AIエージェント向け拡張機能「スキル」の4件に1件以上に脆弱性が潜んでいることが、大規模分析によって明らかになりました。セキュリティ研究者が3万件以上のスキルを調査した結果、25%超のスキルに少なくとも1件の脆弱性が存在することを確認。これらが悪用された場合、攻撃者はAIエージェントを踏み台に、接続先システムへの直接アクセスを獲得できる可能性があります。
AIエージェントの「スキル」とは、外部APIとの連携、ファイルシステムへのアクセス、コード実行など、エージェントの機能を拡張するプラグインです。人間のユーザーと同じ権限でシステムにアクセスできるため、スキルの脆弱性は通常のソフトウェア脆弱性より危険度が高くなります。攻撃者がスキルを通じてAIエージェントに悪意ある命令を注入すれば、エージェントは「正規のタスク」として不正な操作を実行してしまいます。
Palo Alto Networksは2026年のサイバーセキュリティ脅威予測において、AIエージェントを「最大のインサイダー脅威」と位置付けています。Gartnerの調査によれば、83%の組織がエージェントAIの展開を計画しているものの、安全面での準備が整っているのはわずか29%にとどまるといいます。
X(旧Twitter)では「AIエージェントにコード書き込み・ファイルアクセス・API呼び出し権限を与えることは、内部犯罪者を雇うのと等しい」という辛辣なコメントが多数リツイートされ、波紋を広げました。Hacker Newsでは、MCPサーバーとAIエージェントを組み合わせたシステムにおけるプロンプトインジェクション対策として、入力検証レイヤーの多重化や最小権限原則の厳格適用など、具体的な設計パターンが議論されています。
r/netsecでは「83%の組織がエージェントAI展開を計画しているが安全準備ができているのは29%だけ」というGartner調査の数字が広く引用され、「エンタープライズの無謀な導入加速」を批判するスレッドが注目を集めました。AI活用の競争圧力が安全対策のスピードを大幅に上回っている現実が、数字として浮き彫りになっています。
企業がAIエージェントを導入する際には、スキルのセキュリティ審査体制の整備と、エージェントへの権限付与の最小化が急務です。特に外部公開されているスキルマーケットプレイスからの無審査なインストールは、今後の主要な攻撃ベクターになり得るとセキュリティ専門家は警告しています。AIエージェントの普及が加速するほど、このエコシステム全体のセキュリティ基盤の整備が業界全体の課題となっていきそうです。