Lemma Critical Brief

脅威インテリジェンス × 信頼インフラ。

AI・暗号インフラ・サプライチェーン・規制属性領域で起きた重大事案を、Lemma が構造的に解析。各 Brief は「検出と証明の落差」を明示し、リスク評価・規制対応・信頼インフラ設計に活用できるリファレンス集です。

RSS フィード · メソドロジー · ニュースレター

注目 · 最新の Brief

P2 No. 047 2026-06-12

AI エージェントが、送信者を確かめる前に認証情報を社外へ送った

メールを読んで動く AI エージェントに「不審なら止まれ」と指示しておく——その指示が、緊急を装った普通のメール 1 通で破られることが示された。2026 年 6 月、Varonis Thre…

AI 判断の完全性 エージェント基盤認証・認可
Brief を読む →
P3 No. 046 2026-06-12

設定ひとつで認証が外れ、未認証のまま顧客インスタンスが照会された

業務システムに「データを返す API」があるのは普通のことだ。だが 2026 年 6 月、ServiceNow の一部 REST エンドポイントが、セッションもトークンも資格情報の検査もないま…

認証・認可 エージェント基盤属性証明バイパス
Brief を読む →
P1 No. 045 2026-06-11

1 台のラップトップにあった鍵だけでマルチシグ閾値を超え、資金が流出した

暗号資産プロジェクトのマルチシグは、複数の鍵保有者の承認をそろえて初めて資金が動く——分散した権限のはずだった。だが 2026 年 6 月 8〜9 日、開発者 1 人の業務用ラップトップがマル…

ブリッジ信頼設定 認証・認可
Brief を読む →
P2 No. 043 2026-06-09

自動運転の事故データと「人間より安全」の根拠が、自社申告のまま検証されていない

自動運転が「人間より安全」だという主張も、実際の事故データも、メーカーの自己申告のまま独立に検証されていなかった。2026 年 3 月 18 日、米 NHTSA は Tesla の FSD が…

AI 判断の完全性 属性証明バイパス
Brief を読む →
P4 No. 040 2026-06-09

保全の実態がない森林から、カーボンクレジットが発行・販売されていた

「森林を保全し炭素を固定した」とされるカーボンクレジットが、実際には保全の実態がない土地から作られ、Nestlé・Boeing など大手企業に数百万ドル規模で販売されていた。2025 年 10…

属性証明バイパス データ来歴
Brief を読む →
P1 No. 038 2026-06-09

盗んだ認証情報で自分を再公開する npm ワームが、開発者の鍵をまるごと抜いていた

開発者が npm パッケージをインストールする普段の操作が、開発環境の認証情報をまるごと盗まれ、その認証情報が次の感染の起点になり得ることが、あらためて示された。2026 年 6 月 4 日、…

コード来歴 認証・認可
Brief を読む →
P3 No. 037 2026-06-09

AI コーディングエージェントが、リポジトリ同梱の設定ファイルを無検証で自動実行した

開発者が AI コーディングツール(Claude Code・Cursor・Gemini CLI 等)でリポジトリを「開く」普段の操作が、認証情報窃取の引き金になり得ることが、2026 年 5〜…

エージェント基盤 認証・認可
Brief を読む →
P1 No. 036 2026-06-08

128 億枚の AI 学習データに、パスポート・履歴書・顔が混入していた

2025 年 7 月 18 日、研究チームが、最大級の公開 AI 学習データセット DataComp CommonPool(2023 年公開、128 億の画像-テキストペア)に、パスポート・ク…

