Google が 5 月 19〜20 日に開催した「Google I/O 2026」で、Dart 言語をめぐる発表が 2 件あった。1 つは Dart が Firebase の「Cloud Functions for Firebase」に実験対応したこと。事前コンパイルでコールドスタート 10ms を実現し、Flutter とサーバを同じ言語で書けるフルスタック言語の道を歩み始めた。
もう 1 つは「Dart & Flutter Agent Skills」のリリース。AI エージェントに対し、Dart / Flutter 開発の最新ベストプラクティスを「公式パッケージ」として配布する仕組みだ。AI コーディングエージェントは学習時点で古い書き方を覚え込んでいることが多いが、Skills を読み込ませれば最新 API・推奨パターン・避けるべきアンチパターンを参照しながらコードを生成できる。
"Skill 配布"は AI ベンダーの新しい戦場 #
似た動きはすでに各所で起きている。Anthropic は Claude 向けに Skills (Markdown でドメイン知識をエージェントに渡す仕組み)、OpenAI は GPTs、Cursor は Rules — 各社が「AI エージェントの振る舞いを外部からどう制御するか」を競っている。プラットフォーム側にとって Skills の公式配布は、自社言語が AI 開発のデフォルトに残り続けるための生命線になりつつある。
Cloud Functions 対応とセットで見れば、Dart を「クロスプラットフォーム + サーバレス + AI エージェント前提」のフルスタック基盤に位置付けようとする Google の戦略が見える。AI が自社言語をうまく扱えなければ開発者は徐々に離れる、という危機感を行動で示した格好だ。
セキュリティ屋の論点 — Skill は新しい攻撃面でもある #
AI エージェントに「外部から取り込んだ Skill」を読み込ませる仕組みは、開発体験を上げる一方で Skill 自体の信頼性が新たな攻撃面になる。公式 Skill のレジストリが改ざんされたり、サードパーティ Skill にプロンプトインジェクションが仕込まれたりすれば、エージェントが生成するコード全体が汚染されうる。「学習データ汚染」の次は「Skill 汚染」だ。
npm でサプライチェーン汚染が常態化している現状を見れば、Skill レジストリにも同じ問題が来るのは時間の問題だろう。AI ネイティブ開発の時代、信頼境界はパッケージマネージャーから「エージェントが食う知識」にまで広がっていく。
COMMENTS 0
No comments yet — be the first to leave one.