技術的な説明
Adversa AIの2026年4月のエージェントAIセキュリティ調査では、監査対象の30のAIエージェントフレームワークの93%がスコープなしAPIキーに依存しており、0%がエージェント単位のアイデンティティを実装し、97%がユーザー同意メカニズムを欠いていることが判明しました。さらに、LLMエージェントに対するメモリポイズニング攻撃は、GPT-5 miniおよびClaude Sonnet 4.5を含む主要モデルに対して90%以上の成功率を達成しています。
攻撃経路
攻撃者は、エージェント単位のアイデンティティの欠如とスコープなしAPIキーを悪用して、エージェントフレームワーク全体で権限昇格を行います。メモリポイズニングは、将来のワークフローをハイジャックする悪意のあるエントリをエージェント永続メモリに注入することです。TrinityGuard評価フレームワークでは、マルチエージェントシステム全体で平均7.1%のセーフティパス率しか見つかりませんでした。
影響を受けるシステム
30の主要なAIエージェントフレームワークを評価。メモリポイズニングについてテストされた特定のモデルには、GPT-5 miniおよびClaude Sonnet 4.5が含まれます。AG2/AutoGenを使用するマルチエージェントオーケストレーションプラットフォームも影響を受けます。
緩和策
すべてのエージェントフレームワークにエージェント単位のアイデンティティとスコープ付きAPIキーを実装してください。エージェントメモリストア用のメモリ整合性チェックと入力検証を導入してください。AG2/AutoGen統合を備えたオープンソースのTrinityGuardフレームワークを使用してエージェントデプロイメントを評価してください。