何が起きたか
Cobaltの2026 State of Pentesting Reportによると、ペネトレーションテスト中に検出されたAIおよびLLM関連の知見の32%がハイリスクに分類され、従来のエンタープライズセキュリティテストで観測された率(13%)の2.5倍となっています。レポートはまた、LLM脆弱性がテスト対象のすべてのアプリケーションタイプ中で最も低い修復率(38%)を持つことを発見し、過去1年間にLLMセキュリティインシデントを経験したと報告した組織が5社に1社であることを示しています。
なぜ重要か
これはAIシステムがレガシーアプリケーションよりも根本的にリスクの高い攻撃面をもたらすことを定量化した初の大規模実証的証拠であり、プロンプトインジェクション、不安全なプラグイン、過度なエージェント権限が複数の内部システムにまたがる影響範囲を生み出しています。38%の修復率は、従来のインジェクション脆弱性(その対応手順は成熟している)とは異なり、開発チームがAI固有の脆弱性を修正するための確立されたパターンを欠いていることを示唆しています。
適用範囲
LLM統合システムを導入または評価している組織は、このセキュリティ予算に2.5倍のリスク乗数を組み込み、AI固有のペネトレーションテストを優先し、開発チームに対しAI脆弱性修復パターンのトレーニングに投資する必要があります。特にツール利用機能を持つエージェントシステムについては重要です。