ある企業において、140万ドルで導入されたAIセキュリティプラットフォーム「VoidSentinel」が機能不全に陥り、420万ドルの損失を招いたことが判明した。発端は、30以上の内部サービスで共有されていたAPIキーの脆弱性である。エンジニアはサービス間の認証を分離する修正案をプルリクエスト（PR）として提出したが、VoidSentinelはこれを不正アクセスの試みと誤認し、自動的に拒否した。

エンジニアは、システムがセキュリティパッチを攻撃と取り違えていると警告したものの、経営陣は却下を支持した。さらに3日目には、セキュリティプロトコルを回避しようとしたとして、エンジニアに対し30日間のPIP（業務改善計画）が課された。この期間中、エンジニアは独自に監視を継続し、同AIが正当な修正と実際の攻撃を識別できず、43件ものセキュリティパッチを誤ってブロックしていたことを突き止めた。

27日目、当初修正を試みていた脆弱性が侵害され、420万ドルの支払い調整上の損失が発生した。VoidSentinelは侵害を一度検知したものの、認証情報が有効であるとの理由から3分後には通常動作と判定し、自動的に処理を解除してしまった。事態を重く見たCEOは、当該エンジニアのPIPを即座に取り消し、当初の修正案を導入した。また、同プラットフォームの導入を強力に推進したセキュリティ担当副社長であるマークを解任した。調査において、エンジニアが独自に記録していた監視ログが決定的な証拠となった。

ある企業において、140万ドルで導入されたAIセキュリティプラットフォーム「VoidSentinel」が機能不全に陥り、420万ドルの損失を招いたことが判明した。発端は、30以上の内部サービスで共有されていたAPIキーの脆弱性である。エンジニアはサービス間の認証を分離する修正案をプルリクエスト（PR）として提出したが、VoidSentinelはこれを不正アクセスの試みと誤認し、自動的に拒否した。

エンジニアは、システムがセキュリティパッチを攻撃と取り違えていると警告したものの、経営陣は却下を支持した。さらに3日目には、セキュリティプロトコルを回避しようとしたとして、エンジニアに対し30日間のPIP（業務改善計画）が課された。この期間中、エンジニアは独自に監視を継続し、同AIが正当な修正と実際の攻撃を識別できず、43件ものセキュリティパッチを誤ってブロックしていたことを突き止めた。

27日目、当初修正を試みていた脆弱性が侵害され、420万ドルの支払い調整上の損失が発生した。VoidSentinelは侵害を一度検知したものの、認証情報が有効であるとの理由から3分後には通常動作と判定し、自動的に処理を解除してしまった。事態を重く見たCEOは、当該エンジニアのPIPを即座に取り消し、当初の修正案を導入した。また、同プラットフォームの導入を強力に推進したセキュリティ担当副社長であるマークを解任した。調査において、エンジニアが独自に記録していた監視ログが決定的な証拠となった。