全CVEに占めるAI関連脆弱性の割合が過去最高の4.42%に達したことが明らかになりました。前年比34.6%増というペースで増加しており、2026年には年間2,800〜3,600件のAI関連CVE(共通脆弱性識別子)が新たに発生すると予測されています。エージェント型AIシステムの急速な普及と、それを取り巻くLLM(大規模言語モデル)エコシステムの拡大が主な要因とされています。
背景にあるのは、AIが単なる対話ツールから「自律的に行動するエージェント」へと進化したことです。エージェント型AIはファイルシステムへのアクセス、APIの呼び出し、ほかのシステムとの連携といった権限を持つため、一つの脆弱性が組織全体のシステムへの侵害口になりかねません。
セキュリティ研究者が30,000件以上のAIエージェント用「スキル(ツール)」を分析したところ、4分の1以上に少なくとも1件の脆弱性が含まれていることがr/netsecで報告されており、コミュニティに衝撃を与えました。特に問題視されているのが「プロンプトインジェクション攻撃」——悪意ある入力をAIに渡すことで、本来意図しない行動を引き起こす手法です。
X(旧Twitter)ではセキュリティ研究者らが「AIを採用する速度がセキュリティ対策の速度を大幅に上回っている」と警鐘を鳴らす投稿が注目を集めています。この懸念はデータにも表れており、「83%の組織がエージェント型AIを導入予定だが、安全に運用できる準備ができているのは29%のみ」という統計がHacker Newsで広く引用され、対策議論が活発化しています。
セキュリティ専門家が共通して指摘するのは、AIシステムへの「最小権限の原則」の適用です。AIエージェントには業務に必要な最小限の権限のみを付与し、操作ログを詳細に記録することが求められます。また、サードパーティ製AIツールやMCPサーバー(後述)の導入前には、信頼性の確認とコードレビューが不可欠です。
AI活用のスピードを落とすことなくセキュリティを確保するには、開発初期段階からセキュリティを組み込む「セキュリティ・バイ・デザイン」の考え方が欠かせません。2026年はAIの便益と脅威が同時に加速する年になりそうです。