OWASPが発表した2026年版レポートで、プロンプトインジェクション(AIへの悪意ある命令注入)が大規模言語モデル(LLM)の最大脅威「LLM01:2025」として確認されました。攻撃件数は前年比340%増と急増しており、2026年3月には商用プラットフォームでの大規模な間接プロンプトインジェクション攻撃が初めて野生で観測されたことも報告されています。
プロンプトインジェクションとは、AIシステムに対して開発者の意図しない命令を外部の入力(ウェブページの文章や添付ファイルなど)を通じて注入し、不正な動作を引き起こす攻撃手法です。Munich ReもこれをAI分野の主要攻撃ベクトルとして位置づけており、保険業界においてもAIリスクの認識が高まっていることを示しています。件数の急増には、企業のAIエージェント導入が加速したことも大きく寄与しています。AIエージェントはウェブ検索やドキュメント読み込みなど外部データを扱うため、攻撃面(アタックサーフェス)が劇的に拡大しています。
X上では「プロンプトインジェクションは未解決のアーキテクチャ問題。LLMがすべての入力を単一トークン列として処理する限り根本解決はない」という技術的に核心を突いた指摘が拡散しています。Redditのr/netsecでは「340%増は驚異的。企業のAIエージェント導入が攻撃面を急拡大させている」と警戒感が高まっています。Hacker Newsでは今月別途報告されたGitHub CopilotのRCE脆弱性(CVE-2025-53773)を引き合いに出し、「プロンプトはシェルになった」というコメントが多くの賛同を集めています。
企業がAIエージェントを業務システムに組み込む動きは加速しており、プロンプトインジェクション対策は「あれば良い」から「必須」の段階に移行しつつあります。アーキテクチャレベルの解決策が確立されるまでの間、入力のサニタイズ・権限の最小化・AIの出力を直接実行しない設計といった多層的な防御が重要です。