セキュリティ企業Sysdigが、LLMエージェントによる完全自律型のサイバー攻撃として世界初の記録を発表しました。BadHost脆弱性(CVE-2026-48710)を悪用し、人間からの個別指示なしにMarimo notebookを経由してAWSデータベースを1時間以内に侵害・データ窃取するという攻撃が実際に観測されたものです。
従来のサイバー攻撃は人間のオペレーターが各ステップを指示・判断する必要がありましたが、今回記録された攻撃ではLLMエージェントが偵察・脆弱性探索・権限昇格・データ抽出という一連のプロセスを自律的に完遂しています。Sysdigによると、攻撃の開始から完了まで60分以内という速度は、従来のインシデントレスポンス体制では対応が困難なペースです。特に注目されるのは、AIエージェント開発者向けのインタラクティブなPython実行環境であるMarimo notebookが踏み台として使われた点で、開発ツール自体がサイバー攻撃のベクターとなる新たな脅威面が浮き彫りになりました。
X上では「AIが自律的に攻撃するとは理論上の話だと思っていた。これは現実の脅威として捉え直す必要がある」という警戒ツイートが急拡散し、Hacker Newsでは「1時間で侵害完了はインシデントレスポンスを根本的に見直すことを意味する。人間の対応速度が追いつかない」と緊迫した議論が展開されました。Redditのr/netsecでは「AIエージェントのサンドボックス化と最小権限原則の徹底が急務」というベストプラクティス議論に発展しています。
AIエージェントの能力が高まるほど、悪用された場合の攻撃速度と精度も向上します。LLMエージェントを本番環境で動かす際は、ネットワーク分離・最小権限のIAMポリシー・実行ログの監視など多層的な防御が不可欠な時代が到来しています。