◈ AIセキュリティ・インテリジェンス ← 用語一覧
Defense  ·  用語集

AI gateway

定義
組織のユーザーまたはアプリケーションと1つ以上のAIモデルの間に位置する集中型トラフィックコントローラー。ネットワークファイアウォールに似ていますが、AI向けに特別に設計されており、危険な入力をブロック、データ漏洩を防止、使用状況を監視、認証情報を管理するなどのセキュリティポリシーを1か所ですべてのAI相互作用全体に適用します。
なぜ重要か
組織は多くのチームにわたって数十の異なるAIモデルをデプロイすることがよくあります。AIゲートウェイにより、各チームが独自のセーフティコントロールを構築する必要がなくなり、ポリシーが変更されたり、モデルが侵害されたりした場合でも、それを即座にどこでも適用できるようにします。
最近の事例で確認
LiteLLM Vulnerability Chain — Low-Privilege User to Admin + RCE on AI Gateway (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)TrueFoundry AI Gateway — Lasso Security Integration for Centralized GenAI ProtectionNetskope AI Gateway Adds Inline MCP Traffic Inspection and Agent GuardrailsLinx Security: GA of Agentic Access Control — Inline MCP Gateway with Tool-Level Policy Enforcement
このトピックの事例 (11)
LiteLLM 低権限 → 管理者 → RCE 権限昇格チェーン (CVSS 9.9, Obsidian Security)LiteLLM MCP エンドポイント コマンドインジェクション — Starlette BadHost チェーンによる未認証 RCE (CISA KEV)CVE-2026-4035 (CVSS 9.1): MLflow AI Gateway が API キーの環境変数を解決 — 低権限ユーザーがクラウド認証情報を攻撃者制御のエンドポイントに流出させる可能性Palo Alto Networks、Portkey買収を完了し、Prisma AIRS AIゲートウェイをエージェンティック制御プレーンとして立ち上げSAFE SecurityがAI Security Posture Management (AI-SPM)を立ち上げ — エージェントワークフロー全体での継続的なエクスポージャー管理Palo Alto Networks、Portkey買収を完了 — AI Gatewayが Prisma AIRS のエージェント型エンタープライズセキュリティの制御プレーンにLiteLLM AI Gateway により認証されたユーザーが user_role 修正経由で proxy_admin へのエスカレーションが可能 — CVE-2026-47102LiteLLM AIゲートウェイのSQLインジェクションがプロキシデータベースと管理認証情報を露出CVE-2026-42208: LiteLLMの重大なSQLインジェクション脆弱性がCISA KEVに追加LiteLLM AI ゲートウェイの重大な脆弱性が公開後 36 時間で悪用されるLiteLLM サプライチェーン攻撃が PyPI ポイズニングを通じて 500K+ マシンを侵害
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →