◈ AIセキュリティ・インテリジェンス ← 用語一覧
Concept  ·  用語集

Agentic pipeline

定義
複数のAIモデルとツールが連結して複雑なタスクを完了するシーケンス — 各ステップの出力が次のステップの入力になり、各引き継ぎで最小限の人間の関与で動作します。例としては、メールを読み、データベースを検索し、応答を起草し、すべて自動的に送信するパイプラインが含まれます。
なぜ重要か
エージェントパイプラインは生産性とリスクの両方を増幅します。開始時の単一の悪意のある入力がすべてのステップに伝播する可能性があり、いずれかのコンポーネントのセキュリティ欠陥がチェーン全体を危険にさらす可能性があります。この期間中に、人気のあるパイプラインプラットフォーム(Langflow、LiteLLM、LangGraph)で複数の重大な脆弱性が発見されました。
最近の事例で確認
Langflow AI Orchestration Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)LiteLLM Vulnerability Chain — Low-Privilege User to Admin + RCE on AI Gateway (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)LangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)OpenClaw Slack Reaction Events Bypass Disabled Notification Setting — Unintended Agent Pipeline Triggering (CVE-2026-53851)
このトピックの事例 (1)
自律的なLLMエージェントがSalesforce Experience Cloudの完全なエンドツーエンド悪用を実行 — SOQL インジェクションと人間の指導なしでの完全なデータ抽出
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →