Googleのセキュリティチームが、2025年11月から2026年2月にかけてWeb上のプロンプトインジェクション(AIへの不正命令挿入)攻撃が32%増加したと報告しました。毎月20〜30億ページをクロールする同チームのデータ基盤を活用した本調査は、間接プロンプトインジェクション(IPI)攻撃が理論上の脅威から現実の被害へと移行しつつあることを示す初の大規模な実証的報告として注目されています。
Googleが公開した「AI threats in the wild」レポートによると、IPI攻撃の手法はブログやフォーラム、コメント欄などの静的Webページに悪意ある命令を埋め込み、AIエージェントがそのページを読み取った際に攻撃者の意図する行動を実行させるというものです。現時点では高度な攻撃手法の割合はまだ低く、広告審査の回避やシステムプロンプトの漏洩を狙ったケースが主体となっています。一方、SecurityWeekなどの専門メディアは「攻撃の洗練度は現状低いが、規模と高度化は今後急速に進む」とするGoogleの見通しを強調しており、AIエージェントが自律的に外部Webを閲覧・操作するユースケースが増えるほど、攻撃面も比例的に拡大するリスクを指摘しています。
Hacker Newsでは「AIエージェントの自律性が増すほど攻撃面が拡大する——セキュリティ設計の根本的見直しが急務」という議論が活発で、現在のLLMベースのエージェント設計が「信頼できないデータソースからの入力」を安全に処理する仕組みを欠いているとの指摘が相次いでいます。r/netsecではさらに踏み込んで、AIフィッシングとIPI複合攻撃によるチェーン攻撃の巧妙化に強い警戒感が示されており、企業のAIエージェント導入に際してはWebアクセス権限の最小化やサンドボックス実行環境の徹底が急務とする意見が多数見られました。
AIエージェントが業務システムと深く統合されていく中で、プロンプトインジェクションは従来のSQLインジェクションに匹敵する根本的な脆弱性として認識される段階に入っています。Googleはレポートの結論として、コンテンツのリスクスコアリングや出力サニタイズ(無害化処理)、ユーザー承認フローの義務化など多層的な防御策の実装を推奨しています。AIを安全に活用するためのセキュリティエンジニアリングが、開発速度と同じ優先度で取り組まれるべき局面に来ているといえます。