ベッセント米財務長官が本日(5/11)訪日を開始し、翌日の高市首相・植田BOJ総裁等との会談を経て5/14-15の米中首脳会談へ向かう外交週が本格始動した。セキュリティ面では、AI LLMゲートウェイ「LiteLLM」のpre-auth SQLインジェクション(CVE-2026-42208)のCISA期限が本日到来し、Spring Cloud Configの5件のCVE群とともに対応負荷が続く。AnthropicはGoldman Sachs・Blackstone連携の金融向けAIエージェント10種を投入し、NvidiaはCorning・IREとの投資契約で$400億超の生態系構築を加速するなど、AIインフラ争奪と実業務活用の両軸が同時進行する週となっている。
ソース: The Hacker News / Bishop Fox / CISA KEV
GitHubスター22,000超のOSSなLLMゲートウェイ「LiteLLM」(BerriAI)に深刻なpre-auth SQLインジェクション(CVSS 9.3)が発見された。Bearer認証ヘッダーの値がパラメータバインディングなしでSQLクエリに連結されており、未認証の攻撃者がLLMプロバイダーAPIキーやプロキシ設定(litellm_credentialsテーブル等)を読み取り・改ざんできる。OpenAI・Anthropic等のAPIキーを一括管理するゲートウェイの性質上、侵害範囲が組織全体のLLM活用基盤に及ぶ点が深刻で、公開後わずか36時間で野生での悪用が確認された。CISAはKEVへ追加し連邦機関の対処期限を本日(5/11)に設定。影響バージョンはv1.81.16〜1.83.7未満で、v1.83.7-stableへの即時更新が必須。 ※スニペットのみ取得
ソース: Spring Security Advisories / Cybersecurity News
Spring Cloud Configに5件の脆弱性が一括公開された。CVE-2026-40982(ディレクトリトラバーサルによる任意ファイル配信)・CVE-2026-40981(GCP Secrets Managerで意図しないプロジェクトからシークレット漏洩)・CVE-2026-41002(GitクローンディレクトリへのTOCTOU攻撃)・CVE-2026-41004(トレースログへの機密情報平文書き込み)・CVE-2026-22739(SSRF・設定外ファイルアクセス)の5件。影響バージョンはv3.1.x・4.1.x〜5.0.xと幅広く、Google Secrets Managerを利用する環境や設定サーバーを外部公開している組織は特に高リスク。Springチームは各サポートティア向けにパッチ版をリリース済みで、速やかなアップデートが推奨される。 ※スニペットのみ取得
ソース: Fortune / Bloomberg / Anthropic
Anthropicは5月5日、金融業界向けに約10種の専用AIエージェントを発表した。ピッチブック作成(Excelコンプスモデル+PowerPointドラフト+Outlookレター自動生成)・クレジットメモ編集・引受審査・KYC・月次締め・保険クレーム処理など金融特有の労働集約業務が対象。Goldman Sachs・Blackstone・FISとの連携を同時発表し、Microsoft 365との統合やMoodyのデータパートナーシップも含む。金融サービス向けの最高性能モデルとして「Claude Opus 4.7」も同日投入された。JPMorganのJamie Dimon CEOがNY招待制発表会に参加したことも報じられ、OpenAIとの金融分野での覇権争いが激化している局面だ。
ソース: CNBC / CNBC(Corning) / NVIDIA Newsroom
Nvidiaが2026年のAIエコシステム投資で$400億超の累計コミットメントを達成した。先週、ガラスメーカーCorningへ最大$32億(ノースカロライナ・テキサスに光ファイバー新工場3棟、3,000人雇用創出、製造能力10倍化)、データセンターオペレーターIREへ最大$21億の投資権を取得。IREとは5年・$34億のGPUクラウドサービス契約も同時締結し、最大5GWのDSX型AIインフラを展開する。AIサプライチェーンの垂直統合を株式保有で固める戦略で、「循環型ディール」との批判も一部にあるが、Nvidia株は両発表後に計+8.4%上昇した。 ※スニペットのみ取得
ソース: 時事通信 / 東京新聞デジタル / KSI政策ニュース
衆院で4月23日に与党・国民民主党等の賛成多数で可決された「国家情報会議設置法案」が5月8日から参院で審議入りした。法案は内閣に「国家情報会議」を設置し、現在の内閣情報調査室を格上げした「国家情報局」が事務局として各省庁から重要情報を集約する権限を付与する内容。テロ防止・安全保障情報の収集強化が目的とされ、日本版CIA的な機能を担う組織の創設と位置づけられる。野党はプライバシー保護・政治的中立性を担保する付帯決議で賛成に回ったが共産党は反対。東京新聞等は「個人情報保護への懸念が山積みのまま参院へ」と報道しており、監視国家化をめぐる論点が今後の焦点となっている。 ※スニペットのみ取得
