LLM News
モデル・基盤AI駆動開発技術・実装エージェントビジネス・活用
📅 今日のまとめ♡☆

LLM News

LLM・VibeCoding・AI駆動開発に関する最新記事をキュレーションしてお届けします。

𝕏RSS

ナビゲーション

  • トップ
  • タグ一覧
  • 検索
  • About
  • プライバシーポリシー

人気タグ

#LLM#Claude#VibeCoding#AI駆動開発#RAG#エージェント#プロンプトエンジニアリング#GPT-4

© 2026 LLM News

← トップへ

#OWASP

4件の記事

関連タグ

#セキュリティ#AI駆動開発#エージェント#MCP#プロンプトインジェクション#LLM#Claude#脆弱性対策#アーキテクチャ
🕵️
dev.to3月13日· 2分で読める中級🔥 注目

1,149 Humans Tried to Social-Engineer Our AI Banker. Here's What OWASP's Agentic Framework Missed.

1,149人がAIバンカーに対する社会工学的攻撃を試みた実験から、OWASPのエージェントセキュリティフレームワークの盲点が明らかになりました。プロンプトベースの防御だけでは74.6%が突破された一方、インフラ層のポリシーエンジン(Open Agent Passport)では100%の攻撃を防止。7つのOWASP リスクが実際に悪用され、セキュリティ対策の現実的なギャップと、モデル信頼から基盤設計への転換の必要性が浮き彫りになります。

#エージェント#セキュリティ#OWASP
記事を読む →
🧠
Qiita3月8日· 1分で読める中級🔥 注目

【セキュリティ】プロンプトインジェクションとは? 仕組み・リスク・対策を初心者向けにわかりやすく解説

OWASP Top 10で第1位に認定されたプロンプトインジェクションは、AIの入力に悪意ある指示を混入させる攻撃です。自然言語で実行でき、プログラミング知識不要という危険性が特徴です。本記事ではシステムプロンプトとユーザー入力の結合メカニズムから、LLMが命令とデータを区別できない根本原因まで、初心者向けにわかりやすく解説します。

#セキュリティ#プロンプトインジェクション#LLM
記事を読む →
🔌
Qiita3月7日· 1分で読める中級🔥 注目

MCPセキュリティ実践ガイド — OWASP Top 10と攻撃手法への対策

MCPの普及に伴うセキュリティリスクを、OWASPが体系化したMCP Top 10で解説。Unit 42が実証したサンプリング攻撃、Tool Poisoning、Rug Pullなど具体的な攻撃手法と防御策を網羅。最小権限・入力サニタイズ・コンテナ分離・mcp-scanによるスキャンが防御の基本。MCPサーバー開発者・AIエージェント運用者は必読。

#MCP#セキュリティ#OWASP
記事を読む →
🔌
Qiita3月3日· 2分で読める中級🔥 注目

OWASP「Secure MCP Server Development」完全解説 ― AI Agent時代の実行基盤セキュリティ設計

OWASPが2026年2月に公開したMCPサーバーセキュリティガイドを詳解した記事です。MCPが「LLMの判断・MCPの仲介・ツール実行」の三層構造を持つことで、従来のWebセキュリティでは防げない攻撃面が生まれます。ツール汚染・動的定義の差し替え・クレデンシャル漏洩・過剰権限など6つの主要リスクと、セッション・ID・コンピュート隔離の設計原則をセキュリティ担当者・アーキテクト必読の内容として体系的に解説しています。

#MCP#エージェント#セキュリティ
記事を読む →