生成AI「リートン」で入力プロンプトが他人に見られる脆弱性、設定不備で
日経XTECH / 2026/6/14
📰 ニュースDeveloper Stack & InfrastructureSignals & Early TrendsModels & Research
要点
- リートンテクノロジーズジャパンが運営する対話型生成AI「リートン」で、第三者が利用者の登録情報や入力プロンプトを閲覧可能となる脆弱性が発覚し、2024年3月19日に公表された
- 課題はDBの設定不備で、特定の操作によりDBへアクセス可能な状態になっており、ニックネーム、入力プロンプトと生成結果、メールアドレス、LINE ID(登録時情報)が閲覧・編集できた
- 事態の把握は2023年11月30日の利用者連絡によるもので、脆弱性は12月8日までに解消済みとされる
- 同社は改修によるシステム全体のセキュリティ強化(2024年1月23日まで)と、2024年4月からの第三者機関によるセキュリティコンサル導入を通じて再発防止を図るとしている
- 公表時点で、流出データの悪用は確認されていないと説明されている
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
