セキュリティ企業Recoが、LLM（文章を理解・生成するAI）を使ってSalesforce企業向けサイトの脆弱性を自動で発見・悪用するエージェント（自分で判断して作業するAI）を開発し、大手技術企業のサイトで実際に個人情報を抽出できることを実証しました。

何が起きたか：Recoのセキュリティ研究チームは、URLを与えるだけで自動的にSalesforce Experience Cloudサイトの攻撃面を調査し、脆弱性を特定して実行可能な悪用ツールを作成するLLMエージェントを構築しました。大手技術企業が所有する実在のサイトで高度な脆弱性を発見し、個人情報を含む実データを抽出することに成功しています。

なぜ重要か：これまで複雑な脆弱性は自動化が難しいと考えられていましたが、LLMが推論（AIが答えを導き出す処理）能力を持つことで、セキュリティ投資が厚い大企業でも一連の攻撃を人間の指示なしに実行される可能性が高まりました。脅威グループがLLMを活用した攻撃に転用できるリスクが現実化しつつあります。

注目点：エージェントは5つのフェーズ（偵察→分析→ファジング→悪用→評価）を自律的に実行し、SQLインジェクション攻撃では文字単位での抽出を最適化するなど、従来のペネトレーションテスターが手作業で行う複雑な判断を全て自動化しています。全ての脆弱性は関連企業のセキュリティプログラムを通じて責任を持って開示されています。