プロンプトインジェクション解説
直接的および間接的なインジェクション — AIが読み込むコンテンツに隠された悪意ある命令。
エージェントとツールのセキュリティ確保
最小権限、サンドボックス化、混乱した代理人問題、そしてヒューマン・イン・ザ・ループ。
自律実行のハードニング
ヘッドレス/CI実行をロックダウンし、エージェントがシークレットや本番環境に触れられないようにする。
サードパーティコードのレビュー
プラグイン、スキル、MCPサーバーは実行可能なコードを同梱できる — 信頼する前にレビューを。
責任ある利用、倫理、そして検証
自律性のはしご、検証のマインドセット、バイアス、そして人間を介在させ続けること。