ホーム / Critical Brief / Pillar archive
Lemma Critical Brief · Pillar archive

Pillar 03 エージェント権限証明

エージェントの委任関係を証跡化する層。

11 件の Brief
No. 046 · 2026-06-12

設定ひとつで認証が外れ、未認証のまま顧客インスタンスが照会された

ServiceNow の REST エンドポイントが、要求者の認可を実行前に証明していなかった構造

認証・認可 エージェント基盤属性証明バイパス Brief →
No. 037 · 2026-06-09

AI コーディングエージェントが、リポジトリ同梱の設定ファイルを無検証で自動実行した

承認プロンプトや署名検査では届かない、エージェントの権限・来歴の落差

エージェント基盤 認証・認可 Brief →
No. 031 · 2026-06-08

AI エージェントが初期侵入から情報持ち出しまでを実行した

署名ベースの検出は、AI が標的ごとに作るツールを追えない(SHADOW-AETHER-040 / 064)

エージェント暴走 エージェント基盤認証・認可 Brief →
No. 033 · 2026-06-08

1 台のエッジ機器の侵害が、ドメイン全体の侵害に連鎖した

社内で暗黙に信頼された F5 BIG-IP が、保存された資格情報ごと横展開の足場になった

認証・認可 エージェント基盤属性証明バイパス Brief →
No. 029 · 2026-06-06

github.dev で OAuth トークンが 1 クリックで窃取された

webview が合成イベントを信頼し、トークンは閲覧リポジトリにスコープされていなかった

エージェント基盤 認証・認可 Brief →
No. 025 · 2026-06-05

MCP の標準設計が、広範な遠隔コード実行(RCE)の経路になった

特定言語の実装バグではなく、対応言語を横断するリファレンス SDK の設計に内在

エージェント基盤 認証・認可コード来歴 Brief →
No. 026 · 2026-06-05

自律 AI ワーム

実行時に攻撃戦略を生成する脅威モデル

エージェント暴走 エージェント基盤認証・認可 Brief →
No. 027 · 2026-06-05

ユーザー指定の MCP URL からサーバーの秘密情報が漏れた(LibreChat)

2026 年 6 月 2 日、マルチプロバイダ対応の AI チャット基盤 LibreChat に CVE-2026-32625(CVSS 9.6、Critical)が公開された。0.8.3 以前の MCP サーバー統合は、ユーザーが指定する MCP サーバー URL の Zod …

エージェント基盤 認証・認可 Brief →
No. 009 · 2026-05-31

AI エージェントがサイバー攻撃の 80–90% を自律実行した初の報告(GTG-1002)

エージェント権限が独立検証されない構造

エージェント暴走 認証・認可 Brief →
No. 003 · 2026-05-30

MCP サーバーの認証が Host ヘッダー操作で回避された(Starlette / BadHost)

2026 年 5 月 27 日、Python の ASGI フレームワーク Starlette(週 3.25 億ダウンロード)に CVE-2026-48710(BadHost)が公開された。HTTP Host ヘッダーへの 1 文字挿入で、Starlette のパスベース認証ミド…

エージェント基盤 認証・認可 Brief →
No. 007 · 2026-05-30

Cursor + Claude Opus 4.6 が PocketOS 本番 DB を 9 秒で削除

AI コーディングエージェントの破壊的権限が独立検証されない構造

エージェント暴走 認証・認可 Brief →