AI News Daily

TODAY'S SPOTLIGHT

Anthropic MCPに重大なアーキテクチャ脆弱性ー 1.5億DL・20万インスタンスが影響、Anthropicは「設計通り」と修正拒否

OX Securityの研究者がAnthropicのModel Context Protocol（MCP）に10件の重大な脆弱性を発見した。STDIOトランスポートの設計上の問題に起因し、任意のOSコマンド実行（RCE）が可能。APIキー・データベース・チャット履歴の漏洩リスクがある。

影響範囲は1.5億以上のダウンロード、7,000のパブリックサーバー、最大20万のインスタンスに及ぶ。Cursor、VS Code、Windsurf、Claude Code、Gemini-CLIなど主要な開発ツールが影響を受ける。

最も衝撃的なのは、Anthropicがこれを「設計通りの動作」として修正を拒否し、サニタイズは開発者の責任と回答したことだ。The Register、TechRadarなどのセキュリティメディアが「AIサプライチェーン脆弱性の母」と報じている。

shobobo的視点: shoboboでもClaude CodeでMCPサーバーを複数運用しているため、直接的な影響がある。MCPサーバーの入力サニタイズの見直しと、アクセス権限の最小化を早急に確認する必要がある。

元記事を読む →

🎨

AI画像生成・作画

1件

🟡

Microsoft「MAI-Image-2-Efficient」発表ー 22%高速・GPU効率4倍・価格41%低減

Microsoftが自社開発の画像生成モデルの効率版を公開プレビュー。前世代比で大幅なコスト削減と高速化を実現。OpenAI依存からの脱却を加速。

📍 米国📰 VentureBeat🕐 昨日

🎬

AI動画・アニメーション

1件

🟡

Sora終了まで残り7日ー 4月26日アプリ閉鎖、ユーザーにデータエクスポート最終呼びかけ

来週末でSoraアプリ/Web版が終了（APIは9月）。クリエイターコミュニティでは「最後に何を生成するか」のカウントダウン投稿が増加中。sora.chatgpt.com/exports/meからデータエクスポートが必要。

📍 米国📰 OpenAI / TechCrunch🕐 昨日

🧊

AI 3DCG・モデリング

0件

本日のニュースはありません

🧠

基盤モデル・LLM

1件

🟡

xAI、Grok音声API（STT/TTS）を一般公開ー 25言語対応、バッチ$0.10/時間

Grok Voiceベースの音声認識・音声合成APIをエンタープライズ向けに公開。25言語対応、STTバッチ$0.10/時間・ストリーミング$0.20/時間の競争力ある価格設定。

📍 米国📰 Phemex News🕐 今日

💼

AI業界・ビジネス

4件

🔴

Anthropic MCPに重大脆弱性ー 1.5億DL・20万インスタンスが影響、修正は開発者の責任と回答

10件の重大脆弱性でRCE可能。Cursor・VS Code・Claude Code・Gemini-CLIが影響。Anthropicは「設計通り」として修正拒否。AI開発ツールチェーン全体のセキュリティ再考が急務。

📍 米国 / 英国📰 The Register / TechRadar🕐 昨日

🟡

Canva「AI 2.0」発表ーエージェント型プラットフォームへ転換、2.65億MAU

デザインツールからAIプラットフォームへの根本的転換。自然言語でマルチチャネルキャンペーンを自動生成。永続メモリで作業スタイルを学習。独自モデルはフロンティアの7倍高速・30倍安価。

📍 米国 / 豪州📰 Canva公式 / Fortune🕐 昨日

🟡

Physical Intelligence「pi0.7」発表ー訓練なしのタスクにも対応する汎用ロボットブレイン

「構成的汎化」を実現したロボティクス基盤モデル。コーヒー淹れ・洗濯畳み・箱組立で専門モデルと同等性能。評価額56億ドル、累計調達10億ドル超。

📍 米国📰 TechCrunch🕐 昨日

🟡

EY、13万人規模でエージェントAIを本番展開ー 2028年までにAI完全監査を目指す

150カ国以上・13万人の監査人員にエージェントAIをグローバル展開。年間1.4兆行以上の仕訳データを処理。Microsoft Azureのマルチエージェントフレームワークを統合。

