MCP

AI(企業向け)

【2026年版】AIエージェントの「自己増殖型プロンプトインジェクション(AIワーム)」封じ込めガイド——Morris II型攻撃がA2A・共有メモリ・MCPを伝播する仕組みと、伝播遮断・隔離(セグメンテーション)・増殖検知による封じ込め設計

はじめに——「1体の汚染」から「群れの連鎖崩壊」へ これまでのプロンプトインジェクション系の記事では、「1体のAIエージェントがどう汚染されるか」「汚染された出力が下流でどう暴走するか」を中心に扱ってきました。しかし2026年、A2...
2026.06.02
AI(企業向け)
AI(企業向け)

【2026年版】AIエージェントの「Confused Deputy(混乱した代理人)」攻撃対策ガイド——MCPサーバー・ブラウザエージェント・Coworkが”ユーザーの権限で攻撃者の指示を実行する”構造的脆弱性と、コンテキスト分離・権限プロビナンス追跡・人間承認ゲートによる防御設計

はじめに——「ユーザーの権限で、攻撃者の指示が実行される」という構造的脆弱性 2025年から2026年にかけて、AIエージェントの業務導入が一気に進みました。Claude Desktop・Claude Code・Cowork、Cha...
2026.05.22
AI(企業向け)
AI(企業向け)

AI×農業・精密農業・農業DX設計ガイド【2026年版】——衛星画像×気象API×ローカルLLMで「収穫予測・病害虫早期発見・営農指導AI」を作る農業法人・農協・スマート農業SIer向け完全実装

はじめに——305記事中、農業がゼロだったという発見 2026年現在、日本の農業は転換点を迎えています。農林水産省「スマート農業技術活用促進法」(2025年10月施行)と、それに続く農業DX推進交付金の大幅増額により、農業法人・農協...
2026.05.15
AI(企業向け)
AI(企業向け)

AIエージェントの「プロンプトリーク」攻撃対策ガイド【2026年版】——システムプロンプト・MCPツール定義・社内ナレッジの漏洩手口と、カナリアトークン・出力フィルタリング・難読化による検知・防御設計

「AIエージェントにシステムプロンプトを見せて」と頼んだら、本当に見せてしまった——そんな冗談のような話が、2026年の今、企業のAIシステムで実際に起きています。 AIエージェントのセキュリティ対策といえば、プロンプトインジェクシ...
2026.04.14
AI(企業向け)
AI(企業向け)

AEO×AIエージェント トランザクション完了のためのコンバージョン設計ガイド【2026年版】——Action Schema・決済フロー・認証設計でAIエージェントに「買ってもらえる」サイトを作る

はじめに——AIエージェントが「買い物」をする時代が来た AIエージェントの進化は「検索して情報を表示する」段階をすでに超え、「比較・判断・購入まで一気に実行する」段階に突入しています。2026年現在、Stripe、Google、O...
2026.04.13
AI(企業向け)
AI(企業向け)

OWASP「Agentic Skills Top 10」完全解説——AIエージェントの”行動層”を守るセキュリティガイド【2026年版】

はじめに——AIエージェントの「スキル」が狙われている Claude Code、Cursor、OpenClaw——2026年に入り、AIエージェントが自律的にタスクを実行する「エージェンティックAI」の導入が急拡大しています。これら...
2026.04.11
AI(企業向け)
AI(企業向け)

AEO×「AIエージェント時代のサイトアクセシビリティ」設計ガイド【2026年版】——AIクローラー・AIブラウジングエージェント・MCP経由アクセスに対応するrobots.txt / llms.txt / APIエンドポイント・レート制限・構造化フィード設計

はじめに——「AIに見つけてもらう」の次は「AIエージェントと正しく対話できるサイト」 「ChatGPTやPerplexityに自社の情報を引用してもらいたい」——AEO(AI Engine Optimization)の第一歩として...
2026.04.10
AI(企業向け)
AI(企業向け)

AIエージェントの「ツール呼び出し乗っ取り」攻撃対策ガイド【2026年版】——MCP・Function Calling・コードインタプリタの引数インジェクション攻撃の仕組みと、入力バリデーション・サンドボックスによる防御設計

はじめに——「正規のツールが、悪意ある引数で実行される」という新しい脅威 MCPサーバー、Function Calling、コードインタプリタ——AIエージェントが外部ツールを呼び出す仕組みは、2026年のAI活用において不可欠なイ...
2026.03.29
AI(企業向け)
AI(企業向け)

AIエージェントの「設定ファイル攻撃」防御ガイド【2026年版】——.claude/settings.json・.mcp.json・.cursorrules・CLAUDE.mdが「実行可能コード」になった時代のリポジトリ衛生管理・コードレビュー拡張・サンドボックス起動の実務手順

「このリポジトリをクローンしてAIツールで開発を始めたら、知らないうちに社内システムへの接続設定が書き換えられていた」——2026年に入り、そんなインシデント報告が急増しています。 攻撃者が狙うのはもはやソースコードだけではありませ...
2026.03.27
AI(企業向け)
AI(企業向け)

Anthropic Academy完全活用ガイド【2026年版】——無料で取れるAI公式認定資格の全15コース解説と、中小企業の「AI人材育成」に組み込む推奨受講パス

はじめに——Anthropicが「無料のAI公式教育プラットフォーム」を本気で作った 「AIを業務に導入したいが、社員の学習リソースに何を使えばいいかわからない」「ChatGPTやClaudeの使い方をYouTubeで学んだが、体系...
2026.03.26
AI(企業向け)
次のページ
タイトルとURLをコピーしました