マイクロソフトがAI駆動の次世代ウェブ「NLWeb」を推進する中、重大なセキュリティ脆弱性が発見された。このプロトコルは、ビルトイベントで「エージェントウェブのHTML」と称され、ウェブサイトやアプリにChatGPTのような検索機能を統合する仕組みとして注目された。しかし、同社がショピーフィー、スノーレイク、トリップアドバイザーなど主要企業と共同で展開を始めた直後、セキュリティ研究者2名が深刻な脆弱性を発見した。 発見されたのは、パストラバーサル（パストラバーサル）と呼ばれる古典的な脆弱性。攻撃者は悪意あるURLを訪れるだけで、システム構成ファイルやOpenAI・GeminiのAPIキーを含む機密ファイルを未認証で読み取れる。研究者らの報告によれば、この脆弱性は「AIエージェントの認知機能そのものを奪う」危険性を伴う。APIキーが漏洩すれば、攻撃者はエージェントの意思決定能力を乗っ取り、不正なAPI利用による経済的損失や悪意あるエージェントの複製を引き起こす可能性がある。 研究者らは5月28日にマイクロソフトに報告。同社は7月1日に修正を公開したが、業界標準のCVE（脆弱性評価番号）を付与していない。これにより、脆弱性の広範な認識や追跡が難しくなっている。研究者らは「CVEの付与が、より多くのユーザーに修正の重要性を伝える上で不可欠」と指摘している。 マイクロソフト側は「影響を受けるコードは自社製品では使用していない。オープンソースリポジトリは更新済み。利用者は新しいビルドを導入すれば自動的に保護される」と説明している。しかし、研究者らは、NLWebを公開しているユーザーが新バージョンを導入しない限り、依然として攻撃対象になり得ると警告している。 この事例は、AIの急速な展開とセキュリティの両立がいかに困難かを浮き彫りにしている。マイクロソフトは同時に「Model Context Protocol（MCP）」のWindows内蔵サポートを進めているが、同様のリスクが懸念される。AI機能のスピードアップよりも、セキュリティの徹底が最優先課題であることを改めて示している。