般提供された後、細工されたコマンドによってCopilot CLIの読み取り専用許可リスト（ホワイトリスト）がバイパスされ、確認ダイアログなしで外部のペイロードがダウンロードされて実行される可能性があることを実証した。GitHubは、このバイパスを既知の問題として認めている。

これとは別に、アオナン・グアン（Aonan Guan）氏とジョンズ・ホプキンス大学の研究者らは、GitHub ActionsベースのAIエージェント（Copilot Agentを含む）が「Comment-and-Control（コメント・アンド・コントロール）」攻撃に対して脆弱であることを実証した。

この攻撃では、プルリクエストのタイトルやイシューのコメントに隠されたペイロードにより、エージェントがGitHub自身のインフラを介してAPIキーやアクセストークンを漏洩させ、GitHubの3つのランタイムセキュリティレイヤーすべてをバイパスする可能性があるとされる。GitHub ActionsワークフローでCopilotを使用している組織は、マルチエージェント展開に拡大する前に、エージェントの権限範囲を監査し、シークレットスキャンを有効にする必要がある。

厳格なデータガバナンス要件を持つチームは、クラウドホスト型のバックエンドのみに依存するのではなく、Agent Frameworkを介して組織内（インハウス）モデルに対する構成を評価すべきである。

■注目ポイントQ&A

●VS CodeにおけるGitHub Copilotの「マルチエージェントモード」とは何ですか？

VS Codeのマルチエージェントモードを使用すると、Copilotがコード検証（リンティング）、テスト生成、ドキュメント作成、セキュリティレビューといった個別のワークストリームに割り当てられた並行サブエージェントを起動できるようになります。

これにより、これまで順次実行されていた処理を同時に実行することが可能になります。オーケストレーターエージェントが目標を分解して専門のサブエージェントに委譲し、結果を統一されたインターフェースに表示します。この拡張機能は、現地時間2026年6月2日のBuild 2026で利用可能になりました。

●「Project Polaris」とは何ですか？また、Copilot加入者にどのような影響を与えますか？

Project Polarisは、マイクロソフトが自社開発したAIコーディングモデルであり、Mixture-of-Experts（MoE：混合専門家）アーキテクチャに基づいて構築されています。2026年8月からすべてのGitHub Copilot加入者向けのデフォルトとしてGPT-4 Turboに代わって導入される予定で、自動的に移行されますが、オプションで3カ月間のフォールバック（切り戻し）も可能です。

マイクロソフトによると、標準的なコーディングベンチマークにおいてGPT-4 Turboを上回る性能を示しているとされていますが、本稿執筆時点では、これらの数値について第三者機関による独立した検証は行われていません。

●「Copilot Workspace」の一般提供は開発者にとってどのような意味がありますか？

Copilot Workspaceの一般提供（GA）が開始され、Copilotがリポジトリ全体を推論し、複数ファイルの編集を提案し、テストを実行し、範囲を絞ったタスクに対して自律的に対話を繰り返すことができるようになりました。「フリートモード」や「オートパイロットモード」により、制限された範囲のタスクに対して完全に無人での動作が可能です。

また、人間による承認をマージ前に必要としつつ、フィーチャーブランチ全体のコミットまでを自律的に行うCopilot Enterprise向けの「自律エージェントモード（Autonomous Agent Mode）」は、2026年7月に提供が予定されています。

●GitHub Copilotのエージェントモードは、企業での使用において安全ですか？

GitHubは自律的な変更がマージされる前に人間による承認を求めており、一時的な隔離コンテナ（エージェントサンドボックス）内で各タスクを実行する仕組みを提供しています。しかしながら、過去のCopilotリリースにおいては、セキュリティ研究者らによってプロンプトインジェクションやCLI許可リスト（ホワイトリスト）のバイパス脆弱性が実証されています。

そのため、企業内の開発チームが大規模にマルチエージェントモードを有効化する前に、エージェントの権限範囲の監査、シークレットスキャンの有効化、および「AIクレジット」課金条件の確認を行うことが推奨されます。