◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

Tool poisoning (MCP / agentic pipelines)

定義
AIエージェントが信頼して使用するように設計されたツールの説明、出力、または設定の内に悪意のある命令またはペイロードが隠されている攻撃。エージェントがそのツールを呼び出すと、攻撃者のコマンドを知らずに実行し、トラフィックをリダイレクトしたり、秘密を漏らしたり、破壊的な行動を取ったりする可能性があります。
なぜ重要か
AIエージェントがModel Context Protocolおよび同様のフレームワークを通じてより多くのビジネスツールに接続されるにつれて、ツールポイズニングは攻撃者がAIモデル自体に一切触れることなく自動化されたワークフロー全体をハイジャックするためのスケーラブルな方法になります。単一の毒されたツールは、それを信頼するあらゆるエージェント全体にカスケードする可能性があります。
最近の事例で確認
OpenClaw MCP Server Leaks Operator Custom Headers to Attacker-Controlled Redirects (CVE-2026-53840)Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Authoritative Practitioner Guidance on Model Context Protocol SecurityAgentjacking: Sentry MCP Integration Weaponised to Execute Arbitrary Code on Developer Machines via Injected Error EventsGoogle Publishes WebMCP Agent Security Guidance — Malicious Manifests and Contaminated Tool Outputs as Primary Attack Vectors with Deterministic and Probabilistic CountermeasuresWebMCP Mid-Session Tool Injection (MSTI) — Third-Party Scripts Can Hijack or Frame Agent Tools During Live Sessions via WebMCP Protocol
参考資料
CSA: 7 MCP Risks CISOs Should ConsiderGoogle WebMCP Agent Security Guidance
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →