Anthropicが4月に発表したClaude Mythos Previewは、主要OSやブラウザにまたがる数千件のゼロデイ脆弱性を自律的に発見しました。サイバーセキュリティベンチマークCyberGymでは83.1%を記録し、OpenBSDを対象とした1,000回の攻撃試行にかかった計算コストは2万ドル未満です。VentureBeatの分析記事は、この能力が企業のパッチ適用プロセスにとって深刻な問題を突きつけていると指摘しています。

攻撃の時間軸は急速に縮んでいます。LangflowのCVE-2026-33017（CVSS 9.8）は公開からわずか20時間で悪用され、MarimoのCVE-2026-39987（CVSS 9.3）は9時間41分で攻撃が成立しました。一方、Rapid7の2026年レポートによると、CVE公開からCISAのKEV登録までの中央値は5日間です。従来のカレンダーベースのパッチサイクルでは、もはや防御が間に合わない状況が生まれています。

記事が提案する対策の柱は、CVSS単独の優先順位付けを廃し、CISA KEV・EPSS・CVSSの3層フィルターに移行することです。28,377件の実際の脆弱性を対象にした研究では、この手法で18倍の効率向上と85.6%のカバー率を達成し、緊急対応の作業量を約95%削減できると報告されています。3つのデータソースはすべて無料で公開されており、APIを通じた自動化も可能です。

AIエージェントの普及は新たなリスクも生んでいます。CSAとZenityの調査では、53%の組織がAIエージェントの権限超過を経験済みです。DockerのCVE-2026-34040では、リクエストボディが1MBを超えると認可プラグインがすべてバイパスされる問題が発覚しました。IETFはエージェント向けの認証・認可標準を策定中ですが、実装までには時間がかかる見込みです。

記事は今四半期に実行すべき5つのアクションを挙げています。3層フィルターの導入、Tier 0サービスへのイベント駆動型パッチ適用、エージェント規模での認可境界テスト、AIビルダーホストの認証情報マッピング、そしてシャドーAIの発見スキャンです。パッチサイクルが日単位で回る企業に対し、攻撃者が時間単位で動く現実を直視すべきだと結んでいます。

Box創業者のAaron Levieが「テック企業のCEOはAI精神異常に陥りやすい」と発言し、業界内で大きな議論を呼んでいます。Levieは、CEOが現場の仕事から離れすぎているため、AIの実際の価値と限界を正しく評価できていないと指摘しました。この発言は、消費者サイドで広がるAIへの反発と呼応し、AI推進一辺倒の空気に疑問を投げかけています。

消費者の「AI疲れ」を示す兆候が各所で表面化しています。GoogleがAI検索機能を強化すると発表した直後、プライバシー重視の検索エンジンDuckDuckGoのインストール数が30%急増しました。また、米国の大学卒業式ではAIに言及するたびにブーイングが起きる事態も報じられています。AIを歓迎する層と拒絶する層の分断は、かつてないほど鮮明になっています。

TechCrunchのEquityポッドキャストでは、Googleが直面するジレンマが詳しく議論されました。Googleは競争上AIを推進せざるを得ないと感じていますが、ユーザーが最も重視する情報検索の体験を損なうリスクがあります。AI検索が自社名のスペルすら正しく答えられない事例も報じられ、品質面の課題が浮き彫りになっています。

一方で、この反AI的な潮流はスタートアップにとって好機になり得るとの見方も出ています。DuckDuckGoは「AI非搭載」を差別化のポイントとして積極的に打ち出しており、1年前にはAI機能を模索していた代替検索エンジンも、今では「コア体験にAIを持ち込まない」姿勢に転換しつつあります。

AI導入によるレイオフが相次ぐなか、変革がトップダウンで進んでいる点も問題視されています。Levieの主張の核心は、経営者がスライド上の効率化指標だけを見て判断するのではなく、自らAIツールを使い、その実力と限界を体感すべきだということです。「AIで全員の生産性が上がる」という楽観と、現場で感じる違和感の間にある溝をどう埋めるかが、今後の経営課題になりそうです。

