コーレ株式会社(東京都新宿区)は2026年3月17日、AIエージェントを標的とした攻撃手法80種を体系化し、予防策・検知策・対応策を併記した調査資料「AIエージェント攻撃手法と対策一覧(2026年3月版)」(全164ページ)を公開しました。
資料は、プロンプトインジェクション系16種、MCPサーバ/ツール攻撃系14種、RAG(検索拡張生成)/知識ベース汚染系8種、情報漏えい/データ持ち出し系10種、出力悪用/下流システム侵害系12種、DoS/コスト攻撃系6種、フレームワーク固有脆弱性(既知CVE)14件に分類して整理しています。各手法にエビデンスレベルを付け、出典URLもスライド内に明記しました。
背景には、2025年後半以降に業務でのAIエージェント活用が進み、ユーザー入力や外部データがAIに渡るまでの「コンテキストパイプライン」が攻撃面として狙われやすくなったことがあります。RAGで何を読み込ませるかが開発側の設計に委ねられ、隙が生まれやすい点も課題だとしています。
同社は、セキュリティレビューや監査、インシデント対応時のチェックリストとしての利用を想定しています。エビデンスレベルと参照元の明記により、対策の優先度判断に役立つかが今後の活用ポイントになりそうです。
【関連リンク】
資料ダウンロード: https://co-r-e.com/ja/brochure/ai-agent-security-202603
公式HP: https://co-r-e.com
AI生成記事のため誤りを含む場合があります
PRTIMES
PRTIMES
80種類のAIエージェントのセキュリティ脅威を網羅的に整理「AIエージェント攻撃手法と対策一覧(2026年3月版)」を公開