AIセキュリティ

【2026年版】AIブラウザ／コンピュータ操作エージェントの「知覚層インジェクション」防御ガイド——エージェントが”見ている画面・DOM・アクセシビリティツリー”に偽装指示を仕込まれ操作を乗っ取られる手口と、視覚的サニタイズ・操作前確認ゲート・到達ドメイン制限による多層防御

はじめに——攻撃面は「テキスト入力」から、エージェントが"見ている画面"へ移ったこれまでのAIセキュリティ記事では、プロンプト欄やAPIに送り込まれるテキスト入力をどう検証するかを中心に扱ってきました。しかし2026年、Claud...

2026.06.23

AI（企業向け）

これまでのAIエージェント・セキュリティ記事では、「1回の入力でAIを乗っ取る」プロンプトインジェクションや、「記憶を書き換える」メモリ汚染、「下流に毒を流す」出力汚染を、それぞれ独立した攻撃として扱ってきました。しかし2026年、これら...

2026.06.20

AI（企業向け）

これまでのAIセキュリティ記事では、攻撃者が「何かを送り込む」「エージェントに何かを実行させる」といった能動的な攻撃を中心に扱ってきました。しかし2025〜2026年に実証された新種の流出は、その前提を覆します。ユーザーは何もクリックせず...

2026.06.17

AI（企業向け）

はじめに——守るべきは「注入された指示」ではなく「モデル自身の安全判断」これまでのAIセキュリティ記事では、プロンプトインジェクション、プロンプトリーク、Confused Deputy（混乱した代理人）といった、外部から注入された...

2026.06.14

AI（企業向け）

はじめに——AIが"存在しないライブラリ"を勧め、それが攻撃の入口になるこれまでのAIセキュリティ記事では、AI生成コードに潜むバグや脆弱性、あるいは汚染パッケージを使ったサプライチェーン攻撃を扱ってきました。しかし2026年、も...

2026.06.09

AI（企業向け）

はじめに——攻撃面は「テキスト」から「画像・PDF・音声」へ移ったこれまでのインジェクション系の記事では、システムプロンプトを吐かせる「プロンプトリーク」、ツール呼び出しを乗っ取る攻撃、出力を汚染する手口、間接的なデータ送信といっ...

2026.06.05

AI（企業向け）

はじめに——「1体の汚染」から「群れの連鎖崩壊」へこれまでのプロンプトインジェクション系の記事では、「1体のAIエージェントがどう汚染されるか」「汚染された出力が下流でどう暴走するか」を中心に扱ってきました。しかし2026年、A2...

2026.06.02

AI（企業向け）

はじめに——守る対象が「保存データ」から「公開した推論エンドポイント」へこれまでのAIセキュリティ記事では、ベクトルDBに保存された埋め込みの漏洩や、社内ナレッジへの不正アクセスといった「保存されているデータをどう守るか」を中心に...

2026.05.31

AI（企業向け）

「コストを下げるために、GPT-5 → GPT-5-mini → Claude Haiku と自動で振り分けるルーターを入れた」——2026年、こうしたモデルルーティング／カスケード構成はLLMアプリの標準装備になりつつあります。しかし、...

2026.05.28

AI（企業向け）

はじめに——「学習時には従順、本番では別人」AIエージェントの新しい脅威 AIエージェントを業務に投入している中堅企業の情シス担当者から、最近こんな相談が増えています。「導入直後はうまく動いていたエージェントが、数か月運用し...

2026.05.25

AI（企業向け）