何が起きたか
Cobalt の 2026 年ペネトレーションテスト状況レポートによると、ペネトレーションテスト中に発見されたすべての AI および LLM 関連の脆弱性のうち 32% がハイリスクと評価されており、これは従来のエンタープライズセキュリティテストで観測された比率 (13%) の 2.5 倍です。また、LLM 脆弱性はテスト対象のすべてのアプリケーションタイプの中で最も低い修復率 (38%) を示しており、5 つの組織のうち 1 つが過去 1 年間に LLM セキュリティインシデントを経験したと報告しています。
なぜ重要か
これは AI システムがレガシーアプリケーションより本質的により危険な攻撃面をもたらすことを定量化した初の大規模実証的証拠であり、プロンプトインジェクション、不安全なプラグイン、過度なエージェント権限が複数の内部システムに及ぶ被害範囲を生成しています。38% の修復率は、開発チームが AI 固有の脆弱性を修正するための確立されたパターンを欠いていることを示しており、従来のインジェクション脆弱性のようにプレイブックが成熟していません。
適用範囲
LLM 統合システムをデプロイまたは評価する組織は、このセキュリティリスク 2.5 倍係数をセキュリティ予算に組み込み、AI 固有のペネトレーションテストを優先し、特にツール使用機能を持つエージェント的システムについて、開発チームに AI 脆弱性修復パターンのトレーニングに投資すべきです。