【要点】 ◎OWASPのAI Testing Guideは、AI特有の脅威に対応するため、脅威モデリングや直接・間接プロンプトインジェクション対策を重視した検証手法を提示した (平塚 尚人(NECセキュリティブログ)

【プロンプトインジェクション攻撃】 ◆直接プロンプトインジェクション / Direct Prompt Injection (まとめ) https://tt-ai.hatenablog.com/entry/Direct_Prompt_Injection ◆メタ命令型プロンプトインジェクション / Meta-Instruction Prompt Injection (ま…

【要点】 ◎ MS-Agentに入力検証不備があり、外部コンテンツ処理を通じて意図しないOSコマンド実行やリバースシェル確立を招く脆弱性CVE-2026-2256が判明した (Security NEXT)

【要点】 ◎OpenAIは、AIブラウザにおけるプロンプトインジェクション攻撃はソーシャルエンジニアリング同様「完全解決不可能」と公式に認めた。 (マイナビニュース)

【ニュース】 ◆一見無害な画像の中に文字列を埋め込んでAIを攻撃する恐るべき手法が発見される (Gigazine, 2025/08/25 08:00) https://gigazine.net/news/20250825-weaponizing-image-scaling-ai-systems/ 【関連まとめ記事】◆全体まとめ ◆AIの攻撃手法 (ま…

【公開情報】 ◆プロンプトインジェクション攻撃とは? [Prompt Injection Attack] (Wiz, 2025/07/08) https://www.wiz.io/ja-jp/academy/prompt-injection-attack 【関連まとめ記事】◆全体まとめ ◆AIの攻撃手法 (まとめ) ◆脱獄 / ジェイルブレーク (まとめ) ◆…

【ニュース】 ◆Policy Puppetry：あらゆる主要生成AIモデルに有効なプロンプトインジェクション攻撃 (Codebook, 2025/05/21) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/38573/ 【関連まとめ記事】◆全体まとめ ◆AIの攻撃手法…

【概要】■プロンプトインジェクションの基本メカニズム 手法 英語表記 命令オーバーライド Instruction Override ロールプレイ誘導 Role-play Exploitation 間接指示 Indirect Prompting コンテキスト操作 Context Manipulation 多言語/特殊文字攻撃 Multili…

【ニュース】 ◆主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易 (セキュリティ対策Lab, 2025/05/02) https://rocket-boys.co.jp/security-measures-lab/policy-puppetry-prompt-injection-targets-major-llm/ …

【訳】主要なジェネレーティブAIモデルが「ポリシー・パペットリー」プロンプト注入攻撃に脆弱である 【要約】 「ポリシー・パペットリー」と呼ばれる新しいプロンプト注入手法が、主要なジェネレーティブAIモデルの安全ガードレールをバイパスできることが…

【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビニュース, 2024/04/02 11:51) https://news.mynavi.jp/techplus/article/20240402-2917161/