米中首脳会談が北京で閉幕し、イランの核武装阻止とホルムズ海峡の開放維持で合意、習近平氏の訪米も決定した。サイバー安全保障では史上初の「AI製ゼロデイ2FAバイパス」をGoogleが事前阻止、Linux「Copy Fail」のCISAパッチ期限も本日到来した。FRBではパウエル体制が本日正式に終焉を迎え、ウォーシュ新議長体制が始動した。
ソース: The Hacker News / Microsoft Security Blog
2017年以降の主要Linuxディストリビューションほぼすべてに影響する9年越しのローカル権限昇格(LPE)脆弱性「Copy Fail」(CVE-2026-31431、CVSS 7.8)。Linuxカーネルの暗号サブシステム(algif_aeadモジュール)のメモリ処理バグで、わずか732バイトのPythonスクリプト1本でUbuntu・Amazon Linux・RHEL・SUSEのroot権限を確実かつ再現性高く取得できるPoC(概念実証コード)が公開済み。4月末に実際の悪用が確認され、CISAは5月1日にKEVカタログへ追加。本日(5/15)が連邦機関(FCEB)のパッチ適用期限となった。クラウド環境を含む全組織での早急な対応が不可欠で、主要ディストリビューションのアップデートパッケージは提供済み。 ※スニペットのみ取得
ソース: The Hacker News / Crypto Briefing
GoogleのThreat Intelligence Group(GTIG)が5月11日、攻撃者がAIモデルを用いてゼロデイエクスプロイトを開発した史上初の事例を報告した。標的は広く普及したオープンソース製Web管理ツール(名称非公開)の2要素認証ロジックで、AIが数日以内に脆弱性を発見・兵器化した。従来は数週間かかっていた「発見→PoC→大規模攻撃」のサイクルをAIが劇的に圧縮。Googleがベンダーへ通知してパッチを適用させたため大規模悪用キャンペーンは実行前に阻止された。同報告書では北朝鮮のAPT45が「数千回の反復プロンプト」でCVEをAIに再帰解析させ、PoC兵器化を工業的スケールで進めていることも明らかに。AI武器化時代のサイバー防衛は速度勝負の様相を呈している。
ソース: The Hacker News / OpenAI
OpenAIが5月11〜12日にかけてAI駆動のサイバー防衛プラットフォーム「Daybreak」を発表した。GPT-5.5を核に、セキュアコードレビュー・脅威モデリング・パッチ検証・依存関係リスク分析・修復ガイダンスを開発ループに統合する。GPT-5.5標準版・Trusted Access for Cyber・GPT-5.5-Cyber(レッドチーム・ペネトレーションテスト用)の三層構成で、認可された環境での高度な活用を可能にする。Akamai・Cisco・Cloudflare・CrowdStrike・Fortinet・Palo Alto Networksなどがすでに統合作業中。攻撃者のAI武器化が加速する中、防御側のAI活用も本格化している。現時点ではベンダーへの申請審査制での提供となっている。 ※スニペットのみ取得
ソース: Microsoft Blog / CNBC
4月27日に両社が発表した新合意により、OpenAI製品の提供がAzure独占から脱却し、AWS・GCPなど他社クラウドでも展開可能になった。MicrosoftはOpenAI IPの非独占ライセンスを2032年まで保持するが、OpenAIへの収益シェア払いは廃止。OpenAIからMicrosoftへの支払いは2030年まで上限付きで継続する。AGI達成の定義条項も削除され、技術進展にかかわらず協力関係を維持する形に整理された。OpenAIはすでにAmazonと数十億ドル規模の合意を締結しており、AI基盤モデル市場はクラウド横断的な競争局面に突入。Lloyds Banking GroupがFTSE上場企業として初めて取締役会へAIツールを導入するなど、AI活用が意思決定の中枢にまで及んでいる。
Microsoftが5月7日に発表した「AIグローバル普及状況2026」によると、2026年第1四半期のAI利用率は世界の労働年齢人口の17.8%(前期比+1.5pp)。UAEがトップ(70.1%)、米国は21位(31.3%)。日本は「AIリテラシー不足・レガシーシステム・AI人材不足の三重苦」が指摘されており、経産省試算では2030年に国内のAI人材が12万人不足する見通し。国内の生成AI導入済み企業は57.7%(2023年33.8%→2024年44.8%)と急増しているが、活用の質・深さで世界トップとの格差は拡大している。量子コンピューティングやバイブコーディングなど次世代技術の波が重なる中、人材育成・制度設計の遅れが長期競争力に直結する局面が続く。 ※スニペットのみ取得
