GMOサイバーセキュリティ、AIエージェント向けペネトレーションテストを開始

GMOサイバーセキュリティ byイエラエは 4 月 28 日、企業内で稼働する AI エージェントやチャットボット、RAG を対象とする『AIエージェントペネトレーションテスト』の提供を開始したと発表しました。ホワイトハッカーが実際の攻撃者と同等の手法で侵入・誘導を試み、情報漏えい・不正操作・権限逸脱といったリスクを可視化します。

主なポイント

• 対象は社内導入が進む AI エージェント、チャットボット、RAG。プロンプトインジェクションやツール濫用による外部 API 不正呼び出しなど AI 固有のシナリオを検証する。
• 業務フロー、権限設定、外部アプリケーション連携を含めて検証範囲を設計し、AI が扱うデータと権限の組み合わせ単位でリスク評価を行う点が特徴。
• 同社は脆弱性診断やレッドチーム演習で実績を持つホワイトハッカー集団で、企業の AI 導入加速に伴うセキュリティ検証ニーズの高まりに対応する。
• IPA の『情報セキュリティ 10 大脅威 2026』で AI 利用をめぐるサイバーリスクが初選出されるなど、AI エージェント特化型のセキュリティ評価の需要は国内でも拡大している。

出典: GMOサイバーセキュリティ byイエラエ、実攻撃手法を用いてAIエージェントのリスクを可視化するサービス (クラウド Watch)