AI Frontier Radar

タグ

#copilot

このタグに紐づいた記事だけをまとめて追えるページです。

1本 タグ一覧へ
Security Indirect Injection
分析 Security security/prompt-injection

間接プロンプトインジェクションが現実の事故になった話

PRの説明欄に埋めた命令からCopilotが任意コードを実行できたCVE-2025-53773と、Microsoft 365 CopilotのEchoLeakが、間接インジェクションを理論から実害側に動かした。

自社のエージェントがどこから命令を吸い込む設計かを見直せる