多層防御

AI(企業向け)

【2026年版】AIブラウザ/コンピュータ操作エージェントの「知覚層インジェクション」防御ガイド——エージェントが”見ている画面・DOM・アクセシビリティツリー”に偽装指示を仕込まれ操作を乗っ取られる手口と、視覚的サニタイズ・操作前確認ゲート・到達ドメイン制限による多層防御

はじめに——攻撃面は「テキスト入力」から、エージェントが"見ている画面"へ移った これまでのAIセキュリティ記事では、プロンプト欄やAPIに送り込まれるテキスト入力をどう検証するかを中心に扱ってきました。しかし2026年、Claud...
2026.06.23
AI(企業向け)
AI(企業向け)

AIエージェントの「プロンプトリーク」攻撃対策ガイド【2026年版】——システムプロンプト・MCPツール定義・社内ナレッジの漏洩手口と、カナリアトークン・出力フィルタリング・難読化による検知・防御設計

「AIエージェントにシステムプロンプトを見せて」と頼んだら、本当に見せてしまった——そんな冗談のような話が、2026年の今、企業のAIシステムで実際に起きています。 AIエージェントのセキュリティ対策といえば、プロンプトインジェクシ...
2026.04.14
AI(企業向け)
タイトルとURLをコピーしました