生成AI「リートン」で入力プロンプトが他人に見られる脆弱性、設定不備で
日経XTECH / 2026/6/16
📰 ニュースDeveloper Stack & InfrastructureSignals & Early TrendsModels & Research
要点
- リートンテクノロジーズジャパンは、対話型生成AI「リートン」でデータベース設定不備により、第三者が利用者の登録情報や入力プロンプト等を閲覧可能だった脆弱性を2024年3月19日に公表した。
- 事態は2023年11月30日に利用者からの連絡で把握され、特定操作でDBへアクセスできる状態が原因で、ニックネーム、入力プロンプトと生成結果、メールアドレス、LINEのIDが影響した。
- 脆弱性は12月8日までに解消し、発表までに流出データの悪用は確認されていないとしている。
- その後、2024年1月23日までにシステム全体(DB含む)を改修して強化し、4月からセキュリティコンサルティング導入で第三者視点の強化も進める方針を示した。
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
