AI(企業向け) AIエージェントの「ツール呼び出し乗っ取り」攻撃対策ガイド【2026年版】——MCP・Function Calling・コードインタプリタの引数インジェクション攻撃の仕組みと、入力バリデーション・サンドボックスによる防御設計
はじめに——「正規のツールが、悪意ある引数で実行される」という新しい脅威
MCPサーバー、Function Calling、コードインタプリタ——AIエージェントが外部ツールを呼び出す仕組みは、2026年のAI活用において不可欠なイ...