◈ AIセキュリティ・インテリジェンス ← 用語一覧
Concept  ·  用語集

Agentic pipeline

定義
複数のAIモデルとツールが連結され、複雑なタスクを完了するために協力して動作するシステム。各ステップの出力が次のステップの入力となり、各引き継ぎの際の人間の関与は最小限。例としては、メールを読み、データベースを検索し、応答を作成し、すべて自動的に送信するパイプラインが挙げられます。
なぜ重要か
エージェントパイプラインは生産性とリスクの両方を増幅します。開始時の単一の悪意のある入力がすべてのステップを通じて伝播する可能性があり、任意のコンポーネントのセキュリティ欠陥がチェーン全体を危険にさらす可能性があります。この期間中、一般的なパイプラインプラットフォーム(Langflow、LiteLLM、LangGraph)でいくつかの重大な脆弱性が発見されました。
最近の事例で確認
Langflow AI Orchestration Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)LiteLLM Vulnerability Chain — Low-Privilege User to Admin + RCE on AI Gateway (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)LangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)OpenClaw Slack Reaction Events Bypass Disabled Notification Setting — Unintended Agent Pipeline Triggering (CVE-2026-53851)
このトピックの事例 (1)
自律型LLMエージェントがSalesforce Experience Cloudの完全なエンドツーエンド悪用を実行 — SOQL インジェクションと人的ガイダンスなしでの完全なデータ抽出
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →