91,000件のAIエージェント対話からの脅威データ:ツール悪用が6.4%増加、新たなマルチモーダル攻撃を確認

Ad
本番AIエージェントデータからの脅威状況
47のデプロイメントにわたる91,284件のAIエージェント対話からの実世界の脅威データは、2026年2月に35,711件の脅威が検出されたことを示しています。検出モデルはGemmaベースの5ヘッドマルチラベル分類器を使用しています。
セルフホストデプロイメントの主要脅威
- ツール/コマンドの悪用: 脅威の14.5%に6.4%増加。主要パターンは、無害な読み取り呼び出しの後に書き込みや実行が続くツールチェーンエスカレーションです。ほとんどのローカル設定では、十分な保護策なしにエージェントにツールアクセスを許可しています。
- エージェント目標のハイジャック: 脅威の6.9%に倍増。自律エージェントループの計画段階を標的としており、エージェント状態の監視が少ないローカル設定で特に重要です。
- RAGポイズニング: メタデータ攻撃に移行し12.0%(10.0%から増加)。新しいパターンはコンテンツではなく、ドキュメントメタデータ(タイトル、著者、注釈)を標的としています。多くの人はコンテンツをサニタイズしますが、メタデータはそのまま通過させます。
- マルチモーダルインジェクション: 指示が画像やPDFに隠される新しい脅威で2.3%。テキストのみの安全スキャンではこれらの攻撃を見逃します。
脅威内訳の割合
- データ流出: 18.0%(前月比-1.2)
- ツール/コマンドの悪用: 14.5%(+6.4)
- RAG/コンテキスト攻撃: 12.0%(+2.0)
- ジェイルブレイク: 11.0%(-1.3)
- プロンプトインジェクション: 8.1%(-0.7)
- エージェント目標ハイジャック: 6.9%(+3.3)
- エージェント間攻撃: 5.0%(+1.6)
検出アプローチ
検出パイプラインは2層を使用しています:L1は218のルールによるパターンマッチング(サブミリ秒の遅延、完全にローカルで実行)、L2はGemmaベースです。完全なコミュニティエディションはgithub.com/raxe-ai/raxe-ceでオープンソースです。
📖 全文を読む: r/LocalLLaMA
Ad
👀 See Also

Security
OpenClawユーザーがエージェントの自律性とウェブセキュリティのバランスを取る戦略を共有
OpenClawのユーザーが現在直面している課題について説明しています:エージェントの自律性とセキュリティのバランス、特にウェブアクセスとプロンプトインジェクションのリスクに関してです。彼らは「低信頼」と「高信頼」のエージェントセグメントを人間の承認ゲートと共に使用する解決策を提案しています。
OpenClawRadar

Security
AI脆弱性発見がパッチ展開時間を上回るペースで進行
セキュリティ専門家は、MythosのようなAIツールが脆弱性を修正の展開よりも速く発見すると主張し、Log4jのデータから平均修復時間が17日、完全排除には10年かかるとの見通しを示している。
OpenClawRadar

Security
Claude Codeワーム「Hades」、AI設定とPython起動フックで認証情報を窃取
アクティブなClaude Code攻撃(UNC6780)は「Hades」に進化。Python経由で拡散し、AIスキャナーを通過、Claude、Cursor、Copilot、Geminiの設定フックを仕込み秘密情報を盗むワーム。
OpenClawRadar

Security
RobloxのチートとAIツールがVercelプラットフォームの停止を引き起こした
RobloxのチートとAIツールの組み合わせが、Vercelのプラットフォーム全体の停止を引き起こしたと報告され、Hacker Newsで66ポイントと24コメントを獲得し、大きな議論を生み出しました。
OpenClawRadar