Ciscoは「State of AI Security 2026」レポートを公開し、エージェントAI時代におけるセキュリティリスクの急拡大を警告しました。83%の組織がエージェントAIの導入を計画している一方で、セキュアな導入準備が整っているのはわずか29%に留まっています。
レポートではプロンプトインジェクション攻撃の進化、AIサプライチェーンの脆弱性、そしてModel Context Protocol(MCP)に関連するリスクが詳細に分析されています。MCPはAIエージェント同士を接続する「結合組織」として事実上の標準となりつつありますが、これが「広大で監視されていない攻撃対象領域」を生み出しているとCiscoは指摘します。研究者らはMCPエコシステム内でツールポイズニング、リモートコード実行の欠陥、過剰な権限付与、サプライチェーン改ざんなどの脆弱性を特定しました。
具体的な攻撃事例として、WhatsAppチャットの窃取、リモートコード実行と不正ファイルアクセス、そしてPostmarkメール用のMCP統合を装った悪意あるパッケージ(エージェント経由で送信されたすべてのメールを攻撃者のアドレスにBCCで転送する)が報告されています。Hacker Newsでも「MCPが事実上の標準となった一方で、実際の攻撃事例が報告されている」と議論されています。
Ciscoはレポートと併せて4つのオープンソースツールを公開しました。構造認識型Pickleファザー、MCP・A2A・エージェントスキルファイル用のスキャナーなど、AIサプライチェーンのセキュリティ強化を支援するものです。エージェントAIの普及が加速する中、セキュリティ対策の整備が急務となっています。
| - [AI's 'connective tissue' is woefully insecure, Cisco warns | Cybersecurity Dive](https://www.cybersecuritydive.com/news/ai-agents-model-context-protocol-cisco-report/812580/) |
|---|