概要

ModelScope 社の MS-Agent フレームワークにおいて、重大な脆弱性が発見されました。この脆弱性は、リモート攻撃者に対して AI エージェントを乗っ取らせ、システム全体への完全な制御を可能にするものです。

脆弱性の詳細

CVE-2026-2256 と呼ばれるこのコマンドインジェクションの脆弱性は、MS-Agent フレームワークが不審な入力を扱う方法に起因しています。このフレームワークは、check_safe() というメソッドを使用して、シェルツールに送られる前にコマンドを検査します。

脆弱性の影響

攻撃者は、この脆弱性を利用して以下のような悪意のある行為を行うことができます：

• 重要なシステムファイルの変更や削除
• AI エージェントがアクセスできる機密データの窃取
• マルウェアやバックドアをインストールして長期的なアクセスを得る
• 同じネットワーク上の他のコンピュータを攻撃する

脆弱性の利用方法

セキュリティ研究者は、この脆弱性が「プロンプトインジェクション」という手法によって悪用されることを発見しました。これは、AI エージェントに与えられた文書やコードの中に危険なコマンドを隠すことで、check_safe() フィルターを迂回する方法です。

対策と防御戦略

モデルスコープ社はまだ公式の修正プログラムや声明を発表していません。そのため、MS-Agent を使用している組織は直ちに対策を講じる必要があります：

• 厳格な環境で MS-Agent を実行し、すべての入力データが検証および信頼されていることを確認する。
• シェル実行能力が必要なエージェントは、安全な「サンドボックス」内で実行したり、絶対最小限の権限で実行することを考慮する。
• 脆弱な否定リストフィルタを厳格な許可リストに置き換えることを検討する。

元記事: https://gbhackers.com/ms-agent-vulnerability-exposes-ai-agents/