Langflow脆弱性がCISA KEV入り、AI開発基盤への攻撃が国家安全保障レベルの脅威に公開からわずか9日でKEV追加、連邦機関に緊急パッチ適用命令

AIワークフローツールLangflowの脆弱性がCISA KEVカタログに追加

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が、AIワークフロー構築ツール「Langflow」の重大な脆弱性CVE-2026-33017をKEV（Known Exploited Vulnerabilities）カタログに追加しました。BleepingComputerの報道によると、この脆弱性はCVSSスコア9.3という極めて深刻な評価を受けており、すでに攻撃者による積極的な悪用が確認されています。AIプラットフォームの脆弱性がKEVカタログに追加されるのは珍しく、AI開発基盤への攻撃が国家安全保障レベルの脅威として認識されたことを意味します。

公開から9日でKEV追加という異例のスピード

今回の脆弱性が注目されている理由は、その対応スピードにあります。セキュリティ企業Sysdigが3月20日に悪用開始を報告してから、CISAがKEVカタログに追加するまでわずか6日間しかかかっていません。脆弱性の公開からKEV追加までの全体の期間はわずか9日間であり、これはCISAがこの脅威を極めて深刻に捉えていることを反映しています。

CISAは「ハッカーがAIワークフローをハイジャックするために積極的に悪用している」と警告を発し、連邦政府機関に対してパッチ適用を命令しました。Langflowは、大規模言語モデル（LLM）を活用したアプリケーションやAIエージェントを構築するためのオープンソースツールとして、多くの企業で採用されています。攻撃者がこの脆弱性を悪用すると、AIワークフロー全体を乗っ取り、機密データの窃取や不正なAI処理の実行が可能になります。

なぜAI開発ツールが狙われるのか

AI開発ツールへの攻撃が増加している背景には、いくつかの要因があります。まず、AIツールは業務効率化のために社内の機密情報にアクセスする権限を持つことが多く、攻撃者にとって価値の高いターゲットとなっています。また、AI開発環境は急速に進化しているため、セキュリティ対策が追いついていないケースも少なくありません。

さらに、Langflowのようなローコード・ノーコードツールは、開発者以外の従業員も利用することがあり、セキュリティ意識が十分でないユーザーが運用している可能性があります。インターネットに公開された状態で運用されているインスタンスは、攻撃者にとって格好の標的となります。今回のCISA KEVカタログへの追加は、こうしたAI開発ツール全般のセキュリティリスクに対する警鐘と捉えるべきです。

御社が今すぐ取るべき5つのアクション

この脆弱性に対して、企業は以下の対策を早急に講じる必要があります。

第一に、自社でLangflowを利用しているかどうかを確認してください。IT部門だけでなく、各事業部門が独自に導入している可能性もあるため、全社的な棚卸しが必要です。第二に、Langflowを利用している場合は、v1.9.0以降のバージョンにアップグレードしてください。このバージョンで脆弱性が修正されています。

第三に、インターネットに公開されているLangflowインスタンスがある場合は、即時に遮断またはアクセス制限を実施してください。第四に、Langflowに限らず、社内で利用しているAI開発ツール全般のインターネット露出状況を監査することをお勧めします。GitHub Copilot、ChatGPT API連携ツール、その他のAIプラットフォームについても、適切なアクセス制御が行われているか確認が必要です。

第五に、今回の事例を機に、脆弱性管理体制全体を見直すことも重要です。KEVカタログに追加された脆弱性は、連邦政府機関に対してはパッチ適用が義務付けられますが、民間企業にとっても「実際に攻撃が行われている脆弱性」として優先的に対処すべき指標となります。

まとめ

CISAがLangflowの脆弱性をKEVカタログに追加したことは、AI開発基盤への攻撃が国家安全保障レベルの脅威として認識された重要な転換点です。公開から9日でのKEV追加という異例のスピードは、この脅威の深刻さを物語っています。AI活用を推進する企業は、開発効率だけでなくセキュリティ対策にも十分な注意を払う必要があります。

AIプラットフォームのセキュリティ対策やAI開発環境の脆弱性診断について、専門家への相談をご検討ください。GXOでは180社以上の支援実績をもとに、お客様のAI活用を安全に推進するためのセキュリティ支援を提供しています。まずはお気軽にご相談ください。

お問い合わせはこちら