セキュリティ研究者チームが200万台以上のホストに展開されたAIサービスを対象に大規模スキャンを実施した結果、AIエージェント管理プラットフォームのn8nやFlowiseをはじめとする多数のサービスが認証を一切設けないままインターネットに公開されていることが判明しました。研究チームは今回の調査対象を「これまで分析したソフトウェアカテゴリの中で最も脆弱で、設定ミスが多いカテゴリ」と評しており、AIツールの急速な普及がセキュリティ意識の浸透をはるかに上回っている実態が浮き彫りになっています。
n8nやFlowiseは、ビジネスプロセスの自動化やAIエージェントのオーケストレーションに使われるノーコード・ローコードプラットフォームです。本来はローカルネットワーク内での使用を想定して設計されていますが、クラウドサーバー上への安易なデプロイや、ルーター・ファイアウォールの設定不備によって、外部から丸見えの状態で稼働しているケースが続出しています。これらのプラットフォームはAPIキー・データベース接続情報・外部サービスの認証トークンを管理していることが多く、無防備な管理画面に侵入されれば、連鎖的に複数のシステムが危険にさらされます。
研究チームによると、公開状態のサービスの中には実際の企業の内部ワークフローや顧客データに接続されているものも含まれており、悪意ある第三者がそのままワークフローを改ざんしたり、AIエージェントを乗っ取ったりすることが可能な状態だったといいます。
X(旧Twitter)では「開発者がローカル内部と思っていたAIエージェント管理UIが認証なしでネット公開されている。AIの急速な普及がセキュリティ教育の普及速度を圧倒している」という指摘が広まりました。Redditのr/LocalLLaMAでは「n8nとFlowiseを公開IPで動かしている人は今すぐ設定を確認せよ。デフォルトが非常に危険」という緊急警告投稿がピン留めされ、多くのユーザーが自身の設定を見直す動きが起きました。
今回の調査が示す問題は、特定製品のバグではなくエコシステム設計の問題です。Hacker Newsでは「AIツールのデフォルト設定が本番環境のセキュリティに不適切な例が続出している。エコシステム全体でセキュアデフォルトの標準化が急務だ」という提言が上位コメントに挙がりました。AIツールの利用者が急増する中、製品側がデフォルトで認証を有効化し、外部公開時には明示的な確認ステップを設けるといった安全設計の義務化が業界に求められています。AIを使って業務効率化を進める企業は、ツールの機能評価と同じ熱量でセキュリティ設定の確認も行う必要があります。