📍 グローバル📰 Asanify🕐 昨日

🔬

AI研究・ブレイクスルー

0件

本日のニュースはありません

🐦

X(Twitter)で話題のAI

3件

議論

Sora終了まであと1週間ー「最後に何を生成するか」カウントダウン投稿が急増

4月26日のアプリ終了が1週間後に迫り、クリエイターコミュニティで「Soraの思い出」投稿が急増。「AI動画の理想と現実」を象徴する出来事としてX/Threadsで広く議論。

🔥 クリエイターコミュニティで大話題🕐 昨日〜今日

バズ

Bloomberg「経済学者はAIと雇用について間違っている可能性」ー過去の技術革新と根本的に違う

シカゴ大学Alex Imas教授がAIの開発速度は過去の汎用技術と根本的に異なるため、従来の経済学的予測が当てはまらない可能性を指摘。X上で経済・テック系で引用多数。

🔥 経済・テック系で引用多数🕐 昨日

議論

NAB Show 2026開幕ー AI x メディアの最前線がラスベガスに集結

放送・メディア業界最大のイベントが開幕。Adobe、AWS、Microsoft、NVIDIA等がAI動画制作ツールをデモ。Sora終了の文脈で次世代AI動画技術の議論が白熱。

🔥 メディア業界で大注目🕐 昨日

📝

開発者コミュニティ（Qiita / Zenn / HN）

8件

🔴

Opus 4.6 vs 4.7 匿名リクエストトークン比較リーダーボード

Claude Opus 4.6と4.7のトークン使用量を匿名で比較するサイト。新モデルの効率性に関する479コメントの大議論。

📍 Hacker News（478pt / 479コメント）🕐 昨日

🟡

AIエージェントのコストも指数的に上昇しているのか？

オックスフォード哲学者Toby OrdがAIエージェントの時間あたりコストが指数関数的に上昇する傾向を分析。

📍 Hacker News（295pt / 119コメント）🕐 昨日

🟡

Claude Designについての所感

Claude DesignのレビューとAI支援デザインの可能性・課題についての著者の分析。175コメントで活発に議論。

📍 Hacker News（272pt / 175コメント）🕐 昨日

🔴

設計書・コード・テストを全部AIに書かせて半年間開発してみたー NTT DATA

開発プロセス全体をAIに委ねた半年間の実証報告。190いいねに成長。エンタープライズAI開発の現実が詳細に分かる。

📍 Zenn（190いいね）🕐 トレンド掲載中

🟡

Claudeに原始時代に行ってもらっては困る話

ClaudeのAIの予期しない動作・暴走事例に関する注意喚起記事。152いいねの大反響。

📍 Zenn（152いいね）🕐 トレンド掲載中

🟡

Firebase x Gemini環境でAPIキー漏洩→13時間で約900万円請求の実例

Google APIキーの脆弱性を突かれ高額課金が発生した事例。セキュリティ対策を解説。126いいね。

📍 Qiita（126いいね）🕐 トレンド掲載中

🟡

Claude Codeで実際に起きたセキュリティ事故7選と防止策

Claude Codeの実運用で発生したセキュリティインシデント7件と防止策。70いいね。

📍 Qiita（70いいね）🕐 トレンド掲載中

🟢

AI課題防止のためタイプライターに回帰した大学講師

学生のAI利用を防ぐため物理的なタイプライターで課題提出させる教授の事例。教育×AI問題の極端なアプローチ。201コメント。

📍 Hacker News（218pt / 201コメント）🕐 昨日

Anthropic MCPに重大なアーキテクチャ脆弱性 ー 1.5億DL・20万インスタンスが影響、Anthropicは「設計通り」と修正拒否