IT最新情報まとめ(2026年4月12日)
AIがまとめた記事となります
WordPressの人気プラグインが100万サイトにマルウェアを配布、NVIDIAの次世代GPU「Rubin」は推論コスト1/10を実現、そしてArtemis IIが人類最遠記録を更新 ―― 今週はセキュリティ・半導体・宇宙と、テクノロジーの全方位で大きなニュースが飛び込んできました。今回はAIモデル単体の話題から一歩引いて、IT業界全体を俯瞰する最新情報をお届けします。
1. WordPress「Smart Slider 3 Pro」サプライチェーン攻撃 ― 100万サイトに影響の恐れ
今週最も衝撃的なセキュリティインシデントの一つが、WordPressプラグイン「Smart Slider 3 Pro」のサプライチェーン攻撃です。
4月7日、攻撃者が開発元Nextendのアップデートインフラに侵入し、悪意のあるバージョン3.5.1.35を公式チャネルから配布しました。リリースから検出までの約6時間の間にアップデートを適用したサイトには、3つの異なるバックドアが埋め込まれています。
バックドア | 機能 |
|---|---|
Webシェル | プラグインのレンダリングエンジンに偽装。任意のPHPコード実行が可能 |
マルウェアアップローダー | 追加の悪意あるファイルをアップロード |
DBエクスフィルトレーター | ユーザーパスワード・決済情報・個人データをC2サーバーに送信 |
影響を受けるのはPro版のみで、WordPress.orgで配布されている無料版は安全です。修正版はv3.5.1.36以降ですが、アップデートだけでは不十分です。感染したサイトでは、フォレンジック分析、悪意あるアーティファクトの除去、ユーザーアカウントの検証、すべての認証情報のローテーションが必要になります。
2. Chrome 146緊急パッチ ― 2026年4件目のゼロデイ「CVE-2026-5281」
Googleは、積極的に悪用されているゼロデイ脆弱性CVE-2026-5281を修正するChrome 146の緊急アップデートをリリースしました。
この脆弱性は、WebGPU標準の実装である「Dawn」ライブラリのUse-After-Free(解放後使用)バグです。攻撃者はレンダラープロセスを侵害した上で、細工されたHTMLページを通じて任意のコードを実行できます。CISA(米サイバーセキュリティ・インフラセキュリティ庁)は即座にKEVカタログに追加し、連邦機関に4月15日までの修正を義務付けました。
これで2026年に入って4件目のChromeゼロデイ修正となります。Chromiumベースのブラウザ(Edge、Brave、Opera、Vivaldi)のユーザーも同様にアップデートが必要です。
修正バージョン: Chrome 146.0.7680.177/178(Windows/macOS)、146.0.7680.177(Linux)
出典: The Hacker News / SOCRadar
3. NVIDIA Rubinプラットフォーム ― 推論コスト1/10、6チップ構成のAIスーパーコンピュータ
NVIDIAの次世代プラットフォーム「Vera Rubin」が量産段階に入りました。Blackwell世代から大幅な性能向上を果たしています。
スペック | Blackwell (GB200) | Rubin |
|---|---|---|
推論性能(NVFP4) | 10 PFLOPS | 50 PFLOPS(5倍) |
メモリ | HBM3e | HBM4 288GB/GPU |
メモリ帯域 | - | 22 TB/s/GPU |
製造プロセス | TSMC 5nm | TSMC 3nm |
推論トークンコスト | 基準 | 1/10 |
NVL72構成では72基のRubin GPUと36基のVera CPUを統合し、MoE(Mixture of Experts)モデルの学習に必要なGPU数を1/4に削減します。AWS、Google Cloud、Microsoft Azure、OCIが初期クラウドパートナーとなり、2026年後半に提供開始予定です。
4. Kubernetes v1.36 ― AI/MLワークロード向け機能が充実(4/22リリース予定)
Kubernetesの次期バージョンv1.36が4月22日にリリース予定です。AI/MLワークロードの実行基盤としての進化が際立ちます。
主な新機能(Alpha):
- ワークロード対応プリエンプション: AI/MLジョブの優先度に基づくリソース再配分
- トポロジー対応スケジューリング: GPU等の物理配置を考慮したPod配置
- DRAのスケジューラ統合: Dynamic Resource Allocationがスケジューラに深く組み込まれ、GPU等のリソース割り当てが効率化
- ネイティブヒストグラムメトリクス: Prometheus 3対応
GA昇格(安定版):
- OCI VolumeSource
- ユーザー名前空間サポート
- Mutating Admission Policies
- 外部システムへのトークン署名委任(クラウドKMSやHSM対応)
セキュリティ改善:
- gitRepoボリュームプラグインが削除されました。K8sノード上でrootとしてコードが実行される重大なセキュリティ問題があったためです。
出典: Kubernetes Blog / Palark
5. GLM-5.1 ― MITライセンスのオープンソースLLMがSWE-Benchトップに
Z.ai(Zhipu AI)が4月7日にリリースしたGLM-5.1が、コーディングベンチマークで商用モデルを上回り、オープンソースAIの新たなマイルストーンを打ち立てました。
ベンチマーク | GLM-5.1 | GPT-5.4 | Claude Opus 4.6 |
|---|---|---|---|
SWE-Bench Pro | 58.4 | 57.7 | 57.3 |
Code Arena (Elo) | 1530 (3位) | - | 1548 (1位, thinking) |
