AIセキュリティ

AI(企業向け)

AIエージェントの「埋め込みベクトル漏洩・反転攻撃(Embedding Inversion Attack)」対策ガイド【2026年版】——RAGのベクトルDBから元テキスト・PII・社内機密を復元される手口と、ノイズ注入・次元削減・差分プライバシー・アクセス制御による多層防御設計

RAG(Retrieval-Augmented Generation)を構築する際、社内文書やマニュアル、顧客データを「埋め込みベクトル(Embedding Vector)」に変換し、Pinecone・Qdrant・Weaviate・pg...
2026.04.29
AI(企業向け)
AI(企業向け)

AIエージェントの「タイミング攻撃・サイドチャネル攻撃」対策ガイド【2026年版】——応答時間・トークン消費パターン・キャッシュヒット率から内部情報を逆算する手口と、定数時間応答・ノイズ注入・レート制限による防御設計

はじめに——「攻撃者は応答そのものを読んでいない」 従来のAIセキュリティ対策は、「AIに何を入力させないか」「AIが何を出力するか」に注目してきました。プロンプトインジェクション、データ漏洩、サプライチェーン攻撃——これらはすべて...
2026.04.26
AI(企業向け)
AI(企業向け)

AIエージェントの「間接的データ外部送信」攻撃対策ガイド【2026年版】——コード生成・ファイル操作・Web検索を組み合わせた「多段ステガノグラフィ型」データ漏洩の手口と、出力監視・ネットワーク制御・最小権限設計による防御

はじめに——「AIエージェントがデータを勝手に外に送る」という新しい脅威 AIエージェントにコード生成・ファイル操作・Web検索を任せる企業が急増しています。しかし、2026年に入ってから世界各国のセキュリティ研究機関が警告している...
2026.04.23
AI(企業向け)
AI(企業向け)

AIエージェントの「逆シリアライゼーション攻撃」対策ガイド【2026年版】——pickle・joblib・モデルファイル経由の任意コード実行と、Safetensors移行・CI/CDスキャン・サンドボックス分離による3層防御設計

Hugging Faceで公開されている学習済みモデルをダウンロードし、torch.load()やjoblib.load()でロードした瞬間に、攻撃者のシェルが起動する——。これはフィクションではなく、2025年2月にReverse En...
2026.04.20
AI(企業向け)
AI(企業向け)

AIエージェントの「バックドア・モデル」検知ガイド【2026年版】——Hugging Face・Ollama Library・ClawHubから取得したオープンモデルに仕込まれた「スリーパーエージェント」の検出手法とモデル検証パイプライン構築

ChatGPT、Claude、Geminiといったクラウド型AIの利用が進む一方、「機密情報を外部に送らない」「コストを抑える」「独自ドメインに特化させる」といった理由から、Hugging Face Hub・Ollama Library・...
2026.04.17
AI(企業向け)
AI(企業向け)

AIエージェントの「プロンプトリーク」攻撃対策ガイド【2026年版】——システムプロンプト・MCPツール定義・社内ナレッジの漏洩手口と、カナリアトークン・出力フィルタリング・難読化による検知・防御設計

「AIエージェントにシステムプロンプトを見せて」と頼んだら、本当に見せてしまった——そんな冗談のような話が、2026年の今、企業のAIシステムで実際に起きています。 AIエージェントのセキュリティ対策といえば、プロンプトインジェクシ...
2026.04.14
AI(企業向け)
AI(企業向け)

OWASP「Agentic Skills Top 10」完全解説——AIエージェントの”行動層”を守るセキュリティガイド【2026年版】

はじめに——AIエージェントの「スキル」が狙われている Claude Code、Cursor、OpenClaw——2026年に入り、AIエージェントが自律的にタスクを実行する「エージェンティックAI」の導入が急拡大しています。これら...
2026.04.11
AI(企業向け)
AI(企業向け)

AIエージェントの「セッションハイジャック」攻撃対策ガイド【2026年版】——長時間実行エージェントのセッショントークン窃取・リプレイ攻撃・セッション固定化の手口と、トークンバインディング・短命トークン・異常検知による防御設計

はじめに——AIエージェントの「セッション」が狙われている AIエージェントのセキュリティ対策といえば、プロンプトインジェクション、メモリ汚染、ツール呼び出し乗っ取りなど、「AIならでは」の攻撃ベクトルに目が行きがちです。 し...
2026.04.08
AI(企業向け)
AI(企業向け)

AIエージェントの「OAuth同意フィッシング」攻撃対策ガイド【2026年版】——偽MCPサーバー・偽同意画面・トークン窃取の手口と防御チェックリスト

はじめに——「許可」ボタンひとつで会社の情報が流出する時代 「このアプリにGoogleドライブへのアクセスを許可しますか?」——AIエージェントやMCPサーバーの普及に伴い、こうしたOAuth同意画面を目にする機会が急増しています。...
2026.04.05
AI(企業向け)
AI(企業向け)

AIエージェントの「マルチテナント分離」設計ガイド【2026年版】——複数クライアント・複数部署のデータを1つのAIシステムで扱うときの情報漏洩防止アーキテクチャ

はじめに——「1つのAI、複数のお客様」は情報漏洩の温床 AIチャットボットやRAG(検索拡張生成)を自社サービスとして提供する中小企業が増えています。しかし、1つのAIシステムを複数の顧客や部署で共有する「マルチテナント」構成には...
2026.04.01
AI(企業向け)
次のページ
タイトルとURLをコピーしました