チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「AIプロキシって何?そこに脆弱性があると何が危険なの?」
「LLMを社内で使っているけど、プロキシ経由の攻撃に対策できてる?」
チップスボス!
liteLLMっていうAIプロキシに脆弱性が出たでしゅ!
認証済みユーザーがRCEできるって、内部犯行もありえるでしゅか!?
ボスliteLLMは複数のLLMを統合管理するためのプロキシツールだ。
認証をバイパスして設定を書き換え、リモートコード実行やアカウント乗っ取りが可能になる脆弱性だ。
しかも3月にはサプライチェーン攻撃まで発生している。
AIモデルの統合管理ツール「liteLLM」に複数の重大脆弱性が発見されました。
LLMを業務利用している企業にとって見過ごせないリスクです。
この記事では脆弱性の内容と、AI基盤のセキュリティ対策について解説します。
liteLLMを利用している方は、バージョンとインストール元の安全性を確認してください。
liteLLMはOpenAI、Anthropic、Google等のLLMを統一インターフェースで管理するオープンソースのプロキシツールです。
2026年4月3日に公開されたCVE-2026-35029は、/config/updateエンドポイントに管理者権限のチェックがないという脆弱性です。
有効なAPIキーを持つ認証済みユーザーが、以下の操作を実行できてしまいます。
さらに深刻なのは、2026年3月にliteLLMのPyPIパッケージ(v1.82.7、v1.82.8)にマルウェアが混入するサプライチェーン攻撃が発生していた点です。
クラウド認証情報や暗号通貨ウォレットのキーを窃取する多段階のクレデンシャルスティーラーが仕込まれていました。
チップス脆弱性だけじゃなくて、マルウェア入りのパッケージまで…。
AI系ツールのサプライチェーン、本当に狙われてるんでしゅね。
liteLLMのような AI プロキシツールは、社内のLLM利用を統合管理する重要なコンポーネントです。
ここが侵害されると、全てのAI関連通信が傍受・改ざんされるリスクがあります。
以下の対策を実施してください。
AI関連ツールの脆弱性やサプライチェーン攻撃は今後も増加が見込まれます。
「AI基盤のセキュリティ」という新しい領域を、既存のセキュリティ運用に組み込んでいく必要があります。
ボスLLMの利用が広がるほど、AIプロキシやAPIゲートウェイの重要性は増す。
そこが攻撃の起点になれば、AIの出力そのものが信頼できなくなる。
AI基盤のセキュリティは、今後の最重要テーマだな。
ボスAI時代のセキュリティは、モデルだけでなく周辺のインフラも守らなければならない。
liteLLMの事例は、その現実を突きつけているな。
チップスAIプロキシのバージョン確認とAPIキーの管理、すぐやるでしゅ!
サプライチェーンの安全もチェックするでしゅ!
liteLLMの脆弱性とサプライチェーン攻撃は、AI基盤のセキュリティが新たな課題であることを明確に示しています。
v1.83.0へのアップデートと、過去バージョン利用者の侵害チェックを速やかに実施してください。
詳細はliteLLM公式ブログで確認できます。
