- CursorのAI agentがPocketOSのproduction databaseを10秒以内に消した事例を軸に、AI securityの問題を扱っている
- 問題の本質は「AIが賢いかどうか」より、AIにどこまで権限やcredential(認証情報)を渡しているかにある
- 便利さの裏で、MCP secrets sprawl(秘密情報のあちこちへの散らばり)やIAM governance gap(権限管理の穴)が広がっている
- 2026年のAI securityでは、モデルの性能よりも認証・権限・運用ルールの設計が決定的に重要になる、という問題提起が本記事の核
- 個人的には、これは「AIが危ない」というより人間がAIに雑に鍵束を持たせているのが危ない、という話だと思う
↑読んでて驚愕した。Cursor側でデフォルトのPrompt工夫次第で近い将来に解決することを祈る。