トピック
▣ Security
AI開発ツールの運用で見落としやすい権限、サンドボックス、機密情報保護の話題をまとめています。
Anthropic Compliance API
Anthropic が Claude Compliance API を拡張|28社のセキュリティ・コンプライアンス基盤と直結
Anthropic は Claude Compliance API に CrowdStrike・Okta・Palo Alto・Wiz・Zscaler を含む28社の統合を追加。会話本文と Claude Enterprise / Platform の活動ログを SIEM・DLP・SASE・ID 管理基盤からプログラム的に取得できる前提が整った。
anthropiccompliancesiemdlp
Active Threats 10 IPI Payloads
現実に出回る間接プロンプトインジェクション10種|エージェント運用への直接の脅威
セキュリティ研究者が4月23日に、実環境のエージェントを狙った間接プロンプトインジェクションのペイロード10種を公開。API鍵窃取・データ破壊・金融詐欺を狙う具体例で、運用側の前提が崩れる。
prompt-injectionagentincident
Agent Risk Sandbox Escape
Antigravity IDEで起きたサンドボックス脱出|エージェントIDEの境界が問われる
Pillar SecurityがGoogleのAntigravity IDEでプロンプトインジェクション経由のサンドボックス脱出を報告。エージェントIDE全般で「境界の引き方」が再点検される。
agent-ideprompt-injectionsandbox
Security Indirect Injection
間接プロンプトインジェクションが現実の事故になった話
PRの説明欄に埋めた命令からCopilotが任意コードを実行できたCVE-2025-53773と、Microsoft 365 CopilotのEchoLeakが、間接インジェクションを理論から実害側に動かした。
prompt-injectioncopilotowasp
Security Watch CLI Baselines
CLIアシスタントを安全に使うための最小セキュリティ基準
便利さを優先すると、ローカル権限と機密情報に近い分だけ事故も速い。チーム利用で最低限そろえたい基準を整理する。
securityclisandbox