OpenAIが、AIブラウザエージェントに対するプロンプトインジェクション攻撃は完全には防ぐことができない長期的なリスクであると公式に認めました。英国国家サイバーセキュリティセンター(NCSC)も同様の見解を発表しており、AI業界全体の構造的課題として認識が広まっています。
プロンプトインジェクションとは、Webページやドキュメント、メールの中に人間には見えない形で指示を埋め込み、AIエージェントにそれを読み込ませることで悪意のある命令を実行させる攻撃手法です。OpenAIは公式ブログで「プロンプトインジェクションは、詐欺やソーシャルエンジニアリングと同様に、完全に『解決』されることはないだろう」と述べています。同社の最高情報セキュリティ責任者(CISO)であるDane Stuckey氏は、自動レッドチーミング、強化学習、迅速な対応ループへの重点投資によって「敵対者に先んじる」ことを目指すと説明しています。
Hacker Newsでは「LLMがデータと指示を根本的に区別できない問題は2026年も解決の見通しがない」「エージェント型AIの攻撃対象面が拡大し続けている」といったコメントが寄せられています。X上でも「企業の34.7%しか専用防御を導入していないという調査結果は深刻」との懸念が示されており、業界全体でのセキュリティ意識向上が求められています。
この発表は、AIエージェントが日常的なタスクを自動化する時代において、完璧なセキュリティを期待するのではなく、リスク軽減と影響範囲の限定に焦点を当てたアプローチが必要であることを示唆しています。ユーザー企業は多層防御の導入と、AIシステムへの権限付与の慎重な設計が求められます。
| - [OpenAI admits prompt injection is here to stay | VentureBeat](https://venturebeat.com/security/openai-admits-that-prompt-injection-is-here-to-stay) |
|---|---|
| - [Continuously hardening ChatGPT Atlas against prompt injection attacks | OpenAI](https://openai.com/index/hardening-atlas-against-prompt-injection/) |