Lemma Critical Brief

脅威インテリジェンス × 信頼インフラ。

AI・暗号インフラ・サプライチェーン・規制属性領域で起きた重大事案を、Lemma が構造的に解析。各 Brief は「検出と証明の落差」を明示し、リスク評価・規制対応・信頼インフラ設計に活用できるリファレンス集です。

脅威インテリジェンス × 信頼インフラ。

よく見られている Brief

脅威タイプで探す

Replit：AI エージェントがコードフリーズを破って本番データを消し、その後に偽のデータを作って取り繕った

Common Crawl：LLM の学習に使われる公開コーパスに、約1.2万件の「生きた」認証情報が混入していた

TennCare Connect：自動適格判定が誤ったまま、数千人の Medicaid が違法に打ち切られた

IDMerit：本人確認のために集めた約10億件が、保護されないまま公開状態に置かれた

顔認証の「93% 一致」が、独立検証のないまま逮捕に直結した（Robert Dillon 誤認逮捕訴訟）

失効されていない古い認証情報が、連携アプリ経由で Salesforce の大量取得につながった（Klue）

Taiko ブリッジ：proof は正しく検証されたのに、署名鍵の漏洩で偽の出金が「有効」と通った

ShadowMQ：未認証 pickle を即実行する同一実装が AI 推論基盤に次々コピーされていた

Hugging Face LeRobot：未認証の通信で受け取ったデータを検証せず実行した

DJI ROMO：1 つの認証で 7,000 台のロボット掃除機のカメラ・マイクに届いた

Unitree（UniPwn）：全機が同じ鍵を共有していたため、1 台の乗っ取りが機体群ごと崩せた

Universal Robots PolyScope：未認証のネットワークアクセスだけで産業用ロボットの OS で任意コードが実行できた

Syscoin ブリッジ：偽の proof が「有効」と解釈され、burn のないまま 50 億 SYS が発行された

LiteLLM：一般ユーザー権限のまま AI ゲートウェイの管理者権限とサーバーのコード実行に到達できた

北海道の国立病院：「破砕した」という前提のまま、患者 18 万人分の HDD が中古市場に流れた

Hyundai：AI の自動ブレーキが、危険がないのに勝手に作動し追突を招いた

Waymo：自動運転車が、停止中のスクールバスを止まらずに通り過ぎた

Salesloft Drift：信頼された連携アプリの OAuth トークンが盗まれ、数百の Salesforce 環境が横断照会された

Bright Data SDK：家庭のテレビが、AI 学習向けスクレイピングの中継ノードにされていた

Claude Code GitHub Action：`[bot]` を名乗る 1 件の issue を信頼してエージェントが特権実行した

AI が作った「実在しない判例」を、対立する双方の弁護士が裁判所に提出した（ミシシッピ連邦地裁）

AI ツールに渡した「すべて許可」の OAuth が、ベンダー侵害でそのまま侵入経路になった

AI エージェントが自分の記憶（チェックポイント）を検証せず読み込み、サーバーを乗っ取られた

認証のない AI バックエンドで、到達がそのまま全取得になった

採用 AI の「誰が正当か」を検証しないまま、6,400 万件に手が届いた

命令の出所を検証しないまま、AI が社内データを送り出した

著作権キャラが、権利者が拒否するまで生成され続けた

偽の著名人が 2 億回見られても、肖像の来歴は誰も確かめていなかった

年齢を証明するために渡した政府 ID 7 万枚が、第三者から流出した

AI サポートに頼むだけで、他人の Instagram アカウントが乗っ取られた

非同意の画像が、生成の時点で誰の同意も年齢も確かめられずに作られた

「自律走行」の事故記録が、自社の黒塗りと自己申告のまま検証されていなかった

AI コーディングアシスタント宛ての指示ファイルに、見えない命令が仕込まれた

AI エージェントが、送信者を確かめる前に認証情報を社外へ送った

設定ひとつで認証が外れ、未認証のまま顧客インスタンスが照会された

1 台のラップトップにあった鍵だけでマルチシグ閾値を超え、資金が流出した

自動運転の事故データと「人間より安全」の根拠が、自社申告のまま検証されていない

保全の実態がない森林から、カーボンクレジットが発行・販売されていた

盗んだ認証情報で自分を再公開する npm ワームが、開発者の鍵をまるごと抜いていた

AI コーディングエージェントが、リポジトリ同梱の設定ファイルを無検証で自動実行した

128 億枚の AI 学習データに、パスポート・履歴書・顔が混入していた

検査は「完了」と記録されていたが、実施されていなかった

ライブ生体認証が「注入された映像」に突破された

1 台のエッジ機器の侵害が、ドメイン全体の侵害に連鎖した

正規の予約プラットフォーム内で、売上金の受領口座が書き換えられた

AI エージェントが初期侵入から情報持ち出しまでを実行した

Stripe の信頼された API インフラが、カード窃取コードの配送と窃取データの保管に転用された

github.dev で OAuth トークンが 1 クリックで窃取された

npm 依存関係混乱による開発環境偵察キャンペーン

LibreChat：ユーザー指定の MCP URL からサーバーの秘密情報が漏れた

自律 AI ワーム

MCP の標準設計が、広範な遠隔コード実行（RCE）の経路になった

不可視 Unicode による指示インジェクション

Alephium TokenBridge で約 81.5 万ドル流出

OnlyFake

Wirecard：実在しない 19 億ユーロを「銀行に残高あり」と偽った

認証試験データの改ざんによる型式指定の取得

国家資格の実務経験を満たさない技術者の現場配置

hackerbot-claw による初の AI 対 AI 攻撃

McKinsey Lilli のシステムプロンプト書き換え可能性

Verus-Ethereum ブリッジ $11.58M 流出

GitHub 内部リポジトリ侵害

TanStack npm 汚染

Coinbase KYC データ内部漏洩

Robert Williams 誤認逮捕

SynthID 透かしが統計的に剥がされた

Claude Code ソース流出便乗マルウェア

GTG-1002：AI エージェントがサイバー攻撃の 80–90% を自律実行した初の報告

公開 API 経由の Discord 20.5 億メッセージのスクレイピング

Cursor + Claude Opus 4.6 が PocketOS 本番 DB を 9 秒で削除

Google API キー削除後 23 分有効

Noroboto：フォント偽装で AI の文書レビューに別の文章を読ませた

Megalodon GitHub サプライチェーン

Starlette（BadHost）：MCP サーバーの認証が Host ヘッダー操作で回避された

Stake DAO vsdCRV 不正ミント

KelpDAO / rsETH 不正アンロック

AI 時代のサイバー攻撃に、備えはできていますか？