【HTTPリクエストスマグリング編】境界の解釈ズレを突く攻撃と守り方|CTF思考フレームワーク #18
安全に生きたい編集部
安全に生きたい
結論:セキュリティ企業CodeWallは、マッキンゼーの社内AI「Lilli」に認証不要のAPIとSQLインジェクションを発見し、約2時間で本番データベースの読み書き権限を得たと2026年3月9日に公表しました。これは責任ある開示の一環で、CodeWallによれば問題は公開前に修正済みです。
CodeWallは、4650万件のチャット、72万8000件のファイル、5万7000件のユーザーアカウント、368万件のRAGチャンク、95個のシステムプロンプト設定へ到達可能だったとしています。ただし、これらはCodeWallの調査報告に基づく数値です。第三者監査報告やマッキンゼーによる同等の詳細な公表値ではないため、本記事では「実際に流出した件数」ではなく「研究者が到達可能と報告した範囲」として扱います。
CodeWallは検証を必要最小限に限定し、サービス停止やデータ持ち出しを行わなかったと説明しています。2026年3月1日に報告し、3月2日に認証不要のAPIが修正され、3月9日に公開したという時系列です。
重要なのは「AIが危険」なのではなく、AIを支えるAPI・認証・データベース・権限管理を従来どおり厳密に守ることです。役に立ったら、チャンネル登録と高評価で応援してください。