threat intelligence
× proof layer.
AI・暗号インフラ・supply chain・規制属性領域の incident を、 Detection ≠ Proof thesis のもとで構造的に解析する reference 集。各 Brief は failure primitive と検出側強化では届かない構造的 gap を明示し、事前証明 (pre-execution attestation) の設計に接続する。
McKinsey Lilli のシステムプロンプト書き換え可能性
2026 年 2 月、レッドチーム企業 CodeWall の自律オフェンシブ AI エージェントが、McKinsey の社内向け生成 AI プラットフォーム「Lilli」を、認証情報も内部知識もない状態から 2 時間足らずで本番データベースへの完全な read/write アクセスに到達させた。露呈した最も重大な gap は、Lilli の挙動を統治する 95 件の system prompt がすべて書き込み可能だった点である。攻撃者はこれを悪用すれば、Lilli の回答・…
来歴証明
メッセージ・データ・コードの origin を独立検証する層。
Verus-Ethereum ブリッジ $11.58M 流出
Merkle Proof は有効でも、入出力額の整合が検証されなかった
GitHub 内部リポジトリ侵害
マーケット掲載 18 分の毒入り VS Code 拡張が開発者の信頼面を突いた
TanStack npm 汚染
正規 OIDC trusted publisher で署名された悪性パッケージ、来歴署名が有効でも成果物は悪性
SynthID 透かしのリバースエンジニアリング
AI 生成コンテンツの来歴標識が統計的に剥がせる構造
Claude Code ソース流出便乗マルウェア
信頼シグナルと GitHub Releases を配送路に転用した来歴偽装
公開 API 経由の Discord 20.5 億メッセージのスクレイピング
公開チャンネルデータが AI 学習データセットとして再配布される構造
Megalodon GitHub サプライチェーン
6 時間で 5,561 リポジトリを汚染した CI/CD 認証情報窃取キャンペーン
Stake DAO vsdCRV 不正ミント
デプロイヤー鍵による LayerZero v2 信頼設定書き換え
KelpDAO / rsETH 不正アンロック
DVN 観測層への RPC 改ざん攻撃
検証可能 AI
AI 判断の過程を ZK で commit する層。
エージェント権限証明
エージェントの委任関係を証跡化する層。
規制属性証明
KYC / AML / 規制属性を選択的開示で証明する層。