AIエージェント間通信プロトコル「A2A(Agent-to-Agent)」を悪用した新型のデータ窃取攻撃のProof of Concept(PoC)が公開され、AIセキュリティ研究者の間で警戒が高まっています。攻撃手法は悪意ある指示をA2Aエージェントカードに埋め込み、信頼されたホストLLMを経由してデータを外部に持ち出すというもので、エージェントオーケストレーションの根幹を揺るがす問題として注目されています。
A2Aは複数のAIエージェントが協調して複雑なタスクをこなすための通信仕様で、企業向けのオートメーションやマルチエージェントシステムに急速に普及しつつあります。今回のPoCが示すのは、エージェントカードという「名刺」的な情報交換の仕組みそのものが攻撃ベクターになりうるという点です。悪意を持ったエージェントカードを受け取ったホストLLMが、そのカード内の敵対的な指示に従って機密データを外部に送信してしまうという攻撃シナリオが実証されました。
X(旧Twitter)上ではAIセキュリティ研究者コミュニティから「エージェント間通信は未成熟なセキュリティモデルの上に構築されている」という警告が多数拡散されました。Hacker Newsでも「A2A通信の信頼モデルに根本的な問題がある」という議論が展開されており、エージェントオーケストレーションフレームワーク全体のセキュリティ設計を見直す必要性を訴える声が多数見られます。
プロンプトインジェクション攻撃が前年比340%増という統計が示すように、AIエージェントの普及と攻撃手法の高度化は並行して進んでいます。マルチエージェントシステムを企業の業務フローに組み込む動きが加速する中、エージェント間の信頼境界と入力検証の仕組みを設計段階から組み込むことが急務となっています。A2A仕様の策定に関わる各社やOSSコミュニティの対応が注目されます。