シスコシステムズが公開した「State of AI Security 2026」報告書によると、間接プロンプトインジェクション(Indirect Prompt Injection)が2026年における主要なAI攻撃クラスとして完全に成熟しました。調査会社Gartnerは2026年末までに企業アプリケーションの40%がAIエージェントと統合されると予測しており、攻撃対象領域(アタックサーフェス)が急速に拡大していることを報告書は警告しています。
間接プロンプトインジェクションとは、攻撃者がWebページやドキュメント、メールなどの外部コンテンツに悪意ある指示を埋め込み、AIエージェントがそのコンテンツを処理する際に意図しない動作を引き起こす攻撃手法です。直接的な入力を操作する従来の攻撃と異なり、AIが参照する「環境」そのものを汚染するため、従来のセキュリティフィルターでは検知が困難とされています。シスコの報告書では、この攻撃がデータ流出、権限昇格、サプライチェーン汚染(データセット汚染・モデルポイズニング)と組み合わさることで被害が拡大するシナリオが詳述されています。
X上ではセキュリティ専門家のアカウントを中心に「エージェントAIの普及速度とセキュリティ対策のギャップが危険なほど大きい」という警告が拡散しました。Hacker Newsでは、AIサプライチェーン攻撃の実例と防御策についての詳細な議論が展開され、モデル評価プロセスへのセキュリティレビュー組み込みを求める声が上がっています。Redditのr/cybersecurityでは「AIエージェントが企業システムに統合される速度に対し、セキュリティ評価のプロセスが全く追いついていない」という実務者の嘆きが多くの共感を集めました。
AIエージェントの企業導入が加速する2026年において、この報告書が示す課題は看過できないものです。シスコはゼロトラスト原則のAIエージェントへの適用、エージェントの行動監視ログの整備、外部コンテンツの検証プロセスの強化を対策として提言しています。速度を優先して導入を進める企業ほど、セキュリティホールが拡大するリスクがあるという警鐘は、AI活用戦略の再点検を促すものといえます。