Ciscoが発表した「State of AI Security 2026」レポートにより、2026年に実施されたセキュリティ監査の対象AIシステムのうち73%がプロンプトインジェクション脆弱性を抱えていることが判明しました。攻撃の成功率は50〜84%に達しており、実用展開が進むAIエージェントに対するセキュリティ対策の遅れが数字として浮き彫りになっています。
プロンプトインジェクションとは、悪意ある入力を通じてAIシステムに意図しない動作を引き起こす攻撃手法(AIへの「命令書き換え」とも呼ばれます)で、チャットボットから企業内エージェントまで幅広く悪用が報告されています。同レポートはさらに、社内ナレッジベースや外部文書をリアルタイム参照するRAG(Retrieval-Augmented Generation)システムへの「RAGポイズニング」——参照データを汚染してAIの出力を操作する攻撃——が、ほとんど議論されないまま実害を生み始めていると警告しています。Ciscoによると、RAGポイズニングは現時点で最も未対処の深刻な攻撃ベクターの一つとされています。
X(旧Twitter)では「全AIシステムの73%が基本的なプロンプトインジェクションに脆弱なのに、企業はまだAIエージェントを本番環境に投入し続けている」という批判が多数拡散。Redditのr/netsecでは「社内ナレッジベースにAIを接続している企業は今すぐ監査すべき」という警告スレッドが上位にあがり、特にRAGポイズニングの危険性に関する警鐘が共感を集めています。
AIの企業導入が加速する一方で、セキュリティ設計が追いついていない現状がCiscoの調査で改めて示されました。攻撃成功率84%という数字は、AIシステムへのセキュリティ投資が「あれば望ましい」ではなく「必須」の段階に入ったことを示しており、今後の企業AI展開においてセキュリティ監査の標準化が急務となりそうです。