AI評価ツールBraintrustがAWS侵害、AIプロバイダーAPIキー一斉ローテーション要請

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「AIサービスに登録したAPIキーが、別経路から漏れていることってあるの?」
「自社のLLM利用料が突然増えたら、それは攻撃かもしれない?」

チップス

ボス!うちの会社、AI評価ツール「Braintrust」を使ってるんでしゅ。
AWSが侵害されたって聞いて、何をすればいいのか分からなくて…

ボス

落ち着け、チップス。
BraintrustのAWSアカウントが2026年5月4日に侵害され、登録されていたAIプロバイダーキー(OpenAI、Anthropic等)が流出した可能性がある。
つまり「Braintrust経由で預けていた全てのキー」が再発行対象だ。

AI評価プラットフォームのBraintrustが、AWSアカウント侵害による顧客向けキーローテーション要請を出しました。
本記事ではAI/LLM活用企業に何が起こったのか、自社のAPIキー管理に何を反映すべきかを整理します。

  • BraintrustのAWS内部アカウントが2026年5月4日に不正アクセス被害
  • OpenAI・Anthropic等の組織レベルAIキーが流出した可能性
  • Box・Cloudflare・Dropbox・Notion・Stripeなど大手顧客にも影響波及の懸念

「AI評価ツールに登録したキー」を経由した二次被害は、これからもっと増えます。
影響範囲の確認と、APIキーの保管方針の見直しに役立ててください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

Braintrust事案の概要と何が漏れたのか

Braintrustは、企業がLLMの出力を評価・モニタリングするためのプラットフォームを提供するスタートアップです。
2026年5月5日、同社は顧客向け通知の中で「2026年5月4日に内部AWSアカウントへの不正アクセスを確認した」と公表しました。

流出した可能性のあるデータ

侵害されたAWSアカウントには、顧客企業が登録した「組織レベルAIプロバイダーキー」が保管されていました。
これはBraintrust経由でOpenAIやAnthropicなどのLLM APIを呼ぶための共通キーであり、漏れれば攻撃者が任意のリクエストを送って課金を発生させたり、出力内容を盗み見たりできます。
セキュリティ研究者Jaime Blasco氏は「下流の全顧客のAIスタックに影響する」と警鐘を鳴らしています。

影響範囲の見立ては以下の通りです。

項目内容
侵害日2026年5月4日
影響先Box、Cloudflare、Dropbox、Notion、Ramp、Stripeなど
漏洩可能性組織レベルのAIプロバイダーAPIキー
不正利用兆候少なくとも4社でAI利用量の急増を確認
チップス

大手ばっかりじゃないでしゅか…これ巻き込まれてる企業多そうでしゅ。

ボス

AI評価ツールに「APIキーをまとめて預ける」運用が前提だからな。
1社の侵害が業界全体に波及する構造になっている。

AI/LLM活用企業が今すぐ取るべき5つのアクション

Braintrustを使っていなくても、同種のAI評価・モニタリングSaaSを利用している場合は要注意です。
「APIキーを一箇所に預ける」アーキテクチャ自体が、新しい攻撃面になっています。

緊急対応の手順

まずはBraintrustに登録した全AIプロバイダーキーを失効・再発行します。
OpenAIならOrganization Owner権限でキーを削除→新規発行、AnthropicならConsoleからのリボーク。
その後、過去30日のAPI利用ログを各プロバイダー側で確認し、想定外のリクエストやモデル切替がないか精査します。

初動として必要なステップは以下の通りです。

  • Braintrust登録キーの即時失効と新規キー発行
  • 各AIプロバイダーの請求・利用ログを精査
  • 未知IPからのAPI呼び出しを検知するアラート設定

中長期で見直すアーキテクチャ

長期的には、APIキーを直接SaaSに預けない設計に切り替えるのが安全策です。
OIDC連携でSaaSに一時クレデンシャルを発行する、あるいは社内プロキシ経由で叩く構成にすれば、1社侵害でキー全停止という事態を避けられます。

  • AIゲートウェイ・社内プロキシで認証情報を一元管理
  • 長寿命キーを避け、OIDCベースの短命トークン化
  • SaaS単位の「使用量上限」と「許可モデル」をプロバイダー側で制限
チップス

API利用上限ってOpenAI側で設定できたんでしゅか?

ボス

できる。プロジェクト単位の予算上限とモデル制限を設定しておけば、漏れても被害は青天井にならない。
「設定していなかった」だけで損失は数十万単位に膨らむぞ。

詳細はSecurityWeekの報道を参照してください。

まとめ:AI時代の「鍵管理」を真剣に考える時

AI評価・モニタリング系SaaSは利便性と引き換えに、企業のLLMアクセス権限を集約させる構造を持ちます。
1社の侵害が複数の顧客に波及する今回の事案は、その構造リスクを浮き彫りにしました。

チップス

便利だからって、何でもSaaSに預けるのは怖くなったでしゅ…

ボス

使うなとは言わない。預ける範囲と粒度を考えろ、ということだ。
「全権キー」を渡す前に、最低限の権限で済む方法を探すんだ。

AIゲートウェイ設計やOIDC連携の実装には、クラウド認証に詳しい人材が必要です。
社内で手が回らない場合は、セキュリティフリーランスを期間限定で起用するのも選択肢です。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次