AIエージェントとサイバー攻撃の新たな潮流を探る2025年第4四半期のレポート

AIエージェントとサイバー攻撃の新たな潮流を探る

サイバーセキュリティの領域で新たな変革が訪れています。チェック・ポイント・ソフトウェア・テクノロジーズ傘下のLakeraが発表した「2025年第4四半期エージェントセキュリティ動向レポート」は、AIエージェントの進化に伴う攻撃者の行動の変化を浮き彫りにしました。

2025年は、実践的なAIエージェント機能が初めて標準のアプリケーションで利用可能となり、まさに“エージェントの年”と称されています。AIエージェントは、文書の理解やツールの操作、情報の取得といった多岐にわたる業務を遂行できるようになっています。しかし、この技術の進化とともに、攻撃者も迅速にその機能に適応し、新たな攻撃手法を模索するようになりました。

攻撃者の戦略の変化

第4四半期の報告書によると、AIモデルが文書、ツールおよび外部データと連携を始めたことは、攻撃者にとって新たな攻撃経路をもたらす契機となりました。これにより、攻撃者は従来の手法に加え、新たなアプローチを採用し始めました。その最たるものが「システムプロンプトの抽出」です。この手法において、攻撃者はAIエージェントの役割や動作の根幹を理解するために、機密情報を引き出そうとする試みを行っています。

具体的には、仮想シナリオを用いた役割設定や、難読化による悪意のある指示の埋め込みが主流です。AIモデルに新たな役割を担わせるリクエストや、コード風のコンテンツ内に悪質な指示を隠す手法は、攻撃者にとっての新たな武器となっています。これらの手法は、AIシステムの盲点を狙った巧妙な戦略と言えます。

攻撃パターンの進化

攻撃者が特に注目しているのは、AIエージェントがどのようなインタラクションを処理する際に隙を見せるかという点です。この観点から、探索的プローブが成功を収めるケースも増加しています。攻撃者は、感情操作や矛盾した指示を用いてAIモデルの動作を探り、システムの脆弱な部分を的確に突こうとしているのです。

また、レポートでは“エージェント時代”の兆しが具体的な行動として現れ始めたことが指摘されています。内部の機密データを引き出す試みや、プロンプト内のスクリプト形式のコンテンツ、外部に隠された指示など、攻撃者による新たな手法が確認されています。

2025年第4四半期の教訓

レポートにより浮かび上がった大きな教訓の一つは、セキュリティ対策があらゆるインタラクションをカバーする必要があるということです。攻撃者が新たな手段で攻めてくる中で、従来のプロンプトのみを意識したアプローチでは不十分だということが明らかになりました。また、推論モデルは一定の効果が見込まれる一方で、依然として間接攻撃が課題である点も指摘されています。システムが高度化するにつれ、攻撃者はその新たな機会を見逃さず、さらなる攻撃手法を生み出しています。

2026年には、これらの新たなセキュリティの扉がどのように開かれ、AIエージェントによる攻撃がどのように進化していくのか注目せざるを得ません。Lakeraのレポートは、未来のセキュリティシステムの構築において不可欠な情報となることでしょう。

会社情報