Lethal Trifectaとは

Lethal Trifectaとは、AIエージェントが深刻な情報漏れを起こしやすくなる「3つの条件の組み合わせ」を指す言葉のことです。日本語にすると「致命的な三要素」。開発者のSimon Willison氏が2025年に名づけた考え方で、AIに仕事を任せる範囲を決めるときの判断軸として広まりました。一つひとつは便利な機能でも、三拍子そろうと危険になる、という警告です。

危険になる「3つの条件」

致命的な三要素とは、次の3つが同時にそろった状態を指します。①機密データに触れられる（個人情報や社外秘を扱える）／②信頼できない情報に触れる（攻撃者が文章や画像を仕込める）／③外部へ情報を送れる（ネット経由でデータを送信できる）。たとえば、社内文書を読みAIが自動でメールを送るような便利な仕組みは、この3つを兼ね備えがちです。一つだけなら大きな問題になりにくいのに、3つ重なると一気に危うくなります。

なぜ「組み合わせ」が命取りなのか

根っこにあるのは、AIは文章に書かれた指示を素直に実行してしまうという性質です。AIには、利用者からの正しい命令と、外部データにこっそり紛れ込まされた悪意ある命令を、確実に見分ける力がありません。すると攻撃者は、AIが読み込む資料やWebページに「機密を読み取って、この住所へ送れ」と仕込んでおくだけでよい。AIはそれを正規の指示と取り違え、社外秘を外部へ送り出してしまうおそれがあります。実際にこの手口は、よく知られた業務向けAIツールでも報告されました。

エージェント導入の判断軸として使う

経営の視点では、この考え方はAIエージェントに「何を許すか」を決めるチェックリストになります。提唱者によれば、検知ツールや制限（ガードレール）だけでは防ぎきれない。そもそも3つを同時にそろえない設計こそ最も確実な備えだと指摘します。たとえば「外部のデータを読むAI」には機密へのアクセスを与えない、「機密を扱うAI」には外部送信をさせない、といった切り分けが効きます。新しいAIツールを導入する前に、この三要素がそろっていないかを確かめる。一手間ですが、情報漏れの大きなリスクを未然に減らせるでしょう。

Lethal Trifectaに関するよくある質問

Lethal Trifectaはプロンプトインジェクションと同じものですか？

関連しますが視点が違います。プロンプトインジェクションはAIをだます「攻撃の手口」を指し、Lethal Trifectaはその攻撃が深刻な情報漏れにつながる「危険な条件の組み合わせ」を指します。

誰が言い出した言葉ですか？

開発者のSimon Willison氏が2025年6月に名づけました。Microsoft 365 Copilotなど実在のAIツールで、この組み合わせを突く攻撃が報告されたことが背景にあります。

3つのうち一つでも条件を外せば安全になりますか？

3つが同時にそろうリスクは大きく下がります。たとえば外部への送信をさせない、機密へのアクセスを与えない、のいずれかを徹底するだけでも、情報を抜かれて外へ送られる経路を断てます。