Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ AIエージェントがハンドルを握る:攻撃者がLLMを使ってCVEから内部データベースまで4回のピボットで到達した手口

AIエージェントがハンドルを握る:攻撃者がLLMを使ってCVEから内部データベースまで4回のピボットで到達した手口

2026年5月、Sysdig 脅威リサーチチーム(TRT)は、LLMエージェントがポストエクスプロイト(侵害後)フェーズをリアルタイムで駆動した初の侵入事例を観測しました。攻撃者はCVE-2026-39987を通じてmarimoノートブックを侵害し、AWS認証情報やSSH秘密鍵を奪取後、内部PostgreSQLデータベースの全コンテンツを1時間未満(踏み台フェーズは2分未満)で持ち出しました。

この攻撃では、11個のCloudflare Workers IPにリクエストを分散させてソースIP検知を無効化する手法が取られたほか、コマンドストリームに中国語の計画コメント(「他に何ができるか見てみよう」)が漏れ出していました。さらに、機械の消費(LLMのコンテキストウィンドウ汚染防止等)を前提とした5つの整形サイン(echo '---'の挿入、出力を制限するhead -N2>/dev/nullなど)や、直前の出力を選択的に引き継ぐ高度な適応性が見られ、AIオーケストレーター特有のシグネチャを裏付けています。

詳細はこちら
ページトップへ