技術2026年4月27日(月)約9分安全モニタの評価器を狙うsecond-order injectionLLM安全モニタの評価器が、監視対象のセッション本文に埋め込まれた命令で判定を上書きされる問題。second-order injectionの実験結果、防御の限界、実装上の分離ポイントを整理する。セキュリティLLMPrompt InjectionLLM安全性AIエージェント
技術2026年3月23日(月)約10分OpenClawのスキル7%に深刻な脆弱性、30,000インスタンス超が露出Composio社がOpenClawのセキュリティ分析を公開。SkillHub配布スキルの約7.1%に重大な脆弱性が見つかり、初期段階でインターネットに公開された30,000以上のインスタンスがプロンプトインジェクションや認証情報窃取のリスクにさらされていた。セキュリティAIエージェントOpenClawPrompt InjectionLLM
技術2026年3月14日(土)約8分CloudflareがAIアプリ向けWAFセキュリティとRFC 9457エラーレスポンスを同日リリースAI Security for AppsがGAに達し、プロンプトインジェクション・PII漏洩をWAFで遮断できるようになった。同日、AIエージェントがCloudflareエラーに遭遇する際のHTMLをJSON/Markdownで置き換えるRFC 9457対応も提供開始。CloudflareセキュリティPrompt InjectionWAFAIエージェントRFCLLM
技術2026年3月6日(金)約15分Clinejection: GitHubイシュータイトルから4000台の開発マシンにAIエージェントが降ってきた攻撃の全容GitHubイシュータイトルへのプロンプトインジェクションを起点に、AIトリアージbot経由でnpmトークンを窃取し、悪意あるパッケージを公開した5段階の攻撃チェーンの詳細。セキュリティサプライチェーンnpmPrompt InjectionAIエージェントOpenClaw
技術2026年2月24日(火)更新約8分AIエージェントメモリへの注入攻撃とEVMbenchによるスマートコントラクト自動悪用AIエージェントのメモリファイルを汚染するMINJA・InjecMEM・ToxicSkillsキャンペーンの手法と防御策、そしてOpenAIとParadigmが公開したEVMbenchでGPT-5.3-Codexが72%のexploit成功率を記録した事実。AIが「攻撃の標的」にも「攻撃の武器」にもなる構造を整理する。セキュリティAIエージェントPrompt InjectionMCPEthereumスマートコントラクトOpenAIサプライチェーン