生成AI「リートン」で入力プロンプトが他人に見られる脆弱性、設定不備で
日経XTECH / 6/14/2026
📰 NewsDeveloper Stack & InfrastructureSignals & Early TrendsModels & Research
Key Points
- リートンテクノロジーズジャパンが運営する対話型生成AI「リートン」で、第三者が利用者の登録情報や入力プロンプトを閲覧可能となる脆弱性が発覚し、2024年3月19日に公表された
- 課題はDBの設定不備で、特定の操作によりDBへアクセス可能な状態になっており、ニックネーム、入力プロンプトと生成結果、メールアドレス、LINE ID(登録時情報)が閲覧・編集できた
- 事態の把握は2023年11月30日の利用者連絡によるもので、脆弱性は12月8日までに解消済みとされる
- 同社は改修によるシステム全体のセキュリティ強化(2024年1月23日まで)と、2024年4月からの第三者機関によるセキュリティコンサル導入を通じて再発防止を図るとしている
- 公表時点で、流出データの悪用は確認されていないと説明されている
Continue reading this article on the original site.
Read original →Related Articles
I asked AI to imagine an ordinary supermarket 30 years from now. Which detail feels disturbingly realistic?
Reddit r/artificial
WHAT HAPPENS WHEN AI+REAL WORLD ASSET TOKENIZATION IN BLOCKCHAIN IS UTILIZED?
Dev.to
The Engineering-First Launch: How YC Founders Dominate Product Hunt
Dev.to
How to Use Gemini for Alt Text Bulk Generation in 2026
Dev.to
How I Started Making Money With AI Tools Before I Had Anyone Listening
Dev.to
