オープンウェブアプリケーションセキュリティプロジェクト(OWASP)の最新報告によると、プロンプトインジェクション(AIへの悪意ある指示埋め込み)攻撃は2026年も「LLM01」として最重要AI脆弱性の首位を維持し、前年比340%増という急増が記録されています。英国国家サイバーセキュリティセンター(NCSC)は「LLMの言語解釈の根本的仕組みに起因するため完全な解決は困難」と警告しており、AIエージェントの普及によって攻撃面が爆発的に拡大しています。
Securanceの分析によると、プロンプトインジェクションは2023年・2024年・2025年と3版連続でOWASP LLM Top 10の1位に君臨しており、その実効性は一向に衰えていません。攻撃成功率はシステム構成によって50〜84%に達するとされており、特にAIエージェントシステムでは84%という高い成功率が報告されています。本日取り上げたCVE-2025-53773(GitHub Copilot RCE)もその典型例で、CVSS 9.0超の深刻な脆弱性として具現化しています。攻撃の種類は「直接インジェクション」(ユーザーが直接悪意ある入力を行う)と「間接インジェクション」(Webページ・ドキュメント・メール経由でAIに悪意ある指示を埋め込む)の2種類があり、後者は被害者が攻撃に気づきにくいため特に危険です。
セキュリティ専門家からはX上で「AIエージェント時代の到来で攻撃面が爆発的に拡大している」という警告が広く拡散されており、企業のAIセキュリティ投資を促す声も上がっています。r/cybersecurityでは「どのAIシステムが最もプロンプトインジェクションに堅牢か」という実証的比較スレッドが高評価を獲得しており、Hacker Newsでは「2026年のAIセキュリティ最大の課題」として根本的解決策の不在についての哲学的・技術的考察が上位コメントを占めています。
プロンプトインジェクションが根本的に解決困難な理由は、AIモデルがデータと指示を言語レベルで区別できないことにあります。現時点での対策は入力検証・出力フィルタリング・権限の最小化・コンテキスト隔離などの緩和策に限られており、AIを業務に組み込む企業にとっては「ゼロトラスト」アプローチでAIの出力を扱うことが求められています。AIエージェントが人間の代わりに自律的にアクションを取るようになる中、この脆弱性クラスへの対処はAIセキュリティの最重要課題として当面解決の見通しが立たない状況が続いています。