何が起きたか
Security Boulevardは2026年6月29日に、3つの別々の企業が2週間の期間内にプロンプトインジェクション侵害を開示したことを報告しました。顧客データは流出され、内部システムは直接、間接(RAGパイプライン)、クロスコンテキストインジェクション攻撃を通じて侵害されました。CrowdStrike 2026グローバル脅威レポートは別にプロンプトインジェクションが2025年に90以上の組織のAIツールに対して使用されたことを確認し、AI対応敵対者操作は89%前年比増加しています。OWASPはプロンプトインジェクションをLLM01 — 最上位のLLM脆弱性として引き続きランク付けしています。
なぜ重要か
これはプロンプトインジェクションが理論的から大量悪用へ移行したことを確認しており、エンタープライズRAGパイプライン、マルチエージェントシステム、モデルルーターに対する作動する攻撃があります。AIエージェントがメール、コード、支払いシステム、ファイルストレージへのアクセスを持つ場合、成功したプロンプトインジェクションはシステム全体の侵害と同等です。認証情報の流出、出力の操作、エージェントの特権ツールアクセスを通じたアクション発行です。
攻撃経路
ユーザー入力、取得されたドキュメント(間接インジェクション)、またはLLMエージェントが処理するクロスコンテキストデータ(例えば、メール、ウェブページ)に埋め込まれた悪意のある命令 — これはデータ流出、無許可アクション実行、またはシステムプロンプトガードレール回避を引き起こします。
影響を受けるシステム
RAGパイプライン、マルチエージェントオーケストレーション、またはモデルルーターを使用するLLM駆動エンタープライズアプリケーション。LangChain、LlamaIndex、カスタムエージェントフレームワークなどのツール
緩和策
構造化出力(JSONスキーマ)、エージェントツール使用とデータ取得間の厳格な権限分離、コンテキスト分離、デフォルト拒否ツール権限、機密アクション向けの人間参加、出力フィルタリングを強制してください。参照: https://securityboulevard.com/2026/06/prompt-injection-attacks-are-now-in-production-what-we-learned-from-real-breaches