ワークスペース間セッション漏洩バグ
AI開発環境において、エンタープライズワークスペースと一般消費者アカウント間のセッションキャッシュ漏洩バグが報告された。ユーザーはエンタープライズ版ZDR環境に認証済みであるにもかかわらず、開発アシスタントが突然別ユーザーのチャット履歴に由来するMinecraft神殿の構築プロンプトを呼び出し、対話内でその内容を確認したことを報告している。これは通常、ワークスペースごとにデータが厳密に分離されていると想定される環境における異例の事象である。 技術的背景として、ユーザーは独自のコンテキストディレクトリを含む環境でセッションを開始したが、エージェントが会話履歴を圧縮する際に作業ディレクトリの構成を誤認識したため、ユーザー自身の環境設定起因の動作確認が行われていた。一方で、Minecraft関連の外部プロンプト混入は、システム内部のキャッシュ分離ロジックに欠陥があり、企業環境と一般アカウントのデータ境界が意図せず突破されている可能性を強く示唆している。 この不具合は、エンタープライズ顧客が機密コードや開発プロセスをAI環境で処理する際のデータプライバシー保証に重大な懸念を残す。セッションキャッシュの跨界流入が確認された場合、他のユーザーの対話内容が企業環境に混入するだけでなく、逆方向の機密情報漏洩リスクも伴う可能性が指摘されている。開発担当者は現在、キャッシュ管理モジュールの分離アルゴリズムを緊急に監査し、ワークスペース間のデータ境界を再検証している。企業利用者に対しては、セッション終了時のキャッシュ明示的クリアと、重要プロジェクトにおけるサンドボックス環境の完全分離設定の適用が現状で推奨されている。
