▼ もうちょっと詳しく

普通のプロンプトインジェクションは「ユーザー自身が直接攻撃文を書く」ですが、間接プロンプトインジェクションは違います。Webページ、メール、PDF、画像、社内ドキュメントなどに攻撃命令を仕込んでおき、AIがそれを読み込んだ瞬間に乗っ取られる、という構図。

AIエージェントが普及して、「AIに資料を読ませて要約させる」「AIにメールを読ませて返信させる」みたいな使い方が増えると、攻撃面も激増。「信頼できないテキストを読ませた瞬間に、AIが裏で動き出す」という新世代のセキュリティ問題です。

▼ 気をつけること

対策は技術的にもユーザー教育的にも難しい。「AIに何を読ませるか」を意識する、重要な動作には人間の確認を挟む、というのが現実的な最低ライン。AIエージェントを社内データに繋ぐ前に、リスクを一度立ち止まって考える価値があります。