Openai Integration

• ワルマートはチャットボート経由の購入率を従来型サイトへ比べ 3 割低めだったと確認し、直近ではその機能の使用を停止した。
• 顧客体験が不満足なため、代わりに自社の Sparky というチャットボットとの連携を強化してユーザー体験を改善する方針になった。
• この結果は、AI に主導権を任せる商取引（Agentic Commerce）がまだ成熟していないことを示唆し、信頼される環境への送付が必要であることを明らかにした。

ワルマートのデータと戦略転換は、Agentic Commerce の現実的な課題と、ユーザー体験向上の必要性を示している。

• 株式会社GROWIのOpenAIスレッド・メッセージ APIに権限チェック欠如（CWE-862）の脆弱性が確認されました。
• ログインユーザー以外が他のユーザーのAIアシスタントメッセージを閲覧・改ざんできる高リスク問題です。
• 最新版v7.4.6への更新が推奨され、GMOサイバーセキュリティby イエラエ株式会社によって報告されました。

共有AIアシスタントデータへの不正アクセスと改ざんが可能であり、ユーザー間での情報漏洩リスクが高いため、セキュリティ対策の即時対応が必要です。