攻撃者は2025年に、正規のAIセキュリティツールを90社超で悪用しました。悪意あるプロンプトを注入して認証情報や暗号資産を盗み、侵害ツールはデータを読み取れました。一方で、侵害ツールにはファイアウォールを書き換える機能はなく、被害は主に参照・要約にとどまっていました。
しかし現在出荷が進む自律型SOCエージェントは、ファイアウォール規則の書き換え、IAMポリシー変更、端末隔離まで可能です。攻撃者はネットワークに直接触れず、承認済みAPI呼び出しとしてEDRが正当と分類する形でエージェントに実行させるとされています。
Ciscoは2月にAgenticOps for Securityを発表し、自律的なファイアウォール修復やPCI-DSS対応をうたいました。IvantiはContinuous ComplianceとITSM向けNeurons AIセルフサービスエージェントを導入し、承認ゲートやデータ文脈検証を初期設計に組み込むとしています。
脅威の背景には、CrowdStrikeが2026年グローバル脅威レポートで指摘した、AIによる攻撃の実行までの時間短縮や攻撃的用途の増加があります。業界ではOWASPの「Agentic Top 10」に基づく監査の必要性が強調され、製品出荷前に10項目の評価を行うべきだと提言されています。
参照元:2026/04/21 「Adversaries hijacked AI security tools at 90+ organizations. The next wave has write access to the firewall」 https://venturebeat.com/security/adversaries-hijacked-ai-security-tools-at-90-organizations-the-next-wave-has-write-access-to-the-firewall
コメント