MicrosoftはAIエージェントフレームワーク「Semantic Kernel」において、プロンプトインジェクション(悪意ある命令の注入)をRCE(遠隔コード実行)に昇格させる重大脆弱性2件(CVE-2026-25592、CVE-2026-26030)を開示しました。.NET SDK v1.71.0以前およびPython版パッケージv1.39.4以前が対象で、即時のバージョンアップが求められています。同時期にAIエージェントフレームワーク「CrewAI」でも4件のCVEが確認されています。
Microsoftのセキュリティブログによると、CVE-2026-25592はSemantic KernelのMCP(Model Context Protocol)実装における設計上の欠陥に起因し、外部から挿入されたプロンプトが最終的にシステムコマンドとして実行される経路が存在します。AIエージェントがインターネット上のコンテンツを自律的に処理する用途で特に危険度が高くなります。セキュリティ研究者からは「プロンプトがシェルになる時代が来た」という警鐘が多数上がり、MicrosoftがAIエージェントフレームワークのセキュリティを過小評価していたという批判がX(旧Twitter)に飛びました。
r/netsecでは「エンタープライズがAIエージェントを急速導入する中でこのような脆弱性が出るのは予想通り」という意見が多く、パッチ適用の優先度を上げるよう呼びかける投稿が人気を集めました。Hacker Newsでは、MCPの設計的欠陥と合わせて「AIエージェントのセキュリティはまだ準備が整っていない」という議論が激化しており、RCEが可能な脆弱性の数に驚きの声が続いています。
Semantic Kernelを使用している開発者・企業は、.NET SDK v1.71.1以降またはPython v1.39.5以降への即時アップグレードが必要です。CrewAIについても該当バージョンの確認と修正版への移行が推奨されます。
AIエージェントが外部データを扱うアーキテクチャは本質的にプロンプトインジェクションのリスクを抱えています。セキュリティファーストの設計思想がAIフレームワーク開発において標準になるまでは、このような脆弱性が繰り返し発見される可能性が高いです。