Microsoft は AI エージェントによるブラウジングへと急速に移行しています。これは、Edge の AI 改造や、あらゆる Web サイトに AI パワーを与えるために使用できる NLWeb と呼ばれるオープン プロジェクトからも明らかです。
しかし、これは紙の上では良さそうに聞こえるが、多くのセキュリティリスクにつながる可能性があり、同社のエージェント化への野望は、懸念されるほど単純な欠陥によってすでに打撃を受けている。
幸いなことに、この問題は修正されましたが、エージェントブラウジングの安全性確保について、より広範な議論が必要となる重要な問題です。それでは、詳しく見ていきましょう。
それで何が起こったのですか?
NLWebは「エージェント型WebのためのHTML」として構想されています。Build 2025で発表されたこのフレームワークは、ユーザーに代わってAIがブラウジングを行うためのものですが、研究者のAonan Guan氏とLei Wang氏は「パストラバーサル脆弱性」と呼ばれるものを発見しました。
これは、ハッカーがエージェント AI に特別に作成された URL にアクセスさせ、システム構成ファイルや API キーなどの機密ファイルへの攻撃者のアクセスを許可することで悪用できる、ごく一般的なセキュリティ上の見落としです。
この情報を使って何ができるかといえば、それはエージェントの頭脳を盗むことに等しいのです。この時点で攻撃者はAIエージェントの中核機能にアクセスし、あなたに代わってメールを閲覧したり操作したり、さらにはあなたの財務情報に侵入するなど、多岐にわたる操作を実行できるようになります。
この脆弱性は2025年5月28日に発見され、Microsoftに報告されました。同社は2025年7月1日にオープンソースリポジトリを更新することで修正しました。これは、大きな問題を引き起こす可能性を秘めた、単純な脆弱性でした。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
「この問題は責任ある報告に基づいており、オープンソースリポジトリを更新しました」と、Microsoftの広報担当者ベン・ホープ氏はThe Vergeに語った。「Microsoftは、影響を受けるコードをいかなる製品にも使用していません。リポジトリをご利用のお客様は自動的に保護されます。」
エージェントによるブラウジング中に安全を保つ方法
過去 12 か月間で、OpenAI Operator、Opera による世界初のデバイス内エージェント AI ブラウザのリリース、Rabbit R1 の LAM Playground などが先頭に立って、エージェント ブラウジングへの大きな変化が見られました。
この深刻な欠陥はMicrosoftによって既に修正されているかもしれませんが、これが私たちが遭遇する最後のセキュリティ問題ではないことは明らかです。例えば、モデルコンテキストプロトコル(MCP)は、Anthropicが立ち上げたオープンスタンダードで、AIアシスタントがユーザーに代わってツールやサービスとやり取りできるようにします。
理論上は良さそうですが、研究者たちはすでにアカウント乗っ取りやトークン盗難のリスクを特定しています。つまり、ハッカーが個人認証トークンにアクセスし、実質的にあなたの王国への鍵を手に入れるリスクです。
エージェント時代においては、特に注意を払う必要があることは明らかです。以下に、実行できる重要なステップをいくつかご紹介します。
OAuth権限には注意が必要
(画像:©OpenAI)
AIエージェントがGmailやGoogleドライブなどのサービスへの接続を要求してきたら、権限をよく読んでください。読み取りアクセスのみが必要な場合は、フルアクセスを許可しないでください。そのため、よく考えずに「すべて許可」をクリックしないようにしてください。さらに、セキュリティをさらに強化したい場合は、別のアカウントを使用してください。そうすれば、機密情報を危険にさらすことなく、AIエージェントが何ができるかを確認できます。
どのエージェントも100%信頼してはいけない
(画像:© Future)
エージェントを、車の鍵を渡したばかりのティーンエイジャーだと考えてみてください。ほとんどの場合は効果的ですが、ミスを恐れるわけではありません(私のボロボロのボクスホール・コルサがその証拠です)。つまり、まずは利用するエージェントが評判の良い会社のものであるか確認しましょう。つまり、「自動的にウェブを閲覧する」と謳うブラウザ拡張機能はインストールしないでください。そして、どんなツールを使うにしても、明示的に指示しない限り、フォームの自動入力、メールの送信、購入は許可しないでください。
ブラウジングとアプリの権限をサニタイズする
(画像:© Future)
Chromeユーザーの方は、Googleセキュリティ診断にアクセスし、アカウントにアクセスできるサードパーティサービスをすべて削除してください。これにより、自動入力やパスワードの自動保存をオフにするのと同様に、潜在的なリスクを軽減できます。さらにセキュリティを強化するには、シークレットウィンドウやプライベートウィンドウで、Cookieやトークンの漏洩を防ぐためのWebツールを使用することをお勧めします。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- OpenAI ChatGPT-5 ライブブログ: カウントダウンとビッグニュースを随時お届けします
- このWindows 11の機能は私をイライラさせた。Microsoftがようやく修正したようだ。
- ChatGPTとGemini 2.5 Proを3つのプロンプトでテストしました。GPT-5が何をすべきかを示しています。
ノートパソコンに戻る
どんな価格でも
280件の取引のうち10件を表示
フィルター☰
(256GB SSD)
1
(15インチ 1TB)
2
(13.3インチ 256GB)
私たちのレビュー
☆ ☆ ☆ ☆ ☆
3
(512GB OLED)
4
(14インチ 128GB)
5
(14インチ 1TB)
私たちのレビュー
☆ ☆ ☆ ☆ ☆
6
![HIDevolution [2024] ASUS ROG...](https://image.sighu.com/doaldbnk/2f/51/848664f20a82da37ee7b66f813eb40cdef2cfcf5-100-80.jpg.webp)
7
(15インチ 256GB)
8
9
(青)
10
もっと見る
ジェイソンは、テクノロジーとゲームに関する10年にわたるジャーナリズムの経験を活かし、Tom's Guideのコンピューティング部門編集長を務めています。これまでLaptop Mag、Tom's Hardware、Kotaku、Stuff、BBC Science Focusなどで執筆活動を行ってきました。暇な時間には、撫でられる犬を探したり、ピザを食べようかと夢中になっているかもしれません。
