セキュリティ研究者たちが新たな警鐘を鳴らしている。自律型AIエージェントが、これまでにないクラスのサプライチェーン攻撃ベクタとして機能し始めているというのだ。今回報告されたキャンペーンでは、暗号資産ウォレットを標的にした資金窃取が確認されているが、SecurityWeekが強調するのはその「方法論」の汎用性——攻撃者が意図さえすれば、標的も目的も自由に書き換えられる点だ。
従来のサプライチェーン攻撃は、npmパッケージの改ざんやCI/CDパイプラインへの侵入など、人間が作ったコードやインフラへの介入が中心だった。しかし自律型AIエージェントが普及するにつれ、攻撃面は劇的に拡大する。エージェントが依存するツール・プラグイン・外部APIが汚染されれば、エージェント自身が攻撃の「運び屋」になりうる。特に注目すべきは、エージェントがコンテキストウィンドウ内のインストラクションを盲目的に信頼する設計上の弱点——いわゆるプロンプトインジェクションを組み合わせると、正規のワークフローに乗ったまま悪意ある操作が実行できてしまう点だ。
個人的にこの報告が刺さるのは、「AIが賢くなるほど攻撃も巧妙になる」という当たり前の事実を、具体的なマネタイズ事例で証明してみせた点だ。暗号資産窃取は氷山の一角に過ぎず、同じ手法で企業の内部システムへの侵入や機密情報の外部送信へと応用されるのは時間の問題だろう。AIエージェントを業務導入しているチームは、ツール呼び出しの権限スコープ最小化・外部入力のサニタイズ・エージェントの行動ログ監視を今すぐ見直す価値がある。元記事には攻撃手法の詳細と防御の示唆が含まれており、セキュリティ担当者はぜひ一読してほしい。