トピック

▣ Security

AI開発ツールの運用で見落としやすい権限、サンドボックス、機密情報保護の話題をまとめています。

5本時系列アーカイブへタグ一覧へ

権限

広すぎる権限をどう縮めるか。

隔離

ブラウザや実行環境の安全な分離。

監査

誰が何をしたかを追える状態づくり。

基準

小さなチームでも守りやすい最低ライン。

代表記事

最初に読む3本

そのテーマをつかむための代表記事

Anthropic Compliance API

速報 anthropiccompliancesiem

Anthropic が Claude Compliance API を拡張｜28社のセキュリティ・コンプライアンス基盤と直結

Anthropic は Claude Compliance API に CrowdStrike・Okta・Palo Alto・Wiz・Zscaler を含む28社の統合を追加。会話本文と Claude Enterprise / Platform の活動ログを SIEM・DLP・SASE・ID 管理基盤からプログラム的に取得できる前提が整った。

速報 · anthropics/anthropic-sdk-python

Active Threats 10 IPI Payloads

分析 prompt-injectionagentincident

現実に出回る間接プロンプトインジェクション10種｜エージェント運用への直接の脅威

セキュリティ研究者が4月23日に、実環境のエージェントを狙った間接プロンプトインジェクションのペイロード10種を公開。API鍵窃取・データ破壊・金融詐欺を狙う具体例で、運用側の前提が崩れる。

分析 · owasp/llm-security

Agent Risk Sandbox Escape

分析 agent-ideprompt-injectionsandbox

Antigravity IDEで起きたサンドボックス脱出｜エージェントIDEの境界が問われる

Pillar SecurityがGoogleのAntigravity IDEでプロンプトインジェクション経由のサンドボックス脱出を報告。エージェントIDE全般で「境界の引き方」が再点検される。

分析 · google/antigravity

Security

速報

まず変化だけを追いたい人向け。

Anthropic が Claude Compliance API を拡張｜28社のセキュリティ・コンプライアンス基盤と直結

Claude Enterprise の監査・統制が「他SaaSと同じ枠」で扱える段に来た。

速報 anthropics/anthropic-sdk-python CLIアシスタントを安全に使うための最小セキュリティ基準

全員に完璧を求めるより、危険操作だけを止める最小ラインが効く。

速報 security/cli-baselines

Security

分析

背景や判断材料をまとめて読みたい人向け。

現実に出回る間接プロンプトインジェクション10種｜エージェント運用への直接の脅威

エージェントが触る入力を全部「外部」と見なす運用に切り替える話。

分析 owasp/llm-security Antigravity IDEで起きたサンドボックス脱出｜エージェントIDEの境界が問われる

IDEの自動化と権限の仕切りを別軸で設計する話に戻る。

分析 google/antigravity 間接プロンプトインジェクションが現実の事故になった話

攻撃者の入り口はユーザー入力ではなく、周辺データのほうが大きい。

分析 security/prompt-injection

関連タグ

このカテゴリでよく使うタグ

prompt-injection 3 sandbox 2 agent 1 agent-ide 1 anthropic 1 cli 1 compliance 1 copilot 1