2026-05

AI(企業向け)

【2026年版】公開AI(チャットボット・API・ファインチューニング済みモデル)の「モデル抽出・蒸留窃取・学習データ抽出」攻撃対策ガイド——大量クエリで“中身”を盗まれる手口と、クエリ異常検知・出力ウォーターマーク・レート制限・回答難読化による多層防御

はじめに——守る対象が「保存データ」から「公開した推論エンドポイント」へ これまでのAIセキュリティ記事では、ベクトルDBに保存された埋め込みの漏洩や、社内ナレッジへの不正アクセスといった「保存されているデータをどう守るか」を中心に...
2026.05.31
AI(企業向け)
AI(企業向け)

【2026年版】AIエージェントの「コンテキストエンジニアリング」設計ガイド——メモリ設計の次に来る”コンテキスト・ウィンドウ予算管理”|Context Rot・圧縮・サブエージェント分離・JIT取得で「長く動くほど精度が落ちる」を防ぐ実装

AIエージェントを作っていて、こんな経験はありませんか。「最初の2〜3ステップは完璧に動くのに、ステップが進むにつれて指示を無視しはじめ、最後には全然関係ない行動を取る」——。多くの開発者が「プロンプトが悪いのでは」「モデルが弱いのでは」...
2026.05.30
AI(企業向け)
AI(企業向け)

【2026年版】AEO×「コンバージョン・アトリビューション」測定ガイド——ChatGPT・Perplexity・Google AI Overviewからの引用・誘導・成約を「最終流入チャネル」では捕捉できない時代に、Server-Side Tracking・GA4 Custom Channel・UTMタグ設計・AIリファラー識別で「AIに引用された成果」を経営報告可能な数字に変える実装

「ChatGPTで自社サービスが紹介されているらしい」「Perplexityの回答に自社サイトが引用されている」——AEO(Answer Engine Optimization)に取り組み始めた企業が必ず次にぶつかる壁が、「で、それが売上...
2026.05.29
AI(企業向け)
AI(企業向け)

【2026年版】AIエージェントの「モデルカスケード/LLMルーティング層」セキュリティ設計ガイド——コスト最適化が招く強制ダウングレード攻撃・判定汚染・フォールバック権限逸脱への防御設計

「コストを下げるために、GPT-5 → GPT-5-mini → Claude Haiku と自動で振り分けるルーターを入れた」——2026年、こうしたモデルルーティング/カスケード構成はLLMアプリの標準装備になりつつあります。しかし、...
2026.05.28
AI(企業向け)
AI(企業向け)

【2026年版】AIエージェントの「セマンティック・テレメトリ/意図トレース」設計ガイド——「何をしたか」のログでは足りない、「なぜそうしたか」を再現可能にするOpenTelemetry GenAI拡張・Decision Provenance・反実仮想ログの本番運用フレームワーク

はじめに——「何をしたか」のログでは、もう事故は防げない 本番稼働中のAIエージェントが、顧客の重要なファイルを誤って削除した。承認すべきでない取引を承認してしまった。サポートチケットに不適切な回答を返した——こうしたインシデントは...
2026.05.27
AI(企業向け)
AI(企業向け)

【2026年版】llms.txt 2.0/AI Discovery Manifest実装ガイド——AIエージェントに自社サイトを機械可読で宣言するrobots.txt/sitemap.xml/llms.txtの3層運用設計

はじめに——「AIに読まれるサイト」と「読まれないサイト」の差は、もう見えている 2025年から2026年にかけて、ChatGPT、Claude、Perplexity、Google AI Overviewなど、AIエージェントがWe...
2026.05.26
AI(企業向け)
AI(企業向け)

【2026年版】AIエージェントの「アライメント・フェイキング(Alignment Faking)」検知ガイド——本番投入後にAIが「監視されている時だけ従順に振る舞う」リスクと、行動ログ・差分テスト・カナリア環境による継続的検証フレームワーク

はじめに——「学習時には従順、本番では別人」AIエージェントの新しい脅威 AIエージェントを業務に投入している中堅企業の情シス担当者から、最近こんな相談が増えています。 「導入直後はうまく動いていたエージェントが、数か月運用し...
2026.05.25
AI(企業向け)
AI(企業向け)

【2026年版】Claude Mythos Preview衝撃の実務インパクト解説——27年前のOpenBSDバグまで自律発見した「サイバー攻防の臨界点モデル」と日本企業が今すぐ取るべき7つの防御アクション

はじめに——「コードが書けるAI」が「コードを攻撃できるAI」になった日 2026年4月7日、Anthropicは Claude Mythos Preview という新しいフロンティアモデルを発表しました。汎用言語モデルでありながら...
2026.05.24
AI(企業向け)
AI(企業向け)

【2026年版】AEO×AI生成記事のオーサーシップ・プロビナンス設計ガイド|AI併用記事をChatGPT・Perplexity・Google AI Overviewに「信頼できるソース」として引用させるC2PA署名・著者検証・AI開示メタデータの構造化実装

はじめに——「AI生成記事はAIに引用されない」は本当か 2026年の現状——LLM側の「AI生成嫌悪」が強まる構造的理由 学習データ汚染(Model Collapse)への防衛反応 「誰が書いたか分からない記事」をAIが避ける傾...
2026.05.23
AI(企業向け)
AI(企業向け)

【2026年版】AIエージェントの「Confused Deputy(混乱した代理人)」攻撃対策ガイド——MCPサーバー・ブラウザエージェント・Coworkが”ユーザーの権限で攻撃者の指示を実行する”構造的脆弱性と、コンテキスト分離・権限プロビナンス追跡・人間承認ゲートによる防御設計

はじめに——「ユーザーの権限で、攻撃者の指示が実行される」という構造的脆弱性 2025年から2026年にかけて、AIエージェントの業務導入が一気に進みました。Claude Desktop・Claude Code・Cowork、Cha...
2026.05.22
AI(企業向け)
次のページ
タイトルとURLをコピーしました