タグ
#prompt-injection
このタグに紐づいた記事だけをまとめて追えるページです。
Active Threats 10 IPI Payloads
現実に出回る間接プロンプトインジェクション10種|エージェント運用への直接の脅威
セキュリティ研究者が4月23日に、実環境のエージェントを狙った間接プロンプトインジェクションのペイロード10種を公開。API鍵窃取・データ破壊・金融詐欺を狙う具体例で、運用側の前提が崩れる。
実際に観測されたペイロードを基に、運用での防御線を引き直せる Agent Risk Sandbox Escape
Antigravity IDEで起きたサンドボックス脱出|エージェントIDEの境界が問われる
Pillar SecurityがGoogleのAntigravity IDEでプロンプトインジェクション経由のサンドボックス脱出を報告。エージェントIDE全般で「境界の引き方」が再点検される。
エージェントIDE運用で何を境界にすべきかが整理できる Security Indirect Injection
間接プロンプトインジェクションが現実の事故になった話
PRの説明欄に埋めた命令からCopilotが任意コードを実行できたCVE-2025-53773と、Microsoft 365 CopilotのEchoLeakが、間接インジェクションを理論から実害側に動かした。
自社のエージェントがどこから命令を吸い込む設計かを見直せる