CrowdStrikeは新しいブログ投稿で、AIエージェントのセキュリティを脅かす3つの重要な「エージェントツールチェーン攻撃」、すなわちツールポイズニング、サーバなりすまし、統合後のドリフト(Rugpull攻撃)を明らかにした。これらの攻撃は、AIエージェントが自然言語の記述、パターン、例を通して能動的に選択し実行する能力を利用し、エージェントの決定を導く言語、メタデータ、コンテキストを操作します。ツールポイズニングは、ツールの説明文に悪意のある命令を隠すことでエージェントを欺き、サーバなりすましは、正当なMCPサーバになりすまして認証情報を盗み、ラグプル攻撃は、統合後にツールの動作を静かに変更してデータ流出を実行します。クラウドストライクは、企業に対し、シグネチャ・マニフェスト、バージョン・ロック、双方向TLS認証、パラメータ検証、異常検知などの多層防御の採用を推奨しています。
