論文の概要: SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy

• arxiv url: http://arxiv.org/abs/2603.22928v1
• Date: Tue, 24 Mar 2026 08:21:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-25 19:53:37.378967
• Title: SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy
• Title（参考訳）: SoK:エージェントAIの攻撃面 -- ツールと自律性
• Authors: Ali Dehghantanha, Sajad Homayoun,
• Abstract要約: 最近のAIシステムは、大規模な言語モデルとツール、検索強化生成(RAG)による外部知識を組み合わせている。 このエージェントAIパラダイムは、能力を大幅に拡張すると同時に、攻撃面を大きく拡大する。 我々は、即時レベルの注射、知識ベース中毒、ツール/プラグインエクスプロイト、マルチエージェント緊急脅威にまたがる攻撃の包括的分類を開発する。
• 参考スコア（独自算出の注目度）: 3.340255811686752
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recent AI systems combine large language models with tools, external knowledge via retrieval-augmented generation (RAG), and even autonomous multi-agent decision loops. This agentic AI paradigm greatly expands capabilities - but also vastly enlarges the attack surface. In this systematization, we map out the trust boundaries and security risks of agentic LLM-based systems. We develop a comprehensive taxonomy of attacks spanning prompt-level injections, knowledge-base poisoning, tool/plug-in exploits, and multi-agent emergent threats. Through a detailed literature review, we synthesize evidence from 2023-2025, including more than 20 peer-reviewed and archival studies, industry reports, and standards. We find that agentic systems introduce new vectors for indirect prompt injection, code execution exploits, RAG index poisoning, and cross-agent manipulation that go beyond traditional AI threats. We define attacker models and threat scenarios, and propose metrics (e.g., Unsafe Action Rate, Privilege Escalation Distance) to evaluate security posture. Our survey examines defenses such as input sanitization, retrieval filters, sandboxes, access control, and "AI guardrails," assessing their effectiveness and pointing out the areas where protection is still lacking. To assist practitioners, we outline defensive controls and provide a phased security checklist for deploying agentic AI (covering design-time hardening, runtime monitoring, and incident response). Finally, we outline open research challenges in secure autonomous AI (robust tool APIs, verifiable agent behavior, supply-chain safeguards) and discuss ethical and responsible disclosure practices. We systematize recent findings to help researchers and engineers understand and mitigate security risks in agentic AI.
• Abstract（参考訳）: 最近のAIシステムは、大きな言語モデルとツール、検索強化生成(RAG)による外部知識、さらには自律的なマルチエージェント決定ループを組み合わせている。 このエージェントAIパラダイムは、能力を大幅に拡張すると同時に、攻撃面を大きく拡大する。 本稿では,エージェントLLMシステムにおける信頼境界とセキュリティリスクについて概説する。 我々は、即時レベルの注射、知識ベース中毒、ツール/プラグインエクスプロイト、マルチエージェント緊急脅威にまたがる攻撃の包括的分類を開発する。 詳細な文献レビューを通じて、2023-2025年の証拠を合成する。 エージェントシステムは、間接的なプロンプトインジェクション、コード実行エクスプロイト、RAGインデックス中毒、従来のAI脅威を超えたクロスエージェント操作のための新しいベクターを導入している。 攻撃者モデルと脅威シナリオを定義し、セキュリティ姿勢を評価するためのメトリクス(例えば、アンセーフアクションレート、プリヴィレージエスカレーション距離)を提案する。 本調査では, 入力衛生, 検索フィルタ, サンドボックス, アクセス制御, および「AIガードレール」などの防衛効果について検討し, 有効性を評価し, 保護が不足している地域を指摘する。 実践者を支援するため、私たちは、防御コントロールの概要とエージェントAI(設計時のハードニング、ランタイム監視、インシデント応答をカバーする)をデプロイするためのフェーズドセキュリティチェックリストを提供しています。 最後に、安全な自律型AI(ロバストツールAPI、検証可能なエージェント動作、サプライチェーンセーフガード)におけるオープンな研究課題を概説し、倫理的かつ責任ある開示プラクティスについて議論する。 我々は最近の知見を体系化し、研究者やエンジニアがエージェントAIのセキュリティリスクを理解し緩和する手助けをする。