ソース: 日本経済新聞 / Bloomberg / NHKニュース
📌 前日(05/14)からの差分: 会談2日目(5/15)に成果がまとまり、イランの核武装防止とホルムズ海峡の開放維持で合意。習近平氏の訪米も決定した。台湾への140億ドル武器売却は明確な結論出ず持ち越しとなった。
5月14〜15日の北京首脳会談は9年ぶりの現地開催。主な合意は①イランが核兵器を持つべきでないこと、②ホルムズ海峡開放維持の2点で、経済・エネルギー分野での協力強化も確認された。AI半導体輸出規制の緩和や7月9日期限の関税猶予延長などは交渉継続の見通しで、大きな取引より「安定の確認」が今回の基調。それでも中東核問題での米中共同姿勢の確認と習氏訪米の決定は外交的前進と評価できる。トランプ氏は「関係はかつてなく良好」と表明した。 ※スニペットのみ取得
📌 前日(05/14)からの差分: 5月15日にパウエル前議長の任期が正式満了し、ウォーシュ第17代FRB議長が権限を完全に引き継いだ。
5月13日の上院承認(54-45)から2日でウォーシュ新議長体制が正式発動。最初の試練は6月16〜17日のFOMCで、4月CPIが前年比+3.8%に再加速するインフレ下での金利判断が焦点となる。ウォーシュ氏は「独立した行為者として行動する」と表明しているが、トランプ政権の利下げ圧力との板挟みが続く。党派的な承認投票(民主党から実質1票のみ支持)は就任直後から市場の信認確立に影を落とす懸念もある。日米金利差と円相場に直接影響するため、6月FOMC前の発言・スタンスが日本にとっても重要な注目点となる。 ※スニペットのみ取得
ソース: 時事通信
5月11日夜、来日したスコット・ベセント米財務長官と片山さつき財務相が東京都内で会食し、中東情勢悪化に伴う原油高が金融市場・為替・世界経済に与える影響について意見を交わした。ホルムズ海峡リスクが続く中で日本のエネルギー輸入コスト上昇と円安圧力が重なる構図について協議したとみられる。日米間では通商交渉も並行して継続しており、為替問題と関税問題が複合的に絡む局面でのトップ会談となった。同週に米中首脳会談が北京で開催される中、日本の立ち位置と政策的余地が問われる一週間となっている。 ※スニペットのみ取得
ソース: 報道ステーション(ANNニュース)2026-05-11 / EneChange
ホルムズ海峡を通じたLNG・原油輸送の制約リスクを背景に、日本の家庭向けエネルギーコストが高止まりしている。電気・ガス料金への政府補助は段階的に縮小しており、2026年夏に向けてガス代・電気代がさらに上昇する見通し。原油高は食品コストにも波及し、内容量削減・包装簡素化といったステルス値上げが相次いでいる。政府は経済対策を検討中だが、中東の地政学リスクが続く限り抜本的解決は難しく、LNG調達先の多元化や国内再エネ拡大の加速が改めて問われている。米中首脳会談でホルムズ開放維持が合意されたことで、若干の緊張緩和が期待されるが即効性には疑問符がつく。 ※スニペットのみ取得
内閣情報調査室・防衛省情報本部など各省庁に分散している情報収集・分析機能を一元化する「国家情報会議創設法案」が2026年通常国会の参院で審議入りしている。米CIAや英MI6に相当する専門組織の創設を目指すもので、2022年成立の経済安全保障推進法やセキュリティ・クリアランス制度と連動した情報ガバナンス強化が狙い。サイバー攻撃や重要インフラへの脅威が高まる中、情報の集約・分析能力の向上が安全保障政策の急務となっている。与野党間の論点は組織の透明性確保と議会によるチェック機能の設計に集中している模様。 ※スニペットのみ取得
ソース: 日本ワーキングホリデー協会 / 留学くらべーる
2026年から地中海の島国マルタが日本のワーキングホリデー協定国32か国目に加わった(年間定員100人)。EU加盟国でありながら英語を公用語とするマルタはEU域内の労働市場へのアクセスも容易で、欧州でのキャリア構築を目指す若者の選択肢が広がった。2024〜2026年はワーホリ制度の「改定ラッシュ期」で、ニュージーランド・カナダ・英国・デンマーク・オーストリアなど複数国で生涯2回利用可能とする改定が相次いで実施された。AI・半導体分野での国際競争が激化する中、海外IT・エンジニアキャリアへの関心も高まっており、ワーホリを起点とした実践的なグローバル人材育成が再評価されている。 ※スニペットのみ取得
取得日時: 2026-05-15 06:30