OWASP ASI

AI(企業向け)

AIエージェントの「セッションハイジャック」攻撃対策ガイド【2026年版】——長時間実行エージェントのセッショントークン窃取・リプレイ攻撃・セッション固定化の手口と、トークンバインディング・短命トークン・異常検知による防御設計

はじめに——AIエージェントの「セッション」が狙われている AIエージェントのセキュリティ対策といえば、プロンプトインジェクション、メモリ汚染、ツール呼び出し乗っ取りなど、「AIならでは」の攻撃ベクトルに目が行きがちです。 し...
2026.04.08
AI(企業向け)
AI(企業向け)

AIエージェントの「ツール呼び出し乗っ取り」攻撃対策ガイド【2026年版】——MCP・Function Calling・コードインタプリタの引数インジェクション攻撃の仕組みと、入力バリデーション・サンドボックスによる防御設計

はじめに——「正規のツールが、悪意ある引数で実行される」という新しい脅威 MCPサーバー、Function Calling、コードインタプリタ——AIエージェントが外部ツールを呼び出す仕組みは、2026年のAI活用において不可欠なイ...
2026.03.29
AI(企業向け)
タイトルとURLをコピーしました