744Bパラメータ(アクティブ40B)のMoEアーキテクチャで、200Kトークンのコンテキストウィンドウと131Kトークンの出力に対応します。最大の特徴は「8時間連続コーディング」が可能なエージェンティック設計で、長時間の自律的なソフトウェア開発タスクに最適化されています。
MITライセンスのため、商用利用も含めて制限なくダウンロード・修正・デプロイが可能です。
出典: VentureBeat / Serenities AI
6. Q1 2026のVC投資が3,000億ドルで史上最高を記録
2026年第1四半期のグローバルVC投資が3,000億ドル(約45兆円)に達し、史上最高を大幅に更新しました。この1四半期だけで、2025年通年のVC投資総額の約70%に相当します。
項目 | 数値 |
|---|---|
総投資額 | $300B(前年比150%超増) |
投資先企業数 | 6,000社 |
AI関連の割合 | 81%($242B) |
米国の割合 | 83%($250B) |
レイトステージ | $246.6B(前年比205%増) |
特に注目すべきは、史上最大のベンチャーラウンドトップ5のうち4件がQ1に集中した点です。OpenAI($120B)、Anthropic($30B)、xAI($20B)、Waymo($16B)の4社だけで$186B、全体の64%を占めています。
一方で、投資の集中度の高さには懸念もあります。少数のメガラウンドがVC市場全体の数字を押し上げており、シード・アーリーステージの資金環境は引き続き厳しい状況です。
出典: Crunchbase News / TechRound
7. Artemis II、人類最遠記録を更新 ― 月の裏側へ
4月1日に打ち上げられたNASAのArtemis IIミッションが、4月6日に人類史上最も地球から遠い地点に到達しました。
最大距離は252,756マイル(406,773km)で、1970年のApollo 13が記録した248,655マイルを4,111マイル上回りました。月面への最接近距離は約4,067マイルです。
クルーはNASAのReid Wiseman、Victor Glover、Christina Kochの3名と、カナダ宇宙庁のJeremy Hansenの計4名。9日間のミッションを通じて、将来の有人月面着陸に向けたデータを収集しています。50年以上ぶりの有人月周回という歴史的な快挙です。
8. 理研「叡-Ⅱ」― 144量子ビットの国産量子コンピュータが運用開始
理化学研究所と大阪大学は、144量子ビットチップを搭載した国産量子コンピュータ「叡-Ⅱ(エイツー)」のクラウドサービスを3月26日に開始しました。
2023年に公開された初代「叡」の64量子ビットから2倍以上に拡張されています。12×12の2次元配置による144量子ビットチップを実現し、量子ビットの共振周波数を低周波側にシフトさせることで、寿命を延長しエラー確率を低下させました。
注目すべきは、量子ビット数を増やしながらもシステム全体を初代と同程度のサイズにコンパクト化した点です。配線の効率化やマイクロ波制御装置の改良により、冷凍機を含めた全体を小型化しています。初代「叡」との併用により、メンテナンス中も途切れないサービス提供が可能になりました。
出典: 理化学研究所 / EE Times Japan
9. EUがAI Act・GDPRの「簡素化」を提案 ― 権利団体は懸念
欧州委員会は4月初旬、AI ActやGDPRなど主要テック規制法の「簡素化」提案を発表しました。「競争力向上」と「規制負担の軽減」が目的とされています。
一方、Amnesty Internationalはこの動きが市民のデータ保護や権利の後退につながると警告しています。2018年の施行以来、GDPRはグローバルなデータ保護の基準となってきただけに、その変更は世界的な影響を及ぼす可能性があります。
対照的に、米国では連邦レベルのAI規制が停滞する中、州レベルで600を超えるAI法案が2026年セッションに提出されています。Indiana、Utah、Washingtonの3州では、健康保険会社がAIのみを根拠に保険請求を拒否することを禁止する法律がすでに成立しました。
まとめ - インフラ・セキュリティ・制度の進化が加速
今週のニュースを振り返ると、以下のトレンドが浮かび上がります。
- サプライチェーンセキュリティの脆弱さ: WordPress Smart Sliderの事例は、信頼された更新チャネルが攻撃ベクトルになりうることを改めて示しました。Chromeのゼロデイも含め、セキュリティの脅威は日常化しています
- AI基盤の急速な世代交代: NVIDIA Rubinの推論コスト1/10は、AIの経済性を根本から変える可能性があります。GLM-5.1のようなオープンソースモデルの台頭も、AI基盤の民主化を加速させています
- 規制の二極化: EUは規制緩和に舵を切る一方、米国は州レベルで規制が急増。グローバル企業にとって、コンプライアンスの複雑さが増しています
- 宇宙と量子の着実な前進: Artemis IIの人類最遠記録更新と理研の144量子ビットは、派手なAIニュースの陰で着実に進む科学技術の進歩を象徴しています
テクノロジーの進化は、モデルの性能競争だけでなく、それを支えるインフラ・セキュリティ・制度のすべてにおいて同時に進行しています。来週のKubernetes v1.36リリース(4/22)も含め、引き続き目が離せない展開が続きそうです。
この記事は2026年4月12日時点の情報に基づいております。
参考リンク
- The Hacker News - Smart Slider 3 Pro Supply Chain Attack
- Patchstack - Full Malware Analysis
- The Hacker News - Chrome CVE-2026-5281
- NVIDIA Newsroom - Rubin Platform
- Kubernetes Blog - v1.36 Sneak Peek
- VentureBeat - GLM-5.1
- Crunchbase - Q1 2026 VC Record
- NASA - Artemis II Record
- 理化学研究所 - 叡-Ⅱ
- Amnesty International - EU Simplification