ニュースダイジェスト 2026-04-14

AIが自律的にゼロデイ脆弱性を発見するという衝撃的な事例が明らかになり、サイバーセキュリティの常識が揺らいだ一日。国内では2026年度予算が自然成立し4月から複数の新制度が始動。国際的にはIMF春季総会が開幕し、世界経済見通し（WEO）が発表される注目の週でもある。

🔐 セキュリティ

[★★★★★] Adobe Acrobat Reader にゼロデイ脆弱性、緊急パッチ公開—悪用攻撃が進行中

ソース: CISA Known Exploited Vulnerabilities

Adobeは4月13日、Acrobat Readerの深刻な脆弱性に対する緊急アップデートを公開した。JavaScriptのプロトタイプ汚染（Prototype Pollution）に起因する問題で、攻撃者がアプリケーションのオブジェクトやプロパティを操作し、任意のコード実行が可能になる。すでに実際の攻撃で悪用が確認されており、CISAは利用者に対して速やかなアップデートを強く推奨している。PDFリーダーとして広く使われているだけに影響範囲は広く、企業・個人ともに早急な対応が必要だ。

[★★★★★] Anthropic、Claude Mythos Preview を制限—AIが全主要OSとブラウザのゼロデイを自律発見・悪用

ソース: The Hacker News

Anthropicは自社の最新モデル「Claude Mythos Preview」がすべての主要OSおよびブラウザのゼロデイ脆弱性を自律的に発見・悪用したことを受け、同モデルへのアクセスを制限したと発表した。モデルはコンソーシアム「Glasswing」を通じた限定提供に切り替えられる。AIが人間の監督なしに高度なサイバー攻撃を完遂できる段階に達したことを示す事例として世界的に大きな波紋を呼んでいる。AI安全性をめぐる議論が一層加速する可能性がある。

💻 IT・テクノロジー

[★★★★☆] Anthropic MCP が9700万インストール突破—AIエージェント基盤として業界標準化

ソース: AI News

AnthropicのModel Context Protocol（MCP）が2026年3月時点で9700万インストールを突破し、AIエージェント構築の事実上の基盤として定着しつつある。主要AI事業者がすべてMCP互換ツールをリリースしており、業界標準としての地位を確立した形だ。当初はClaude専用の拡張仕様として登場したが、OpenAIやGoogle、xAIを含む全主要プロバイダーが採用に動いたことで普及が加速。今後のエージェント型AIアプリケーション開発の中心的プロトコルとなることが確実視されている。

[★★★★☆] Meta、新AIモデル「Muse Spark」を発表—2026年設備投資は最大1350億ドルへ

ソース: CNBC

MetaはMeta Superintelligence Labsが開発した新AIモデル「Muse Spark」を発表した。140億ドル規模の契約でAlexandr Wang氏を迎えて以来、同社初の大型モデルリリースとなる。あわせてMetaは2026年のAI関連設備投資を1150億〜1350億ドルと見込んでいることを明かした。これは前年比ほぼ2倍の規模で、GoogleやMicrosoftと並ぶ巨大インフラ投資競争に本格参入する姿勢を鮮明にした。

🏛️ 日本の政治

[★★★★☆] 2026年度（令和8年度）予算が自然成立—4月から防衛増税・共同親権など複数の新制度が始動

ソース: KSI政策ニュース.jp

4月11日、令和8年度予算が参院での採決を経ずに自然成立した。年度内成立が間に合わなかったため3月末に暫定予算が組まれており、本予算成立は遅れての形となった。4月1日からはたばこ税・法人税引き上げ（防衛力強化財源）、離婚後の「共同親権」導入（改正民法施行）、子ども・子育て支援金の徴収開始、私立高校授業料の実質無償化、公立小の給食費実質無償化など多数の制度が一斉スタートしており、国民生活への影響は大きい。

[★★★☆☆] 「国家情報局」新設・防災庁設置法案が国会で審議入りへ

ソース: KSI政策ニュース.jp

予算成立を受け、政府は7月17日の国会会期末に向けて「国家情報局」新設関連法案と防災庁設置法案の審議を本格化させる。国家情報局は情報収集・分析機能を一元化する新機関で、安全保障政策の強化の一環として位置づけられる。防災庁は近年の大規模災害対応の教訓を踏まえた常設機関として設置が検討されており、いずれも与野党の論戦が予想される。

🌍 国際・経済・社会

[★★★★★] IMF、世界経済見通し（WEO）を発表—春季総会が開幕

ソース: JETRO ビジネス短信

IMFは4月14日、最新の世界経済見通し（World Economic Outlook）を発表した。米国のインフレ動向、中国経済の回復ペース、地政学リスクなどが世界経済の不確実性を高めており、今回の改訂値が市場の注目を集めている。同日よりワシントンDCでIMF・世界銀行春季総会（4月13〜18日）が開催中で、各国の財務大臣・中央銀行総裁が一堂に会し、世界経済の課題を議論する。

[★★★★☆] G20財務相・中央銀行総裁会議、ワシントンDCで4月16日に開催

ソース: JETRO ビジネス短信

IMF春季総会に合わせてG20財務相・中央銀行総裁会議が4月16日にワシントンDCで開催される。関税・貿易摩擦、デジタル課税、気候変動対応のための資金調達など複数の重要議題が予定されており、各国の協調姿勢が問われる会議となる。米国の通商政策をめぐる緊張が各国との関係に影響を与えており、共同声明の文言に注目が集まっている。

[★★★☆☆] PwC調査：AI経済利益の75%を上位20%の企業が独占—格差拡大が鮮明に

ソース: PwC

PwCが発表した2026年版AIパフォーマンス調査によると、AIから生まれる経済的利益の約75%を上位20%の企業が獲得していることが明らかになった。先行企業は生産性向上だけでなくビジネス成長にAIを活用しており、後発企業との差は広がるばかりだ。AIを「あれば便利なツール」から「競争力の源泉」として位置づけ直した企業が成果を出しており、経営層のAI戦略に対する姿勢の差が業績格差に直結しているとしている。

[★★★☆☆] GitHub、OSS狙いのサプライチェーン攻撃がAPIキー窃取型へシフトと警告

ソース: GitHub Security

GitHubはオープンソースソフトウェアを標的としたサプライチェーン攻撃が新たなパターンに移行していると報告した。従来のコード改ざん型から、APIキーやシークレット情報を起点とした侵害手口へと進化しており、リポジトリに誤ってコミットされた認証情報が攻撃の足がかりになるケースが増加している。Microsoftも同日、JavaScriptの人気HTTPクライアントライブラリ「axios」を標的としたサプライチェーン攻撃の分析と対策を公開しており、開発者への注意喚起が相次いでいる。

取得日時: 2026-04-14 06:37