[REF]:
https://arxiv.org/abs/2512.00966
Indirect prompt injection attacks (IPIAs), where large language models (LLMs) follow malicious instructions hidden in input data, pose a critical threat to LLM-powered agents. In this paper, we…
[REF]:
https://note.com/varelser/n/nc21a852f8498
「具体的にどう防ぐか」を書く。2026年2月に発覚したShai-Hulud系ワームの最新系統SANDWORM_MODEと、OWASP第1位のプロンプトインジェクションを中心に、一次情報をもとに網羅する。 重要な前置きがある。OWASP・Microsoft・Lakera・複数の学術論文が2026年現在で共通して言っていることがある。プロンプトインジェクションは完全には解決できない。これは現在のLLMアーキテクチャの構造的な問題であり、バグではない。だから「完全な防御」ではなく「リスクを下げる層を重ねる」という考え方が正解だ。 Shai-Hulud:AIツールを標的にした自己増殖型
[REF]:
https://qiita.com/NF0000/items/6743216583b66168ec12
Claude Codeはプロンプトインジェクションで.envを漏洩させるのか?検証してみた
[REF]:
https://qiita.com/komariscope/items/aebba3bcbe9f7c94af6e
はじめに 「個人開発だからセキュリティは後回しでいい」 そう思っていた時期が私にもありました。しかし本番にデプロイした瞬間、あなたのAPIは世界中から叩かれます。個人開発だろうと企業開発だろうと関係ありません。 この記事では、個人開発のMVPでありがちなセキュリティの落と…
[REF]:
https://github.com/KeygraphHQ/shannon
Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% success rate on the hint-free, source-aware XBOW Benchmark. – KeygraphHQ/shannon
[REF]:
https://zenn.dev/hiyoko_sauna/articles/6a6ac98aa7e11c
[REF]:
https://qiita.com/kenimo49/items/3273fd4406bf0aa03acf
CLAUDE.mdの防御は本当に効くのか? — 10種の攻撃で検証してみた
[REF]:
https://qiita.com/endo-ly/items/167c80b277b4850c4869?utm_campaign=popular_items&utm_medium=twitter&utm_source=dlvr.it
3行要約 Claude CodeなどのAIエージェントをいつでもどこでも動かしたくて、ミニPCを購入した。 気づけばProxmoxを導入し、LXCコンテナで環境を分割し、TailscaleでVPN網を構築していた。 いつの間にか自宅インフラエンジニアになり、最高のAIエ…
[REF]:
https://zenn.dev/k_ing/articles/18797f131c9f92
