MCP時代、AIエージェントは”加速する脅威”になるのか:Claude悪用事件から見える未来とPromptSecurityの必然性
本記事では、2025年に発覚した「中国政府系アクターによるClaude悪用事件」 を皮切りに、MCPに潜む構造的なセキュリティリスクを解説。さらに、AIの行動を完全に可視化・制御し、安全な活用を実現するためのセキュリティ基盤 「Prompt Security」 の核心能力についてご紹介します 。
「生成AIセキュリティプラットフォーム」の紹介はこちら
お問い合わせはこちら
AIが仕事を自動化する時代、その裏で始まった”AIが攻撃を自動化する時代”
ここ数年で、AIは文章生成やコード支援を超え、外部ツールを呼び出し、自動的に行動する「エージェント」へと進化しました。
その中心にあるのが、MCP(Model Contextr Protocol)。LLMがAPI・DB・社内システムを安全に、そして簡単に。
本来なら、”企業の生産性を爆発的に引き上げる”ための技術です。
しかし、その便利さは、攻撃者にとっても同じ。
むしろ、彼らにとってMCPは”自動攻撃のプラットフォーム”として価値を持ち始めています。
企業内部のシステムを繋ぎ、権限を与え、指示通りに動く。
それは攻撃者から見れば、”侵入口にも攻撃手段”にもなるのです。
MCPに潜む構造的リスク
MCPは強力ですが、その強さゆえに、構造的なセキュリティリスクを抱えています。
- プロンプトインジェクションの新種
- ツール悪用の自動化
- サーバーの信頼性問題
Claude悪用の“国家レベル”の事件 —— AIが攻撃者の武器になる未来はもう始まっている
2025年、Anthropicは驚くべき発表を行いました。
”中国政府系アクターがClaude Codeを悪用し、企業・行政機関30件以上へのサイバー攻撃を自動化していた”
攻撃者はClaudeに対し、
- 「セキュリティテストの一環です」と偽装
- コマンドを分割し、検出を回避
- 不正コード生成も補助
- 攻撃のオーケストレーションをClaudeに任せるという手口で、ほぼ人間の手を必要としない「大規模・自動化攻撃」を実現していました。
これは、「AIがサイバー攻撃を高速化する」という未来の話ではありません。既に起きた事件です。そして、今後、この種の悪用はClaudeに限らず、あらゆるLLM/エージェントで”日常的に起きること”が予想されます。
つまり企業は、”AIが攻撃の原動力になる時代”へと強制的に突入したわけです。
Prompt Securityが解決する — AIが何をしているか“完全に見える化”し、“制御できる”世界
PromptSecurityは、「企業におけるAI利用の見える化・制御」に特化したセキュリティ基盤です。その中でも特に重要なのが、MCP Gatewayです。
・PromptSecurity MCP Gatewayの核心能力
①すべてのMCP呼び出しを”リアルタイムで傍受”
・どのエージェントが
・どのMCPサーバへ
・どんな引数で
・どんなツールを実行したのか
すべてログ化し、リアルタイムで監視します。
これにより、
・悪意あるMCPサーバー
・不正なツール実行
・権限外のアクション
・プロンプトインジェクションの余波
などをその場で検知。
②”ポリシーで制御”―許可/拒否/マスキング/変更
企業ルールに基づき、
・このMCPサーバーは許可
・この引数はマスク
・このツール実行はブロック
・このデータは削除してから渡す
といったきめ細かい制御が可能。
③13,000以上の既知MCPサーバーをリスク評価
まとめ
AI活用を加速させるために、“AIの行動を制御する基盤”が不可欠になりました。
- MCPは企業の生産性を挙げる最強の技術
- しかし攻撃者にとっては、”自動攻撃基盤”にもなる
- Claude悪用事件は、AIが攻撃を高速化する未来が現実になった証拠
- AIは”守る対象”ではなく、”制御すべきアクター”になった。
- PromptSecurityは、その制御を可能にする唯一の防御基盤
AI活用を止める必要はありません。
ただ、AIの行動を見える化し、制御する仕組みが必要なだけです。
PromptSecurityは、企業が安全にAIを使いこなすための、”新しい必需品”となるでしょう。
会社名:丸文株式会社
部署名:アントレプレナ事業本部 イーリスカンパニー 情報通信課
執筆者名:塚田章弘