インターネットセキュリティの非営利組織Center for Internet Security(CIS)は2026年4月1日、プロンプトインジェクション攻撃が組織にとって深刻かつ増大するリスクであると警告する報告書を公開しました。CISによると、AIエージェントが関与する「ゼロクリック攻撃」の事例がすでに報告されており、企業の34.7%しか有効な対策を講じていないという実態も明らかになっています。
プロンプトインジェクションとは、AIシステムへの入力(プロンプト)に悪意ある指示を埋め込み、本来の意図とは異なる動作を引き起こす攻撃手法です。Webページや文書、メールなどのコンテンツに細工を施し、そのコンテンツを参照したAIエージェントが攻撃者の意図通りに行動してしまう間接プロンプトインジェクションが特に問題視されています。CISの報告書はこの攻撃をユーザーの操作を必要としない「ゼロクリック型」と位置づけており、AIエージェントの自律性が高まるほどリスクが増大すると指摘しています。
X(旧Twitter)ではセキュリティ専門家から「AIが自律的に動く時代のゼロクリック攻撃」という概念が衝撃的だという声が上がり、企業のAI統合担当者が防衛策について活発に議論しました。Redditでは対策を実施しているのが3社に1社以下という事実に驚きの声が相次ぎ、エンタープライズ向けAI導入の急増と、セキュリティ対策の追いつかない実態との温度差を指摘するコメントが多数見られました。
CISの報告書は対策として、AIシステムへの入力サニタイズ(無害化処理)、エージェントの実行権限の最小化、出力の人間によるレビューゲートの設置などを推奨しています。AIを社内業務に組み込む企業が急増する中、プロンプトインジェクション対策をセキュリティポリシーに明示的に組み込むことが急務です。自律型AIエージェントの普及が本格化する前に、攻撃と防御のルール整備を進められるかどうかが問われています。