AI 学習データ来歴 データ来歴属性証明バイパス
Brief を読む →
Category
43 すべての Brief(Pillar 別)
Pillar 01

来歴証明

15 件

メッセージ・データ・コードの origin を独立検証する層。

No. 045 · 2026-06-11

1 台のラップトップにあった鍵だけでマルチシグ閾値を超え、資金が流出した

分散していたはずのマルチシグ承認が、単一の保管点の侵害で崩れた構造

ブリッジ信頼設定 認証・認可
Brief →
No. 038 · 2026-06-09

盗んだ認証情報で自分を再公開する npm ワームが、開発者の鍵をまるごと抜いていた

正規の公開ワークフローには、公開者が本当の作者かを実行時に確かめる層がない

コード来歴 認証・認可
Brief →
No. 036 · 2026-06-08

128 億枚の AI 学習データに、パスポート・履歴書・顔が混入していた

学習データの来歴と同意が、収集の時点で検証されていなかった

AI 学習データ来歴 データ来歴属性証明バイパス
Brief →
No. 030 · 2026-06-06

Stripe の信頼された API インフラが、カード窃取コードの配送と窃取データの保管に転用された

allowlist はドメインの身元を信頼し、運ばれる内容の来歴を検証しない

コード来歴 認証・認可データ来歴
Brief →
来歴証明の全 15 件を見る
Pillar 02

検証可能 AI

7 件

AI 判断の過程を ZK で commit する層。

No. 047 · 2026-06-12

AI エージェントが、送信者を確かめる前に認証情報を社外へ送った

緊急を装った 1 通のメールに、本人性検証の規則が破られた(OpenClaw / Varonis)

AI 判断の完全性 エージェント基盤認証・認可
Brief →
No. 043 · 2026-06-09

自動運転の事故データと「人間より安全」の根拠が、自社申告のまま検証されていない

AI の走行判断と安全性属性の独立検証不在(Tesla FSD/NHTSA EA26002)

AI 判断の完全性 属性証明バイパス
Brief →
No. 024 · 2026-06-05

不可視 Unicode による指示インジェクション

目視と AI 入力の乖離

AI 判断の完全性 エージェント基盤データ来歴
Brief →
No. 018 · 2026-05-31

hackerbot-claw による初の AI 対 AI 攻撃

リポジトリの CLAUDE.md を書き換え、防御側 AI エージェントの指示を乗っ取ろうとした

AI 判断の完全性 エージェント暴走認証・認可
Brief →
検証可能 AIの全 7 件を見る
Pillar 03

エージェント権限証明

11 件

エージェントの委任関係を証跡化する層。

No. 046 · 2026-06-12

設定ひとつで認証が外れ、未認証のまま顧客インスタンスが照会された

ServiceNow の REST エンドポイントが、要求者の認可を実行前に証明していなかった構造

認証・認可 エージェント基盤属性証明バイパス
Brief →
No. 037 · 2026-06-09

AI コーディングエージェントが、リポジトリ同梱の設定ファイルを無検証で自動実行した

承認プロンプトや署名検査では届かない、エージェントの権限・来歴の落差

エージェント基盤 認証・認可
Brief →
No. 033 · 2026-06-08

1 台のエッジ機器の侵害が、ドメイン全体の侵害に連鎖した

社内で暗黙に信頼された F5 BIG-IP が、保存された資格情報ごと横展開の足場になった

認証・認可 エージェント基盤属性証明バイパス
Brief →
No. 031 · 2026-06-08

AI エージェントが初期侵入から情報持ち出しまでを実行した

署名ベースの検出は、AI が標的ごとに作るツールを追えない(SHADOW-AETHER-040 / 064)

エージェント暴走 エージェント基盤認証・認可
Brief →
エージェント権限証明の全 11 件を見る
Pillar 04

規制属性証明

10 件

KYC / AML / 規制属性を選択的開示で証明する層。

No. 040 · 2026-06-09

保全の実態がない森林から、カーボンクレジットが発行・販売されていた

環境属性の裏づけデータが、発行時に独立検証されない構造(ブラジル Operation Greenwashing)

属性証明バイパス データ来歴
Brief →
No. 035 · 2026-06-08

検査は「完了」と記録されていたが、実施されていなかった

Boeing 787 で、記録の存在が実施の証明と取り違えられた

属性証明バイパス データ来歴認証・認可
Brief →
No. 034 · 2026-06-08

ライブ生体認証が「注入された映像」に突破された

KYC は本人の生体を確認したと信じたが、撮影の来歴は検証されなかった

属性証明バイパス AI 判断の完全性認証・認可
Brief →
No. 032 · 2026-06-08

正規の予約プラットフォーム内で、売上金の受領口座が書き換えられた

送金先変更が、資金移動の前に独立検証されなかった(Polaris Holdings / Booking.com)

属性証明バイパス データ来歴認証・認可
Brief →
規制属性証明の全 10 件を見る