チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「AIプロキシって何?そこに脆弱性があると何が危険なの?」
「LLMを社内で使っているけど、プロキシ経由の攻撃に対策できてる?」
チップスボス!
liteLLMっていうAIプロキシに脆弱性が出たでしゅ!
認証済みユーザーがRCEできるって、内部犯行もありえるでしゅか!?
ボスliteLLMは複数のLLMを統合管理するためのプロキシツールだ。
認証をバイパスして設定を書き換え、リモートコード実行やアカウント乗っ取りが可能になる脆弱性だ。
しかも3月にはサプライチェーン攻撃まで発生している。
AIモデルの統合管理ツール「liteLLM」に複数の重大脆弱性が発見されました。
LLMを業務利用している企業にとって見過ごせないリスクです。
この記事では脆弱性の内容と、AI基盤のセキュリティ対策について解説します。
liteLLMを利用している方は、バージョンとインストール元の安全性を確認してください。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
liteLLMはOpenAI、Anthropic、Google等のLLMを統一インターフェースで管理するオープンソースのプロキシツールです。
2026年4月3日に公開されたCVE-2026-35029は、/config/updateエンドポイントに管理者権限のチェックがないという脆弱性です。
有効なAPIキーを持つ認証済みユーザーが、以下の操作を実行できてしまいます。
さらに深刻なのは、2026年3月にliteLLMのPyPIパッケージ(v1.82.7、v1.82.8)にマルウェアが混入するサプライチェーン攻撃が発生していた点です。
クラウド認証情報や暗号通貨ウォレットのキーを窃取する多段階のクレデンシャルスティーラーが仕込まれていました。
チップス脆弱性だけじゃなくて、マルウェア入りのパッケージまで…。
AI系ツールのサプライチェーン、本当に狙われてるんでしゅね。
liteLLMのような AI プロキシツールは、社内のLLM利用を統合管理する重要なコンポーネントです。
ここが侵害されると、全てのAI関連通信が傍受・改ざんされるリスクがあります。
以下の対策を実施してください。
AI関連ツールの脆弱性やサプライチェーン攻撃は今後も増加が見込まれます。
「AI基盤のセキュリティ」という新しい領域を、既存のセキュリティ運用に組み込んでいく必要があります。
ボスLLMの利用が広がるほど、AIプロキシやAPIゲートウェイの重要性は増す。
そこが攻撃の起点になれば、AIの出力そのものが信頼できなくなる。
AI基盤のセキュリティは、今後の最重要テーマだな。
ボスAI時代のセキュリティは、モデルだけでなく周辺のインフラも守らなければならない。
liteLLMの事例は、その現実を突きつけているな。
チップスAIプロキシのバージョン確認とAPIキーの管理、すぐやるでしゅ!
サプライチェーンの安全もチェックするでしゅ!
liteLLMの脆弱性とサプライチェーン攻撃は、AI基盤のセキュリティが新たな課題であることを明確に示しています。
v1.83.0へのアップデートと、過去バージョン利用者の侵害チェックを速やかに実施してください。
詳細はliteLLM公式ブログで確認できます。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