ソース: Nippon.com / Japan Times
📌 前日(05/10)からの差分: 前日は「5/11-13に訪日予定」の事前報道だったが、本日(5/11)ベッセント財務長官が実際に訪日を開始した。5/12には高市首相・片山財務相・植田BOJ総裁・赤澤経産相・茂木外相とそれぞれ個別会談が予定されている。
米財務長官スコット・ベッセントが本日5月11日から3日間の日程で訪日を開始した。翌12日に高市首相・片山財務相・植田日銀総裁・赤澤経済産業相・茂木外相と個別会談を行う予定。議題は①円安対策(直近1ドル155〜158円台、日銀は大規模円買い介入を実施済み)②希土類・エネルギー調達を含む経済安全保障③日米通商MoU(6月合意目標)の調整。日銀の大規模介入直後のタイミングでの訪日となるため、米国の通貨政策スタンスへの注目が高い。訪日後の5/13には東京を発ち、5/14-15の米中首脳会談出席のため北京入りする。 ※スニペットのみ取得
ソース: Japan Today / AJU Press
📌 前日(05/10)からの差分: 前日は「5/14-15北京で開催予定」の報道だったが、本日ベッセント長官の訪日が実際に始まり会談まで72時間を切った。訪日での為替・通商協議を経て中国入りするという連続外交シナリオが進行中。
5/14-15の米中首脳会談まで3日を切った。ベッセント財務長官は本日日本着後、5/13に東京を発って北京入りする予定。90日間の対中関税猶予期限(7/9)が迫る中、今回の首脳会談は関税水準の再設定・AIチップ・半導体関連輸出規制の変更・台湾海峡情勢の現状確認など多岐にわたる通商・安全保障交渉の節目となる。日本としては米中合意の内容が日米通商MoUの交渉余地に直結するため高い関心を持って注視する立場。世界の半導体サプライチェーンと金融市場が結果次第で即時反応する局面を迎えている。 ※スニペットのみ取得
ソース: CNN Business
米国防総省(ペンタゴン)が大手AIテック8社と包括的な国防AI活用契約を締結したことが報じられた。当初Anthropicが除外されていたが一転して含まれる形となり、Google・Microsoft・Amazon・Anthropicを含む8社との合意となった。軍の作戦計画立案・戦場情報分析・後方支援の自動化・サイバー防衛への生成AI適用が想定されている。国防省がAI大手と積極連携する動きは2025年後半から加速しており、民間AI企業の軍事転用をめぐる倫理的議論も再燃している。DeepSeek等中国製AIの軍事活用への対抗策という意味合いも指摘されており、AI技術の安全保障化が国際的な標準となる流れが強まっている。 ※スニペットのみ取得
ソース: WRIC News / CNN Business
📌 前日(05/10)からの差分: 前日はCloudflare・Upwork・BILLという個別企業の発表が主体だったが、5/11時点の分析では「AIが理由の解雇が4月・5月と2ヶ月連続でトップ」というマクロデータとともに、2026年Q1のソフトウェア開発者雇用は前年比+4%増という逆説的なデータも報告された。
AIが理由とされる企業レイオフが4月・5月と2ヶ月連続で解雇理由のトップになったとの分析が発表された。一方、2026年Q1のソフトウェア開発者雇用は2025年Q1比で+4%増であることも判明し、「AIが仕事を奪う」という単純な構図とは異なる実態が浮かぶ。CNNは「AIが仕事全体を奪うのではなく、特定タスクを自動化することで職の中身が変化している」と分析。コンテンツ作成・カスタマーサポート・特定の繰り返し作業では人員削減が起きる一方、AIを前提とした新業務では雇用が生まれているという二極化が鮮明になりつつある。 ※スニペットのみ取得
ソース: Microsoft On the Issues / CNBC
Microsoftが5月7日に公開した「世界のAI普及状況2026」レポートによると、2026年Q1の世界の労働年齢人口に占めるAI活用率は16.3%→17.8%へ1.5ポイント上昇した。国別トップはUAEの70.1%で、シンガポール・インドが続く。日本企業は世界でもっとも速いペースで生成AIを本番導入している一方、AIリテラシー不足・レガシーシステム残存・人材不足という「三重苦」が深刻化しているとの指摘がある。ガートナーは「AIはあると便利なツールではなく、企業の競争力を左右する必須テクノロジになった」と総括しており、本番導入率と実ビジネス成果のギャップを埋めることが2026年後半の最重要課題となっている。 ※スニペットのみ取得
取得日時: 2026-05-11 06:30