2026年Q1〜Q2にかけて、CrewAI・LangFlow・GPT Researcher・LiteLLMといった主要AIエージェントフレームワークに共通する重大な設計上の欠陥が相次いで発覚しました。「安全でないデフォルト設定」によってプロンプトインジェクション攻撃がそのままシェルコマンドの実行(RCE)に変換されてしまう脆弱性で、CrewAIだけでCVE番号が4件付与されており、AIエージェントフレームワーク全体のセキュリティに深刻な警鐘が鳴らされています。
Microsoftのセキュリティブログによると、これらのフレームワークに共通するパターンは、外部から受け取ったプロンプトを十分なサニタイズなしにシェルやコードインタプリタに渡す実装にあります。攻撃者は「ファイルを削除して」「別のサーバーにデータを送って」といった自然言語の指示をAIに差し込むだけで、バックエンドのシステムを操作できてしまいます。LangFlowとGPT Researcherでは、Webインターフェース経由でこの攻撃が可能であることも確認されています。
X(旧Twitter)では「AIフレームワークは本番環境に持ち込む前にセキュリティ監査が必須」という警告が急速に拡散しました。Redditのr/netsecとr/LocalLLaMAでは「エージェントAI導入の危険性」が最重要トピックとして取り上げられています。Hacker Newsでは「AIフレームワーク開発者のセキュリティ意識の欠如」を指摘する長文の考察記事が高評価を獲得しており、「Pythonのpickleと同じ轍を踏んでいる」という辛辣なコメントも目立ちます。各フレームワークはパッチを順次リリースしていますが、デフォルト設定の変更が必要なケースも多く、既存の運用環境の見直しが急務となっています。