バグバウンティプラットフォームの大手HackerOneは2026年3月18日、「Agentic Prompt Injection Testing」と呼ばれる新機能をローンチしました。AIシステムが実際の攻撃条件下で悪用可能かどうかを検証するこの機能は、プロンプトインジェクション脆弱性の報告が前年比540%増加している現状を受けて開発されました。
HackerOneによると、すでに40%の組織がプロンプトインジェクション、ジェイルブレイク、ガードレール迂回のいずれかを経験しているにもかかわらず、継続的にテストを実施しているセキュリティチームは半数に満たないとのことです。この新機能は、ライブのLLMアプリケーションに対して構造化されたマルチターン攻撃を実行し、検索パイプラインやツールワークフローを通じた間接的なインジェクションもテストします。単なる脆弱性の発見にとどまらず、実際の影響を確認し、再現可能で重大度が明確な調査結果を提供する点が特徴です。
Hacker Newsでは「40%の組織が既にプロンプトインジェクション被害を経験しているという統計に衝撃を受けた」という反応が見られます。X上では「Anthropic、IBM、Snap、Adobeなど大手が既にHackerOneのAIセキュリティサービスを利用している」ことが話題となっており、エンタープライズにおけるAIセキュリティ対策の重要性が認識されつつあることがうかがえます。
AIシステムが機密データや自律的なツールに接続される中、プロンプトインジェクション攻撃はモデル自体を超えて被害が拡大する可能性があります。HackerOneのような専門的なテストプラットフォームの登場は、AIセキュリティが専門分野として確立しつつあることを示しています。
| - [HackerOne Launches Agentic Prompt Injection Testing | HackerOne](https://www.hackerone.com/press-release/hackerone-launches-agentic-prompt-injection-testing-ai-vulnerabilities-surge-540) |
|---|---|
| - [Agentic Prompt Injection Testing for AI Security | HackerOne Blog](https://www.hackerone.com/blog/agentic-prompt-injection-testing) |