API と AI のセキュリティ相関性:長年にわたり放置されてきた弱点が AI の拡大により露呈

Report Surfaces Higher Correlation Between API and AI Security

2026/03/09 SecurityBoulevard — Wallarm の “2026 API ThreatStats Report” によると、2025年に公開された 67,058件の脆弱性を分析した結果として、11,053件 (17%) が API (Application Programming Interface) に関連していたことが判明した。また、CISA が管理する Known Exploited Vulnerabilities (KEV) カタログに、2025年を通じて追加された脆弱性の 43% が API 関連であったことも、このレポートは指摘している。

さらに懸念すべき点として、2025年には 2,185件の AI 関連脆弱性が報告されたが、そのうちの 36% 以上 (786件) が API の脆弱性と重複していた。AI に関連するプラットフォームとツールは、2025年の API 関連侵害の 15% を占めた。

さらに Wallarm は、AI アプリケーション/AI エージェントにおけるデータ・アクセスの標準メカニズムである、Model Context Protocol (MCP) に関連する脆弱性を 315件特定した。この値は、公開された AI 関連脆弱性の 14% に相当する。

このレポートによると、API は依然として容易な悪用が可能である。API 脆弱性の 97% は単一リクエストでの悪用が可能であり、99% がリモートからの攻撃を許している。さらに 59% は、認証が不要であった。

Wallarm の Vice President of Product である Tim Erlin は、長年にわたり存在してきた API セキュリティの根本的な弱点が、AI の拡大により露呈していると述べている。AI を安全にするためには、データと AI モデルへアクセスする API を保護するところから着手する必要がある。最終的には、アプリケーション・セキュリティと API セキュリティは不可分になると、彼は指摘している。

AI 時代において、API セキュリティに対する投資の実態は明確ではない。ただし、最近の Futurum Group 調査では、今後の 12〜18ヶ月で API セキュリティへの支出を増やすと 36% が回答している。なお、約 35% はアプリケーション・セキュリティへの投資も計画している。AI セキュリティへの注目が高まることで、API 保護への予算配分が増加することが期待される。

歴史的に見て、API セキュリティは後回しにされがちであった。多くのセキュリティ・チームは、API を開発したアプリケーション開発者が保護も担当すると想定していた。しかし、実際には、開発者が API セキュリティ専門知識を持つことは稀であり、API の存在自体がセキュリティ部門へ共有されないこともある。その結果として、インシデント発生後に API の存在が判明するケースも珍しくない。

セキュリティ・チームが前提とすべきは、インターネットへ公開されている API エンドポイントの数が、報告値よりも多い状況である。その一方で、高度なセキュリティ・チームは、データ流出やビジネス・ロジック侵害につながる API を定期的にスキャンしている。

今後の数ヶ月で、AI と API に関連するインシデントが多数発生すると想定すべきである。多くのサイバー犯罪者たちは、すでに API 悪用に熟達している。言うまでもなく、それらの API が、強力な AI 機能へアクセスできることを想定すべきである。API と AI の組み合わせにより、より甚大な影響が生じる可能性がある。

Wallarm の “2026 API ThreatStats Report” によると、2025年の脆弱性の 17% が API に関連しており、特に AI との交差点でリスクが急増しています。この問題の背景にあるのは、AI のモデルやデータへのアクセス窓口である API が、認証不要かつリモートからの容易な悪用が可能な状態で放置されている点です。報告された API 脆弱性の 97% が、単一のリクエストで攻撃可能であり、59% は認証すら必要ありませんでした。

さらに、AI エージェントの標準規格である MCP (Model Context Protocol) に関連する脆弱性も 315件というレベルで特定されており、AI の普及が API の根本的な弱点を露呈させています。多くの組織において、開発者が把握している以上のシャドウ API がインターネットに露出しており、これが攻撃者にとっての格好の侵入経路となっています。よろしければ、カテゴリー API も、ご参照ください。