MicrosoftのAI開発フレームワーク「Semantic Kernel」に、プロンプトインジェクション経由でリモートコード実行(RCE:Remote Code Execution)が可能となる重大な脆弱性が発見されました。CVE番号はCVE-2026-25592およびCVE-2026-26030が割り当てられており、共通脆弱性評価システム(CVSS)スコアは9.6という最高水準に近い深刻度を示しています。Microsoftのセキュリティブログが詳細を公開しました。
プロンプトインジェクションとは、外部から入力されたテキストにシステムを誤作動させる命令を埋め込む攻撃手法です。AIエージェントがファイル操作やシェルコマンドの実行など「ツール使用」機能を持つ場合、悪意ある入力を受け取ったモデルがそれをシステム命令として解釈し、任意のコードを実行する経路が生じます。今回の脆弱性はまさにこのシナリオを突くもので、Semantic Kernelを組み込んだアプリケーション上で攻撃者がサーバー上のコードを遠隔実行できる危険性があります。
X上では「プロンプトがシェルに変わる。AIエージェント普及でこの脆弱性クラスは最重要課題になった」というセキュリティ研究者からの警告が拡散しています。r/cybersecurityではCVSS 9.6という深刻度への衝撃が広がり、ツール使用AIエージェントのサンドボックス化(隔離実行)を急務とする意見でほぼ合意が形成されています。Hacker Newsでは「LLMのツール統合は今やセキュリティのパンドラの箱」という警鐘が鳴らされ、Claude Codeをはじめとする他のAIコーディングエージェントへの影響も議論されています。
AIエージェントが自律的にコードを生成・実行するユースケースが急速に普及する中、プロンプトインジェクション経由のRCEは単なる理論上のリスクから現実の攻撃ベクターへと変貌しています。Semantic Kernelをすでに本番環境で利用しているチームは、ただちにパッチの適用状況を確認することが推奨されます。