チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「AIサービスに登録したAPIキーが、別経路から漏れていることってあるの?」
「自社のLLM利用料が突然増えたら、それは攻撃かもしれない?」
チップスボス!うちの会社、AI評価ツール「Braintrust」を使ってるんでしゅ。
AWSが侵害されたって聞いて、何をすればいいのか分からなくて…
ボス落ち着け、チップス。
BraintrustのAWSアカウントが2026年5月4日に侵害され、登録されていたAIプロバイダーキー(OpenAI、Anthropic等)が流出した可能性がある。
つまり「Braintrust経由で預けていた全てのキー」が再発行対象だ。
AI評価プラットフォームのBraintrustが、AWSアカウント侵害による顧客向けキーローテーション要請を出しました。
本記事ではAI/LLM活用企業に何が起こったのか、自社のAPIキー管理に何を反映すべきかを整理します。
「AI評価ツールに登録したキー」を経由した二次被害は、これからもっと増えます。
影響範囲の確認と、APIキーの保管方針の見直しに役立ててください。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
Braintrustは、企業がLLMの出力を評価・モニタリングするためのプラットフォームを提供するスタートアップです。
2026年5月5日、同社は顧客向け通知の中で「2026年5月4日に内部AWSアカウントへの不正アクセスを確認した」と公表しました。
侵害されたAWSアカウントには、顧客企業が登録した「組織レベルAIプロバイダーキー」が保管されていました。
これはBraintrust経由でOpenAIやAnthropicなどのLLM APIを呼ぶための共通キーであり、漏れれば攻撃者が任意のリクエストを送って課金を発生させたり、出力内容を盗み見たりできます。
セキュリティ研究者Jaime Blasco氏は「下流の全顧客のAIスタックに影響する」と警鐘を鳴らしています。
影響範囲の見立ては以下の通りです。
| 項目 | 内容 |
|---|---|
| 侵害日 | 2026年5月4日 |
| 影響先 | Box、Cloudflare、Dropbox、Notion、Ramp、Stripeなど |
| 漏洩可能性 | 組織レベルのAIプロバイダーAPIキー |
| 不正利用兆候 | 少なくとも4社でAI利用量の急増を確認 |
チップス大手ばっかりじゃないでしゅか…これ巻き込まれてる企業多そうでしゅ。
ボスAI評価ツールに「APIキーをまとめて預ける」運用が前提だからな。
1社の侵害が業界全体に波及する構造になっている。
Braintrustを使っていなくても、同種のAI評価・モニタリングSaaSを利用している場合は要注意です。
「APIキーを一箇所に預ける」アーキテクチャ自体が、新しい攻撃面になっています。
まずはBraintrustに登録した全AIプロバイダーキーを失効・再発行します。
OpenAIならOrganization Owner権限でキーを削除→新規発行、AnthropicならConsoleからのリボーク。
その後、過去30日のAPI利用ログを各プロバイダー側で確認し、想定外のリクエストやモデル切替がないか精査します。
初動として必要なステップは以下の通りです。
長期的には、APIキーを直接SaaSに預けない設計に切り替えるのが安全策です。
OIDC連携でSaaSに一時クレデンシャルを発行する、あるいは社内プロキシ経由で叩く構成にすれば、1社侵害でキー全停止という事態を避けられます。
チップスAPI利用上限ってOpenAI側で設定できたんでしゅか?
ボスできる。プロジェクト単位の予算上限とモデル制限を設定しておけば、漏れても被害は青天井にならない。
「設定していなかった」だけで損失は数十万単位に膨らむぞ。
詳細はSecurityWeekの報道を参照してください。
AI評価・モニタリング系SaaSは利便性と引き換えに、企業のLLMアクセス権限を集約させる構造を持ちます。
1社の侵害が複数の顧客に波及する今回の事案は、その構造リスクを浮き彫りにしました。
チップス便利だからって、何でもSaaSに預けるのは怖くなったでしゅ…
ボス使うなとは言わない。預ける範囲と粒度を考えろ、ということだ。
「全権キー」を渡す前に、最低限の権限で済む方法を探すんだ。
AIゲートウェイ設計やOIDC連携の実装には、クラウド認証に詳しい人材が必要です。
社内で手が回らない場合は、セキュリティフリーランスを期間限定で起用するのも選択肢です。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
