9年ぶりの米中首脳会談がトランプ大統領の北京入りにより開幕。Googleが史上初めてAIを活用したゼロデイ攻撃の実在を確認・阻止したと発表し、Ollamaの深刻な脆弱性が世界30万台のAIサーバーを揺るがした。米4月CPIは予想を上回る前年比+3.8%でFRB利下げ観測が遠のく一方、イラン和平交渉が大詰めを迎えてS&P500はイラン攻撃前水準を回復した。
ソース: CNBC / Bloomberg / Fortune
Googleの脅威インテリジェンスグループ(GTIG)は、犯罪グループがAIモデルを使ってゼロデイ脆弱性を発見・エクスプロイトを自動生成し「大規模悪用イベント」を計画していたことを確認・阻止したと発表した。AIがゼロデイ発見に実際の攻撃へ使われたことが確認されたのは世界初とされる。対象は企業のサーバー管理・社員アカウント管理に広く使われるオープンソースのWebツールで、二要素認証バイパスが可能な手法が開発されていた。使用AIはGeminiではなくOpenClaw等の既存ツールとみられ、中国・北朝鮮系グループも同様のAI活用に強い関心を示していると指摘。GTIGは「AIによる攻撃の工業化はすでに現実だ」と警告した。 ※スニペットのみ取得
ソース: The Hacker News / Cyera Research
ローカルLLM実行基盤OllamaにCVSS 9.1の深刻な脆弱性CVE-2026-7482(通称「Bleeding Llama」)が発見された。GGUF形式モデルローダーのヒープ領域外読み取りにより、認証不要のリモート攻撃者がOllamaプロセスのメモリを丸ごと窃取できる。APIキー・環境変数・システムプロンプト・他ユーザーの会話データが漏洩対象となり、細工したGGUFファイルを /api/create に送付して /api/push で攻撃者管理レジストリへ抜き出す手口が確認済み。現在2,000以上の攻撃元IPが自動攻撃を継続中とされ、世界30万台超のサーバーが影響を受けると推定される。Ollama 0.17.1以降への即時更新が必須。 ※スニペットのみ取得
MicrosoftのセキュリティチームがAIエージェントフレームワーク全般においてプロンプトインジェクション経由のRCE(リモートコード実行)が可能な脆弱性が多数存在すると報告した。Microsoft自社のSemantic Kernelではコード実行機能をめぐるCVE-2026-25592およびCVE-2026-26030が確認されており、悪意ある外部Webページやユーザー入力に含まれた指示が実行環境のシェルコマンドとして処理される経路が実証された。LangChain・AutoGen等でも類似問題が報告されており、企業のAIエージェント本番導入において入力サニタイズとサンドボックス化が急務となっている。 ※スニペットのみ取得
ソース: TechCrunch / CNBC
CloudflareはQ1 2026決算発表と同時に全社員の約20%・1,100人の削減を発表した。創業16年で初の大規模レイオフ。Prince CEOは「過去3カ月でAI利用量が600%超増加し、一部メンバーは従来比100倍の生産性を発揮している」と説明し「これは正しい決断だ」と述べた。四半期売上高は$639.8M(前年比34%増)と過去最高を更新しており、業績不振ではなくAI主導の構造転換が理由。対象者には2026年末まで基本給相当の割増退職金と医療保険継続が提供される。AI化によるレイオフ加速という業界全体の先行事例として注目を集めており、株価は発表直後に24%下落した。 ※スニペットのみ取得
Microsoftが5月7日に公開したAI世界普及状況分析レポートによれば、2026年Q1時点のAI採用率は世界の労働年齢人口の17.8%(前期比+1.5ポイント)に達し、UAE・シンガポール・インドが上位を占める。企業は「試験的な生成AI」から「生産性基盤」への移行を急速に進めており、日本は本番導入の速度が世界最速クラスと評価された。一方で日本固有の課題として「AIリテラシー不足・レガシーシステム・AI人材不足」の三重苦が深刻化しており、導入速度の高さと活用深度のギャップが拡大しているとの指摘がある。レポートはITガバナンス・教育投資・人材戦略の三位一体が不可欠と提言している。 ※スニペットのみ取得
