|
プロンプトインジェクションからMCPサーバ攻撃、RAGポイズニングまで、80種の攻撃手法に予防策・検知策・対応策を体系化した164枚の実務資料
|
|
|
AIコネクティブカンパニーのコーレ株式会社(本社:東京都新宿区、代表取締役:奥脇 真人)は、AIエージェントを標的とした攻撃手法80種を体系的に整理し、それぞれに予防策・検知策・対応策を付した調査資料「AIエージェント攻撃手法と対策一覧(2026年3月版)」(全164ページ)を2026年3月17日に公開いたしました。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
■ 資料ダウンロード |
|
|
|
https://co-r-e.com/ja/brochure/ai-agent-security-202603 |
|
|
|
|
|
■ 公開の背景 |
|
|
|
2025年後半以降、AIエージェントの業務活用が本格化するなかで、プロンプトインジェクションやMCPサーバの侵害、RAGコーパスの汚染といった新しい脅威が相次いで報告されています。OWASP(Open Worldwide Application Security Project)やNIST(米国国立標準技術研究所)の脆弱性データベースにも関連するCVEが蓄積されつつありますが、攻撃手法は多岐にわたり、開発者やセキュリティ担当者が全体像を俯瞰できる資料を作成しました。 |
|
|
|
AIシステムを攻撃しようとするにあたり、一番狙いやすい弱点(攻撃面)は、GPTやGeminiなどの「AIモデルそのもの」ではありません。ユーザーの質問や外部データなどを集めてAIに渡すまでの経路である「コンテキストパイプライン(文脈情報の通り道)」こそが最大の弱点です。 |
|
モデル自体のセキュリティは開発企業が強固に守っていますが、AIに何を読み込ませるか(RAGなどで外部の文書やウェブサイトを検索してAIに渡す仕組み)は、アプリ開発者側に委ねられており、ここに隙が生まれやすいからです。 |
|
|
|
|
|
■ 資料の概要と特徴 |
|
|
|
本資料は全164ページで構成されており、AIエージェントに対する80種類の攻撃手法をカタログ形式で網羅しています。各手法について、攻撃の概要に加えて予防策・検知策・対応策の3軸で対処方針を記載しており、セキュリティレビューやインシデント対応時のチェックリストとしてそのまま利用可能です。 |
|
|
|
主な収録カテゴリは以下のとおりです。 |
|
● プロンプトインジェクション系(直接・間接・画像埋め込み・ゼロクリック・ドキュメント注入など16種) |
|
● MCPサーバ/ツール攻撃系(未検証サーバ導入、Tool Poisoning、Tool Shadowing、Full-Schema Poisoningなど14種) |
|
● RAG/知識ベース汚染系(最適化RAGポイズニング、ステルスRAGポイズニング、Retrieval Poisoningなど8種) |
|
● 情報漏えい/データ持ち出し系(PII抽出、Memory Poisoning、環境変数窃取など10種) |
|
● 出力悪用/下流システム侵害系(任意ファイル作成、SSRF、SQLインジェクション連鎖など12種) |
|
● DoS/コスト攻撃系(Tool Loop DoS、Token Exhaustion、Cost Bombing、Context Window Floodingなど6種) |
|
● フレームワーク固有脆弱性(LlamaIndex、LangChain、mcp-server-gitの既知CVE 14件) |
|
|
|
各攻撃手法にはエビデンスレベル(研究実証、実被害公表あり、脆弱性アドバイザリ、ガイダンス/概念実証など)を付与しており、優先度の判断に役立つ設計としています。出典として引用したarXiv論文、OWASPガイドライン、NVD(National Vulnerability Database)の具体的な参照元URLもすべてスライド内に明記しています。 |
|
|
|
|
|
|
|
■ 想定読者 |
|
|
|
本資料は以下の方々を主な想定読者としています。AIエージェントの開発・運用に携わるエンジニア、セキュリティアーキテクトおよびセキュリティ監査担当者、AI導入を推進する企業の情報システム部門・経営企画部門、そしてMCPサーバやRAGパイプラインを構築しているインフラ/SREチームの皆様です。 |
|
|
|
|
|
■ コーレ株式会社 |
|
|
|
|
|
|
|
コーレ株式会社は、汎用的なAIプロダクトを開発する企業です。録画からAgenticワークフローを作り、繰り返し自動処理をするBrowser Use型AI 「Copelf」、デスクトップに常駐するオールインワンユーティリティAI「IrukaDark」、AIエージェントでリモートPC群を操作するセキュアゲートウェイ「Nefia」を中心に、日本から世界へAIプロダクトを届けています。開発で培っている技術力を活かし、企業向けAIコンサルティングも展開しています。 |
|
|
|
|
|
|
|
|
|
■ 会社概要 |
|
会社名:コーレ株式会社 |
|
英語表記:CORe Inc. |
|
設立:2017年5月17日 |
|
所在地:東京都新宿区新宿四丁目1番6号 JR新宿ミライナタワー 18階 |
|
代表取締役CEO:奥脇 真人 |
|
取締役CTO:池田 直人 |
|
設立:2017年5月 |
|
所在地:東京都新宿区新宿4-1-6 JR新宿ミライナタワー 18階 |
|
URL:https://co-r-e.com/
|
|
AIコネクティブカンパニーのコーレ株式会社(本社:東京都新宿区、代表取締役:奥脇 真人)は、AIエージェントを標的とした攻撃手法80種を体系的に整理し、それぞれに予防策・検知策・対応策を付した調査資料「AIエージェント攻撃手法と対策一覧(2026年3月版)」(全164ページ)を2026年3月17日に公開いたしました。
