Ars Technica AI·2026年5月27日 04:50

オープンソースパッケージの重大脆弱性により数百万の AI エージェントが危険にさらされる

#MCP #Open Source Security #Python #FastAPI #AI Agents

TL;DR

週間ダウンロード数 3.25 億回に達するオープンソースフレームワーク「Starlette」の深刻な脆弱性が、数百万台の AI エージェントサーバーと機密データを脅かしている。

AI深層分析2026年5月27日 00:43

最重要/ 5段階

関連性

新規性

影響度

信頼性

重要度スコアの内訳、キーポイント、影響分析、編集コメントをプレミアムで公開中。

★プレミアムで詳細分析を見る

世界中の数百万の AI エージェントやツールが、実行サーバーへの侵入を可能にし、第三者アカウントへの機密データや認証情報を盗み出すことができる重大な脆弱性によって脅かされています。これはセキュリティ研究者による警告です。この脆弱性は、開発者によると週に 3 億 2500 万回のダウンロードがあるオープンソースフレームワーク「Starlette」に存在します。また、Starlette の動作を必要とする数千の他のオープンソースプロジェクトも同様に脆弱です。このフレームワークは、多数のリクエストを同時に効率的に処理することを可能にする ASGI（非同期サーバーゲートウェイインターフェース）の実装です。Starlette は、Python アプリでサービス構築に広く使用される FastAPI やその他のフレームワークの基盤であり、他にも多くのプロジェクトで使用されています。悪用が容易で、数百万のサーバーが露出 ASGI、およびその拡張である Starlette は、MCP（モデルコンテキストプロトコル）を実行するサーバーへのアクセス権限を持っています。これにより、主要プロバイダーの AI エージェントは、ユーザーデータベースやメール・カレンダーアカウント、その他あらゆるリソースを含む外部ソースにアクセスできます。これらの外部システムと接続するために、MCP サーバーは各システム

続きを日本語で読む

無料登録で1日5記事まで読めます。プレミアムなら無制限。

7日間の無料トライアル・いつでもキャンセル可能

AWS Machine Learning Blog★42026年5月20日 00:23

Amazon Bedrock AgentCore Memory を用いた Kiro CLI の会話メモリ拡張

AWS は、Kiro CLI が Amazon Bedrock AgentCore Memory を活用することで、複数セッションにわたる会話履歴やユーザーの嗜好を記憶し、生産性を向上させる機能を追加したと発表した。

Vercel Blog★42026年5月19日 23:00

Nuxt MCP Toolkit が MCP アプリをサポート

Vercel の Nuxt MCP Toolkit が、MCP アプリのサポートを開始しました。これにより、エージェントツールが Claude や ChatGPT などのクライアントに対して、プレーンテキストではなくインタラクティブな HTML レスポンスを返すことが可能になります。

AWS Machine Learning Blog★42026年5月19日 00:37

Atlassian Confluence Cloud と Amazon Quick の統合を発表

AWS は、チームが複数のシステムを切り替えずにドキュメントを検索・管理できるよう、Atlassian Confluence Cloud と Amazon Quick を統合する機能を発表した。これにより、情報収集の効率化が図れる。