関連論文リスト

• Uncovering Security Threats and Architecting Defenses in Autonomous Agents: A Case Study of OpenClaw [42.9467373594646]
  本報告では,OpenClawエコシステムの総合的なセキュリティ分析について述べる。 我々は、インジェクション駆動のRemote Code Execution(RCE)、シーケンシャルツールアタックチェーン、コンテキスト記憶、サプライチェーン汚染などの重要な脆弱性を強調した。 これらのシステム的アーキテクチャ欠陥に対処するために、フルライフサイクルエージェントセキュリティアーキテクチャ(FASA)を導入します。 この理論的な防御青写真は、ゼロトラストエージェント実行、動的意図検証、および層間推論-作用相関を提唱している。
  論文  参考訳（メタデータ） (2026-03-13T04:33:05Z)
• From Secure Agentic AI to Secure Agentic Web: Challenges, Threats, and Future Directions [20.73038673205127]
  Secure Agentic AIからSecure Agentic Webへの移行指向のビューを提供する。 まず、素早い乱用、環境注入、メモリ攻撃、ツールチェーン乱用、モデル改ざん、エージェントネットワーク攻撃を含むコンポーネント対応の脅威分類を要約する。 次に、迅速なハードニング、安全に配慮したデコーディング、ツールとAPIの特権制御、ランタイム監視、継続的リチーム化、プロトコルレベルのセキュリティメカニズムなど、防衛戦略をレビューします。
  論文  参考訳（メタデータ） (2026-03-02T07:44:18Z)
• Frontier AI Risk Management Framework in Practice: A Risk Analysis Technical Report v1.5 [61.787178868669265]
  この技術レポートは、サイバー犯罪、説得と操作、戦略上の詐欺、制御されていないAIR&D、自己複製の5つの重要な側面について、更新されきめ細かな評価を提示する。 この作業は、現在のAIフロンティアのリスクに対する理解を反映し、これらの課題を軽減するための集団行動を促します。
  論文  参考訳（メタデータ） (2026-02-16T04:30:06Z)
• OMNI-LEAK: Orchestrator Multi-Agent Network Induced Data Leakage [59.3826294523924]
  オーケストレータ設定として知られる,一般的なマルチエージェントパターンのセキュリティ脆弱性について検討する。 本報告では,フロンティアモデルの攻撃カテゴリに対する感受性を報告し,推論モデルと非推論モデルの両方が脆弱であることが確認された。
  論文  参考訳（メタデータ） (2026-02-13T21:32:32Z)
• Agent2Agent Threats in Safety-Critical LLM Assistants: A Human-Centric Taxonomy [4.058281338403478]
  本稿では,攻撃経路解析から資産識別を分離するAgentHeLLMという脅威モデリングフレームワークを提案する。 我々は、調和指向の「市民モデリング」から派生した人間中心の資産分類を導入し、人権の普遍宣言に触発された。 本稿では,オープンソースのアタックパス提案ツールであるAgentHeLLMアタックパスジェネレータを用いて,フレームワークの実用性を示す。
  論文  参考訳（メタデータ） (2026-02-05T16:53:41Z)
• Just Ask: Curious Code Agents Reveal System Prompts in Frontier LLMs [65.6660735371212]
  textbftextscJustAskは,インタラクションのみで効果的な抽出戦略を自律的に発見するフレームワークである。 これは、アッパー信頼境界に基づく戦略選択と、原子プローブと高レベルのオーケストレーションにまたがる階層的なスキル空間を用いて、オンライン探索問題として抽出を定式化する。 この結果から,現代のエージェントシステムにおいて,システムプロンプトは致命的ではあるがほぼ無防備な攻撃面であることがわかった。
  論文  参考訳（メタデータ） (2026-01-29T03:53:25Z)
• The Evolution of Agentic AI in Cybersecurity: From Single LLM Reasoners to Multi-Agent Systems and Autonomous Pipelines [0.0]
  サイバーセキュリティはエージェントAIのアーリーアダプターの1つになった。 この調査は、サイバーセキュリティにおけるエージェントAIの5世代分類を提示する。
  論文  参考訳（メタデータ） (2025-12-07T05:10:16Z)
• A Systematic Survey of Model Extraction Attacks and Defenses: State-of-the-Art and Perspectives [65.3369988566853]
  近年の研究では、敵が対象モデルの機能を複製できることが示されている。 モデル抽出攻撃は知的財産権、プライバシー、システムのセキュリティに脅威をもたらす。 本稿では,攻撃機構,防衛手法,計算環境に応じてMEAを分類する新しい分類法を提案する。
  論文  参考訳（メタデータ） (2025-08-20T19:49:59Z)
• Security Challenges in AI Agent Deployment: Insights from a Large Scale Public Competition [101.86739402748995]
  44の現実的なデプロイメントシナリオを対象とした,22のフロンティアAIエージェントを対象にしています。 Agent Red Teamingベンチマークを構築し、19の最先端モデルで評価します。 私たちの発見は、今日のAIエージェントの重要かつ永続的な脆弱性を浮き彫りにしたものです。
  論文  参考訳（メタデータ） (2025-07-28T05:13:04Z)
• Artificial Intelligence as the New Hacker: Developing Agents for Offensive Security [0.0]
  本稿では,人工知能(AI)の攻撃的サイバーセキュリティへの統合について検討する。 サイバー攻撃をシミュレートし実行するために設計された、自律的なAIエージェントであるReaperAIを開発している。 ReaperAIは、セキュリティ脆弱性を自律的に識別し、悪用し、分析する可能性を実証する。
  論文  参考訳（メタデータ） (2024-05-09T18:15:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。