ソース: 時事ドットコム / 毎日新聞(Yahoo!ニュース)
政府のインテリジェンス能力を強化する「国家情報会議設置法案」が5月8日から参院本会議で審議入りしている。首相を議長とする「国家情報会議」と事務局の「国家情報局」を設置し、安全保障・テロリズム・外国勢力による影響工作対処を担う仕組みを整える内容。4月23日に衆院本会議で与党・中道改革連合・国民民主党などの賛成多数で可決済みで、参院でも主要野党が賛成に回ったことから今国会中の成立は確実視されている。一方、日本共産党や識者からは「市民のプライバシー侵害につながりかねない」「情報機関への権限集中が懸念される」との反対意見があり、参院での詰めた審議が求められている。 ※スニペットのみ取得
ソース: CNBC / 日本経済新聞 / Bloomberg(日本語)
📌 前日(05/12)からの差分: 前日は「首脳会談まで48時間を切った」との段階だったが、本日5/13夜にトランプ大統領が北京へ到着し会談が正式に開幕した。イーロン・マスク、ティム・クック(Apple)、ラリー・フィンク(BlackRock)、ケリー・オーテバーグ(Boeing)を含む米大企業CEOら17名が同行することも確認された。
トランプ米大統領は5/13夜に北京入りし、14〜15日の2日間にわたり習近平国家主席と会談する。2017年以来約9年ぶりの訪中で、財界トップ17名が同行するビジネス外交の様相を呈している。議題は①2025年10月の貿易休戦(2026年11月失効)の延長②AIチップ・半導体輸出管理③台湾への武器売却④レアアース・フェンタニル対策⑤両国投資・貿易委員会の設置の5本柱。中国側の市場関係者は「大きな改善ではなく現状維持でも御の字」として7月9日期限の関税猶予延長を期待している。 ※スニペットのみ取得
ソース: Bloomberg(日本語) / ニューズウィーク日本版
📌 前日(05/12)からの差分: 前日は「本日発表・予想+3.7%」の展望だったが、実績は前年比+3.8%(前月比+0.6%)と市場予想を上回る結果となった。
5/12発表の米4月消費者物価指数(CPI)は前年比+3.8%で2023年5月以来の大幅上昇となった。中東イラン情勢に起因するガソリン価格急騰(前年比+21%超)と食品価格上昇が主因。コアCPI(エネルギー・食品除く)は前年比+2.8%・前月比+0.4%。予想超えを受けFRBの2026年内利下げは「1回以下」との観測が台頭し、ドル高・円安圧力が再燃している。日本の輸入インフレを通じた物価高への波及と、円安進行下での対米通商交渉への影響が引き続き懸念される。 ※ペイウォール記事・冒頭のみ参照
ソース: JETRO ビジネス短信 / Bloomberg(日本語)
イラン戦争終結に向けた米国とイランの和平交渉が大詰めを迎えている。米国は「軍事行動終結と核協議の枠組みを定めた1ページ・14項目からなる覚書」を提示しており、イランによるウラン濃縮の一時停止・米経済制裁解除・ホルムズ海峡通航制限の相互解除などが含まれるとされる。トランプ大統領は5月5日にホルムズ海峡での船舶通航支援作戦「プロジェクト・フリーダム」を一時停止し和平優先の姿勢を示した。イランは同提案への回答を提出済みだが受け入れの可否は未公表。和平成立はホルムズ海峡のエネルギー輸送リスクを解消し、日本の電気・ガス・ガソリン価格に直接影響を与える。 ※スニペットのみ取得
ソース: 日本経済新聞
トランプ大統領が5/13「イランは合意を強く望んでいる」と発言し、中東和平への期待感が高まった。米S&P500種株価指数はこの日、前週末比1.0%高の6,886で引け、米国・イスラエルによるイラン攻撃直前(2月27日)の水準6,878を上回り完全回復した。米中首脳会談への前向きな評価も重なりリスクオン相場が継続している。ただし4月CPI発表でインフレ加速が確認されたため、FRBの引き締め長期化観測が上値を抑える構図も続いており、楽観と慎重のバランスが問われる局面だ。 ※スニペットのみ取得
取得日時: 2026-05-13 06:30