環境活動家のエリン・ブロコビッチ氏が、米国各地で急増するデータセンター建設の透明性を求める新たなキャンペーンを開始しました。同氏は全米のデータセンターを可視化する地図サイトを公開し、周辺住民からの報告を募っています。映画化もされたPG&E;訴訟で知られる同氏が、今度はAIインフラの社会的影響に切り込む形です。

この地図サイトは「進行中のプロジェクト」と位置づけられ、周辺コミュニティのメンバーから寄せられた情報をもとに構築されています。4月に報告の呼びかけを開始したところ、最初の1カ月だけで約4000件の報告が寄せられました。データセンターが地域社会に与える影響への関心の高さがうかがえます。

報告のなかで最も多く挙げられた懸念は、騒音や水の使用量、電気料金の上昇ではなく、「透明性」でした。ブロコビッチ氏はSubstackの投稿で、提出された報告に繰り返し現れるこのキーワードを強調しています。

同氏が問題視するのは、許可がすでに確保された後に計画が発表されるパターンや、開発業者が住民からの問い合わせに応じないケース、さらには地方自治体が住民への周知前にNDA（秘密保持契約）を結んでいる実態です。こうしたプロセスの不透明さが住民の不信感を生んでいると指摘しています。

ブロコビッチ氏は、データセンターやAIそのものに反対しているわけではないと明言しています。問題はテクノロジーではなく、建設に至るまでの意思決定プロセスの閉鎖性にあるという立場です。AI需要の拡大に伴いデータセンター建設が加速するなか、地域住民との対話と情報開示のあり方が今後の争点となりそうです。

トルコが数十億ドル規模の植毛産業で世界を圧倒しています。WIREDの報道によると、その成功の背景には、安価な労働力だけでなく、医療機器の独自改造とAIロボット技術の融合があります。2024年の世界植毛市場は推定73億〜116億ドルに達し、トルコには2025年だけで約139万人が医療目的で渡航しました。

産業の転機となったのは、高価な外科用マイクロモーターに代わり、歯科技工士用の安価なモーターを植毛向けに改造するという発想でした。医療機器メーカーErtıp Medikalは、モーターを密閉構造に変え血液の浸入を防ぎ、通気孔を設けて毛髪の詰まりを解消。その結果、かつて3日かかった施術が約6時間に短縮されました。さらに眼科手術で使われるサファイア刃を頭皮の切開に転用し、傷の治癒期間を3か月から10日へと劇的に縮めています。

AI活用の最前線に立つのが、植毛外科医コライ・エルドアン氏とコジャエリ大学のオウズハン・ウルハン教授が共同開発したKE-BOTです。6軸ロボットアームが赤外線深度カメラで頭部の3D地形図を作成し、約400枚の写真から各毛包を識別。深層学習アルゴリズムが毛髪の太さをミクロン単位で計測し、人間の目では2本に見える毛包が実は3本束であることも検知できます。これにより、患者の後頭部を傷めずに採取できる最大グラフト数を数学的に算出する「ハイブリッド医療」モデルが確立されました。

トルコの優位性は、アナトリア地方に根づく数千年の手工芸文化にも支えられています。絨毯織りや陶芸、書道で培われた精緻な手先の技術と集中力が、ミリ単位の正確さを求める毛包の採取・移植に直結しているのです。1990年代末にEsteworld創業者が「欧州の患者をトルコに呼ぶ」と宣言して以来、企業的な病院が育成機関として機能し、師弟関係を通じて技術が広がりました。

一方で課題も深刻です。2015年以降、高利益率に目をつけたデジタルマーケティング業者や投資家が参入し、無免許クリニックが急増。1日50〜80人を処理する「毛髪工場」では無資格の技術者が施術を行い、過剰採取による永久的な毛根喪失も報告されています。さらにトルコで訓練を受けた技術者が海外に流出し、各国で競合が育ちつつあります。

専門家の間では、トルコの植毛産業が今後も優位を保つ鍵は低価格や施術件数ではなく、KE-BOTのような独自技術と数万件の臨床経験に裏打ちされた医療の質にあるとの見方が広がっています。AIと職人技を融合させたこのモデルは、医療ツーリズムの未来像を示す事例として注目に値します。