ホーム / Critical Brief / Pillar archive
Lemma Critical Brief · Pillar archive

Pillar 03 エージェント権限証明

エージェントの委任関係を証跡化する層。

7 件の Brief
No. 029 · 2026-06-06

github.dev で OAuth トークンが 1 クリックで窃取された

webview が合成イベントを信頼し、トークンは閲覧リポジトリにスコープされていなかった

エージェント基盤 認証・認可 Brief →
No. 025 · 2026-06-05

MCP の設定→コマンド実行という設計と、供給網規模の RCE

2026 年 4 月、セキュリティ企業 OX Security が、Anthropic の Model Context Protocol(MCP)公式 SDK に、設定から直接コマンド実行に至る設計上の問題があり、脆弱な MCP 実装上で任意コマンド実行(RCE)が成立し得ると公…

エージェント基盤 認証・認可コード来歴 Brief →
No. 026 · 2026-06-05

自律 AI ワーム

実行時に攻撃戦略を生成する脅威モデル

エージェント暴走 エージェント基盤認証・認可 Brief →
No. 027 · 2026-06-05

LibreChat CVE-2026-32625

ユーザーが指定する MCP サーバー URL が、サーバーの秘密情報を運び出す経路になった

エージェント基盤 認証・認可 Brief →
No. 009 · 2026-05-31

GTG-1002

AI エージェントが攻撃の 80–90% を自律実行した初の報告例、エージェント権限が独立検証されない構造

エージェント暴走 認証・認可 Brief →
No. 003 · 2026-05-30

Starlette CVE-2026-48710 (BadHost)

HTTP Host ヘッダー操作による MCP server 認証回避

エージェント基盤 認証・認可 Brief →
No. 007 · 2026-05-30

Cursor + Claude Opus 4.6 が PocketOS 本番 DB を 9 秒で削除

AI コーディングエージェントの破壊的権限が独立検証されない構造

エージェント暴走 認証・認可 Brief →