ChatGPTの脆弱性「ZombieAgent」、AIプロダクトPMとして知っておきたいこと

BRANK

はじめに広告代理店で生成AI関連のプロダクトマネジメントをしているsawadeeeenです。2026年1月8日に、セキュリティ企業Radwareが「ZombieAgent」という脆弱性を公開しました。ChatGPTの外部連携機能を悪用して、ユーザーが気づかないうちにデータを抜き取れてしまうというものです。OpenAIは2025年12月16日に修正済みなので、今すぐ危険というわけではないのですが、この攻撃手法ってAIチャットプロダクト全般に関係する話なんですよね。生成AIプロダクトを担当しているPMとして「これは知っておかないとまずいな」と思ったので、整理してみました。正直、技術的な詳細は難しい部分もあるのですが、PMとして押さえておくべきポイントに絞って書いていきます。ZombieAgentってどんな攻撃？ざっくり言うとChatGPTって、最近GmailやGoogle Drive、GitHubなんかと連携できるようになりましたよね（Connectors機能）。この機能を悪用して、メールの中に「AIへの隠し命令」を仕込んでおくと、ユーザーが「メール要約して」って頼んだときにその命令が実行されてしまう、という攻撃です。発見したのはRadwareのセキュリティ研究者Zvika Babo氏。2025年9月にBugCrowd経由でOpenAIに…