Ciscoが発表した「State of AI Security 2026」レポートによると、Model Context Protocol(MCP)を悪用したエージェントAI攻撃キャンペーンが急増しており、AIセキュリティの新たな脅威として警戒が必要な状況が明らかになりました。
レポートでは、AIエージェントがデータベースへのアクセスやコードのプッシュなどを人間に代わって実行できるようになったことが「2026年における最大のAIリスク」だと指摘しています。特にMCPやその他のエージェント間通信ツールが「広大で監視されていない攻撃対象領域」を生み出しており、攻撃者がサイバー攻撃を容易に実行できる環境を作り出していると警告しています。Hacker Newsでは「MCPの普及に伴うセキュリティリスクへの懸念が高まっている」という声が多く見られます。
Ciscoはこれに対応するため、オープンソースの「MCP Scanner」をGitHubで公開し、MCPサーバーの潜在的な脅威やセキュリティ上の問題をスキャンできるツールを提供しています。レポートでは、MCPサーバーやエージェントツールレジストリに対しては、APIゲートウェイやデータベースと同様の厳格なセキュリティアプローチを適用すべきだと推奨しています。また、AIモデルには最小限の権限のみを付与し、エージェントの活動を綿密に監視することが重要だとしています。
Redditのr/netsecでは「エージェントAIセキュリティが専門分野として確立されるだろう」との予測も出ており、AI時代の新たなセキュリティパラダイムへの対応が急務となっています。