機械学習の実験管理ツール「MLflow」と自律型AIエージェントフレームワーク「PraisonAI」に、共通脆弱性評価システム(CVSS)で最高スコアの10.0に相当する脆弱性がそれぞれ発見されました。企業によるAI・MLパイプラインの急速な導入が進む中、インフラ側のセキュリティ設計が追いついていない実態が改めて浮き彫りになっています。xloggs.comが公開した2026年4月13日付のウィークリー脅威レポートで報告されました。
MLflowはデータサイエンティストや機械学習エンジニアが日常的に使用する実験管理・モデル管理基盤で、多くの企業の本番MLパイプラインに組み込まれています。PraisonAIはAIエージェントの構築・実行環境として開発者に広く使われているフレームワークです。両ツールに発見された脆弱性はいずれも悪用されると外部からリモートでコードを実行(RCE)される可能性があり、機密性の高い学習データや本番モデルへの不正アクセス、あるいはパイプライン全体の制御権奪取につながるリスクがあります。詳細な技術情報はまだ限定公開の段階ですが、速やかなパッチ適用とネットワーク隔離が推奨されています。
X上ではAIセキュリティ専門家が「AI採用の速度がセキュリティ対策を上回っている」と警鐘を鳴らし、広くシェアされました。r/netsecではMLflowの設計上の問題点を指摘するコメントが上位に並び、「MLパイプラインのセキュリティは今後の最重要課題」という見解に多くの支持が集まっています。Hacker Newsでは「AIインフラはWebアプリと同等のセキュリティ審査が必要」という主張への共感が広がり、具体的な監査ツールや対策を共有するスレッドが活発に展開されています。
AI基盤ツールの利用者は、最新バージョンへのアップデートと合わせて、MLflowやエージェントフレームワークをインターネットに直接公開していないか確認することが急務です。AIインフラ全体をセキュリティレビューの対象として明確に位置づけ、定期的な脆弱性スキャンと侵入テストを実施する体制の整備が求められています。