過去1年間、AIエージェントのセキュリティインシデントを追跡してきた後、2024年から2026年にかけてのあらゆる主要な侵害(ブリーチ)、脆弱性、攻撃を網羅する単一のリファレンスを作成しました。全90件で、年ごとに整理し、日付、名称のある企業、影響、根本原因、該当する場合のCVE、そして各項目の出典リンクを掲載しています。
サプライチェーン攻撃(LiteLLM、Trivy、Axios)、フレームワークの脆弱性(LangChain、Langflow、OpenClaw)、エンタープライズでのインシデント(Meta Sev 1、Mercor/Metaの停止)、AIコーディングツールのCVE(Claude Code、Copilot、Cursor)、暗号領域のエクスプロイト(Drift Protocol 2.85億ドル、Bybit 14.6億ドル)などをカバーしています。
さらに、20件の出典付き業界統計と、攻撃パターンの分類法(タクソノミー)によってインシデントをタイプ別にグルーピングしています。
商品・サービスの売り込みはありません。意見もありません。出典付きの事実だけです。
https://github.com/webpro255/awesome-ai-agent-attacks
何か見落としていた場合は、PR歓迎です。
[link] [comments]
