OWASP LLM Top 10

AI(企業向け)

【2026年版】AIブラウザ/コンピュータ操作エージェントの「知覚層インジェクション」防御ガイド——エージェントが”見ている画面・DOM・アクセシビリティツリー”に偽装指示を仕込まれ操作を乗っ取られる手口と、視覚的サニタイズ・操作前確認ゲート・到達ドメイン制限による多層防御

はじめに——攻撃面は「テキスト入力」から、エージェントが"見ている画面"へ移った これまでのAIセキュリティ記事では、プロンプト欄やAPIに送り込まれるテキスト入力をどう検証するかを中心に扱ってきました。しかし2026年、Claud...
2026.06.23
AI(企業向け)
AI(企業向け)

【2026年版】AIアシスタントの「ゼロクリック・データ流出」防御ガイド——EchoLeak・ShadowLeak・HashJackが”ユーザーが何もしなくても”社内データを盗む仕組みと、自動レンダリング遮断・出力チャネル封鎖・情報フロー制御による多層防御

これまでのAIセキュリティ記事では、攻撃者が「何かを送り込む」「エージェントに何かを実行させる」といった能動的な攻撃を中心に扱ってきました。しかし2025〜2026年に実証された新種の流出は、その前提を覆します。ユーザーは何もクリックせず...
2026.06.17
AI(企業向け)
AI(企業向け)

2026年版】LLMジェイルブレイク対策ガイド——「プロンプトインジェクション」とは別物。Crescendo・Many-shot・Policy Puppetryで”モデル自身の安全機構”を破る手口と、入出力分類器・マルチターン会話監視・レッドチームによる多層防御

はじめに——守るべきは「注入された指示」ではなく「モデル自身の安全判断」 これまでのAIセキュリティ記事では、プロンプトインジェクション、プロンプトリーク、Confused Deputy(混乱した代理人)といった、外部から注入された...
2026.06.14
AI(企業向け)
AI(企業向け)

2026年版】マルチモーダル・プロンプトインジェクション対策ガイド——画像・PDF・音声に「見えない指示」を仕込まれ、VLM搭載エージェントが乗っ取られる手口と、OCR前処理・モダリティ分離(Dual-LLM)・非テキスト経路の入力検査による多層防御

はじめに——攻撃面は「テキスト」から「画像・PDF・音声」へ移った これまでのインジェクション系の記事では、システムプロンプトを吐かせる「プロンプトリーク」、ツール呼び出しを乗っ取る攻撃、出力を汚染する手口、間接的なデータ送信といっ...
2026.06.05
AI(企業向け)
AI(企業向け)

【2026年版】AIエージェントの「自己増殖型プロンプトインジェクション(AIワーム)」封じ込めガイド——Morris II型攻撃がA2A・共有メモリ・MCPを伝播する仕組みと、伝播遮断・隔離(セグメンテーション)・増殖検知による封じ込め設計

はじめに——「1体の汚染」から「群れの連鎖崩壊」へ これまでのプロンプトインジェクション系の記事では、「1体のAIエージェントがどう汚染されるか」「汚染された出力が下流でどう暴走するか」を中心に扱ってきました。しかし2026年、A2...
2026.06.02
AI(企業向け)
AI(企業向け)

【2026年版】公開AI(チャットボット・API・ファインチューニング済みモデル)の「モデル抽出・蒸留窃取・学習データ抽出」攻撃対策ガイド——大量クエリで“中身”を盗まれる手口と、クエリ異常検知・出力ウォーターマーク・レート制限・回答難読化による多層防御

はじめに——守る対象が「保存データ」から「公開した推論エンドポイント」へ これまでのAIセキュリティ記事では、ベクトルDBに保存された埋め込みの漏洩や、社内ナレッジへの不正アクセスといった「保存されているデータをどう守るか」を中心に...
2026.05.31
AI(企業向け)
AI(企業向け)

AIレッドチーミング・脆弱性診断ガイド【2026年版】——自社AIシステムを「攻撃者の目線」で検査する実践手順

AIレッドチーミング・脆弱性診断ガイド【2026年版】——自社AIシステムを「攻撃者の目線」で検査する実践手順 はじめに——「AIが動いている」は「AIが安全」ではない AIレッドチーミングとは何か 従来のペネトレ...
2026.03.06
AI(企業向け)
タイトルとURLをコピーしました