◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

Tool poisoning (MCP / agentic pipelines)

定義
AIエージェントが信頼して使用するように設計されたツールの説明、出力、または設定内に、悪意のある命令またはペイロードが隠されている攻撃。エージェントがそのツールを呼び出すと、攻撃者のコマンドが知らずに実行され、トラフィックのリダイレクト、秘密の漏洩、または破壊的なアクションが発生します。
なぜ重要か
AIエージェントがModel Context Protocolおよび同様のフレームワークを通じてより多くのビジネスツールに接続されるにつれて、ツール中毒は、AIモデル自体に触れることなく、攻撃者が自動化されたワークフロー全体をハイジャックするためのスケーラブルな方法になります。単一の中毒されたツールは、それを信頼するすべてのエージェント全体にカスケードする可能性があります。
最近の事例で確認
OpenClaw MCP Server Leaks Operator Custom Headers to Attacker-Controlled Redirects (CVE-2026-53840)Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Authoritative Practitioner Guidance on Model Context Protocol SecurityAgentjacking: Sentry MCP Integration Weaponised to Execute Arbitrary Code on Developer Machines via Injected Error EventsGoogle Publishes WebMCP Agent Security Guidance — Malicious Manifests and Contaminated Tool Outputs as Primary Attack Vectors with Deterministic and Probabilistic CountermeasuresWebMCP Mid-Session Tool Injection (MSTI) — Third-Party Scripts Can Hijack or Frame Agent Tools During Live Sessions via WebMCP Protocol
参考資料
CSA: 7 MCP Risks CISOs Should ConsiderGoogle WebMCP Agent Security Guidance
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →