AIワーム (Morris II型)
読み: えーあいわーむ
最終更新: 2026-07-09・AI PICKS編集部
定義
AIワームとは、生成AIエージェント間でプロンプトを自己複製・自己拡散させ、機密情報窃取やスパム送信などを誘発する新種のセキュリティ攻撃手法のこと。
AIワーム (Morris II型)とは — 詳しく解説
AIワームは、2024年に研究者が実証した概念で、生成AIエージェントやRAGベースのメール自動応答システムに「自己複製プロンプト」を注入し、ユーザーの介入なしに次の処理対象へ連鎖的に感染を広げる攻撃手法として位置づけられる。ChatGPTやGeminiのようなLLMを組み込んだエージェント間でプロンプトインジェクションが連鎖することで、機密データの窃取やスパム送信、マルウェア配布に悪用され得るとされる。2026年時点の実運用では、社内問い合わせボットやカスタマーサポートAIなど、複数のAIエージェントを連携させるワークフローほどリスクが高まる点が現場の落とし穴になっている。対策には入出力のサニタイズやプロンプト由来コンテンツの信頼境界分離が必須で、専用の防御ツール導入にはライセンス費用というコスト増も伴う。選定時は、自社のエージェント連携範囲と相場感を踏まえ、実際の攻撃シナリオを想定した監査体制があるベンダーを選ぶことが重要とされる。
AIワーム (Morris II型)の使用例
- メール返信AIエージェントに「このメールを転送・複製せよ」という自己複製指示を仕込む攻撃シナリオ。
- RAG検索結果に悪意ある指示文を混入させ、次のエージェント呼び出しへ連鎖させる手口。
AIワーム (Morris II型)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・452語以上を体系的に整理しています
辞典トップへ