Anthropicのリリースノートを眺めていたら、地味に気になるアップデートが来ていた。
Amazon BedrockでMessages APIが使えるようになったというやつだ。エンドポイントは `/anthropic/v1/messages` で、これがファーストパーティのClaude APIとまったく同じリクエスト形式を使う。今はus-east-1だけで、リサーチプレビュー段階なのでアクセスにはAnthropicのアカウントエグゼクティブへの問い合わせが必要らしい。
で、自分がなぜこれを気にしたかというと、今のプロジェクトでClaude APIを直接叩いていて、Anthropicのキーをそのまま環境変数に突っ込んでいるからだ。スタートアップだと最初はそういう雑な構成から始まりがちで、後になって「あのキー、誰でも触れる状態だったじゃん」となる。
リリースノートに書いてあった表現で引っかかったのが「zero operator access」という言葉だ。AWS-managed infrastructureで動いて、オペレーターがデータに触れない、という意味合いで使われている。要するにAWSのIAMやVPC内で完結するから、社内のセキュリティポリシーを通しやすくなる。
うちのチームで今後エンタープライズ系の案件が入ってきたとき、「外部のAPIに生データを投げている」という構成はけっこう面倒なことになる。Legal通すとか、DPIAとか、そういう話が必ず出てくる。BedrockでAPIが使えると、その辺の交渉がだいぶ楽になるはずだ。
ただし今の自分の個人開発レベルでは正直あまり関係ない。コスト感がまだ見えないし、Bedrockの別料金体系がどうなるかによって話が変わる。
このリリースと同じ4月7日の告知に、もう一個あった。Claude Mythos Previewというモデルが、防御的サイバーセキュリティ用途向けの招待制プレビューとして公開されたという話だ。Project Glasswingというプロジェクトの一環で、アクセスは完全招待制。
自分はセキュリティ専門ではないので直接関係はないが、「特定用途向けのモデル」という方向性が出てきているのは面白い。汎用モデルをfine-tuningするんじゃなくて、用途ごとに専用モデルを出していく流れがAnthropicの中でも本格的に動き始めているんだと思う。
APIを叩く側としては、モデル選択の判断が今後もっと複雑になりそうだなという予感がある。3月18日のリリースで Models API にモデルのケイパビリティフィールドが追加されたのも、たぶんその流れだ。`GET /v1/models` でmax_input_tokensとかcapabilitiesオブジェクトが返ってくるようになっている。
これを叩くだけでそのモデルが何トークンまで受け付けるか、何に対応しているかがわかる。モデルをハードコードしているコードがあったら、ここをちゃんと動的に取得するように直したほうがいい気がしている。
Bedrock経由のMessages APIを試せる立場にある人は、まず招待リクエストを出してみるのが最初のステップだと思う。
Amazon BedrockでMessages APIが使えるようになったというやつだ。エンドポイントは `/anthropic/v1/messages` で、これがファーストパーティのClaude APIとまったく同じリクエスト形式を使う。今はus-east-1だけで、リサーチプレビュー段階なのでアクセスにはAnthropicのアカウントエグゼクティブへの問い合わせが必要らしい。
で、自分がなぜこれを気にしたかというと、今のプロジェクトでClaude APIを直接叩いていて、Anthropicのキーをそのまま環境変数に突っ込んでいるからだ。スタートアップだと最初はそういう雑な構成から始まりがちで、後になって「あのキー、誰でも触れる状態だったじゃん」となる。
zero operator accessって何がうれしいのか
リリースノートに書いてあった表現で引っかかったのが「zero operator access」という言葉だ。AWS-managed infrastructureで動いて、オペレーターがデータに触れない、という意味合いで使われている。要するにAWSのIAMやVPC内で完結するから、社内のセキュリティポリシーを通しやすくなる。
うちのチームで今後エンタープライズ系の案件が入ってきたとき、「外部のAPIに生データを投げている」という構成はけっこう面倒なことになる。Legal通すとか、DPIAとか、そういう話が必ず出てくる。BedrockでAPIが使えると、その辺の交渉がだいぶ楽になるはずだ。
ただし今の自分の個人開発レベルでは正直あまり関係ない。コスト感がまだ見えないし、Bedrockの別料金体系がどうなるかによって話が変わる。
同じタイミングで来た別のアップデートも見逃せない
このリリースと同じ4月7日の告知に、もう一個あった。Claude Mythos Previewというモデルが、防御的サイバーセキュリティ用途向けの招待制プレビューとして公開されたという話だ。Project Glasswingというプロジェクトの一環で、アクセスは完全招待制。
自分はセキュリティ専門ではないので直接関係はないが、「特定用途向けのモデル」という方向性が出てきているのは面白い。汎用モデルをfine-tuningするんじゃなくて、用途ごとに専用モデルを出していく流れがAnthropicの中でも本格的に動き始めているんだと思う。
APIを叩く側としては、モデル選択の判断が今後もっと複雑になりそうだなという予感がある。3月18日のリリースで Models API にモデルのケイパビリティフィールドが追加されたのも、たぶんその流れだ。`GET /v1/models` でmax_input_tokensとかcapabilitiesオブジェクトが返ってくるようになっている。
curl https://api.anthropic.com/v1/models/claude-opus-4-6 \
-H "x-api-key: $ANTHROPIC_API_KEY" \
-H "anthropic-version: 2023-06-01"これを叩くだけでそのモデルが何トークンまで受け付けるか、何に対応しているかがわかる。モデルをハードコードしているコードがあったら、ここをちゃんと動的に取得するように直したほうがいい気がしている。
Bedrock経由のMessages APIを試せる立場にある人は、まず招待リクエストを出してみるのが最初のステップだと思う。