ChatGPTに「見えない脅威」再来。新脆弱性 ZombieAgent 2026 の深刻な実態

あなたのプライバシーが、知らないうちにAIサーバーから直接盗まれているかもしれません。サイバーセキュリティ企業のRadwareが、ChatGPTの新たな脆弱性「ZombieAgent」を発見しました。この攻撃は、ユーザーのデバイスに一切の痕跡を残さず、AIの「記憶」を悪用して永続的に居座るという、極めて巧妙な手口を用いています。

ChatGPT 脆弱性 ZombieAgent の手口と巧妙な持続性

今回発見された「ZombieAgent」は、以前世間を騒がせたShadowLeakの進化版と言えます。Radwareの報告によると、攻撃者はこの脆弱性を突くことで、ユーザーの機密情報をChatGPTのサーバーから直接外部へ送信させることが可能です。つまり、企業の強力なセキュリティに守られたPCなどの端末には一切の侵害サインが出ないため、発見が非常に困難なのです。

後手に回る対策：AI設計の根本的なジレンマ

なぜAIの脆弱性は、いたちごっこのように繰り返されるのでしょうか。専門家は、AIの本質的な設計に原因があると指摘しています。AIチャットボットは本来、ユーザーの要求に忠実に応える（Compliance）ように最適化されています。そのため、開発側が用意するガードレール（防護策）は、特定の攻撃手法が発見されてから導入される「場当たり的」なものになりがちです。

これは、小型車の衝突事故が起きたからといってガードレールを設置しても、より大きなトラックや異なる角度からの衝撃には対応できないのと同じ状況です。脆弱性の「クラス」そのものを解決するのではなく、特定の「点」の攻撃を塞ぐだけの対策では、攻撃者がわずかに手法を変えるだけで、再び防護を突破されてしまうのです。