プロンプトインジェクション3層防御 — AIエージェント時代のセキュリティ実践

>100 Views

June 11, 26

#セキュリティ #プロンプトインジェクション #mcp #生成ai #aiエージェント

スライド概要

「社内ツールだから大丈夫」。そう思っていたAIボットが、ある日プロンプトインジェクションで突破されました。素朴な正規表現フィルタでは、全角化やゼロ幅文字を使った攻撃を止められません。

このスライドは、前処理・ルールベース・分類器・LLM判定を組み合わせた3層防御の設計思想を12枚にまとめた実践編です。速度・精度・コストのトレードオフを層ごとに最適化する考え方を扱います。

MCP / AIエージェントの本番セキュリティの全体像は関連書籍にまとめています。

▼関連書籍『MCP実践セキュリティ』Zenn Book(無料)
https://zenn.dev/kenimo49/books/mcp-security-practice

▼Kindle版
https://www.amazon.co.jp/dp/B0GGYKSLNM

著者: ken imoto / kenimoto.dev

profile-image
スライド一覧

Propel-Lab代表。WebRTC・音声AIのエンジニアをやりながら、LLMを仕事の戦力にするための設計を研究しています。中心テーマは「ハーネス・エンジニアリング」——AIの成果はモデルそのものより、その外側の環境(制約・フィードバック・ツール)で決まる、という考え方です。これとContext Engineering、AIコードレビューの自動化などをZennとKindleで本にしてきました。ここには各本の要点をスライドにまとめて置いていきます。詳しくは kenimoto.dev へ。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

AIコードレビューを仕組み化する ― hooks・AI・人間の3層モデル
コードレビュー claudecode coderabbit hooks aiエージェント 生成ai
user-img 井本 賢 4.9K
slide-thumbnail

ハーネス・エンジニアリング入門 ― なぜ同じAIで成果が変わるのか
ハーネスエンジニアリング llmo contextengineering aiエージェント 生成ai claudecode
user-img 井本 賢 766
slide-thumbnail

ナレッジグラフ活用大全 ― 構造化すれば、AIは賢くなる
ナレッジグラフ graphrag neo4j rag 生成ai データ設計
user-img 井本 賢 609
slide-thumbnail

LLMを"嘘つき"から"専門家"に変える ― Context Engineering 実践入門
contextengineering llm rag mcp 生成ai プロンプトエンジニアリング
user-img 井本 賢 >100
slide-thumbnail

HTTPS接続は時限爆弾 ― AI時代に全部GitHubへ、なぜSSH一択なのか
github git 生成ai セキュリティ
user-img 井本 賢 >100
slide-thumbnail

CLAUDE.mdの防御は本当に効くのか — 10種の攻撃で検証してわかったこと
claude.md セキュリティ プロンプトインジェクション 生成ai contextengineering
user-img 井本 賢 >100
各ページのテキスト
1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.