◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

Agentjacking

定義
AIエージェントの動作または意思決定をハイジャックする攻撃。悪意のある命令をエージェントが消費するデータストリームに注入することで実行されます。例えば、AIコーディングエージェントに送信された偽のエラーレポートは、攻撃者が提供するコードを実行させるようにだますことができます。また、悪意のあるSentry通知はエージェントの意図されたワークフローをオーバーライドする可能性があります。
なぜ重要か
Agentjackingは、エージェントが消費するデータソースに対して暗黙的に信頼することを悪用します。プロンプトインジェクション(LLMを直接攻撃する)とは異なり、agentjackingはエージェントの運用コンテキストを破損させ、正当なエラー信号または命令に従っていると信じながらエージェントが誤動作するようにします。
最近の事例で確認
Agentjacking: Sentry MCP Integration Weaponised to Execute Arbitrary Code on Developer Machines via Injected Error EventsLinx Security: GA of Agentic Access Control — Inline MCP Gateway with Tool-Level Policy EnforcementCursor Editor Executes Malicious Claude Hook Commands from Workspace .claude/settings.local.json Without User ApprovalAgentjacking: Fake Sentry Error Reports Hijack AI Coding Agents Into Running Attacker-Controlled CodeOpenClaw Discord allowFrom Policy Bypass via Mutable Display Name (CVE-2026-53849)OpenClaw MCP Server Leaks Operator Custom Headers to Attacker-Controlled Redirects (CVE-2026-53840)
このトピックの事例 (2)
Agentjacking: AI Coding Agents Hijacked via Sentry MCP Prompt InjectionOWASP Agentic Skills Top 10 (AST10) — AI エージェントスキルのための初の セキュリティフレームワークを公開
参考資料
MITRE ATLAS — Adversarial Threat Landscape for AI SystemsOWASP LLM Top 10
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →