インターネットセキュリティセンター(CIS:Center for Internet Security)が2026年4月1日、プロンプトインジェクション(AIシステムに悪意ある指示を注入する攻撃手法)に関する警告レポート「Prompt Injections: The Inherent Threat to Generative AI」を公表しました。CISによると、2026年のプロンプトインジェクション攻撃件数は前年比340%増加しており、攻撃の成功率は試行件数の増加を上回るペースで伸びているとされており、攻撃者がより洗練された間接攻撃技術を習得していることを示しています。
CISのレポートは、攻撃手法として特に「間接型プロンプトインジェクション」に注目しています。これはAIが処理する文書・メール・ウェブサイトなどに悪意ある指示を潜ませ、ユーザーには見えない形でAIシステムを操作するものです。攻撃が成功した場合、機密データの窃取・不正なシステムアクセス・業務の妨害などが引き起こされる可能性があります。現行のLLM(大規模言語モデル)が正規の指示と悪意ある指示を信頼性高く区別できないという根本的な限界がこの問題の核心にあるとCISは指摘しています。対策としては最小権限の原則に基づくAIのアクセス制限、コード実行や高影響変更前の人間によるチェック、AIが扱えるデータと接続システムの棚卸しなどを推奨しています。
Hacker Newsでは「AIエージェントの普及がセキュリティの攻撃表面(アタックサーフェス)を劇的に拡大している」という議論が活発化しています。企業がAI導入を急ぐ一方でセキュリティ対策が後手に回っていることへの懸念が多く、「速度を優先して安全性を犠牲にした結果がこの340%増だ」という声も上がりました。Redditのr/netsecでは340%という数字の根拠を問う慎重な声もある一方、実際の被害事例の報告も増えており「無視できないリスク」という認識は広く共有されています。
AIエージェントがメールを処理し、文書を読み込み、ウェブを閲覧するようになればなるほど、悪意ある指示が紛れ込む機会も増えます。エンタープライズでのAIエージェント導入を検討している組織にとって、プロンプトインジェクション対策はもはや後回しにできないセキュリティ課題となっています。