AIコーディングエージェントの「セキュリティ」が新たな主戦場に — OpenAIが公式ガイダンス、脆弱性・防御ツールも続々
OpenAI が『プロンプトインジェクションに耐えるエージェント設計』の公式ガイダンスを公開し、完全な検知は期待せず影響範囲を限定する現実的な構えを打ち出した。同時期に Johns Hopkins が Claude Code / GitHub Copilot を騙して内部情報を漏らさせる脆弱性を報告し、依存ライブラリにプロンプトインジェクションを仕込む手口や、Keeper Security のシークレット安全取得フレームワーク『Agent Kit』など、攻撃と防御の両面が一気に表面化した。
キーポイント
- OpenAI 公式: 防御は入力フィルタだけに頼れず、最小権限・タスク単位のアクセス制限・重要操作の二段階承認・検知重視を推奨
- OpenAI は『プロンプトインジェクションは(ブラウザ/エージェントで)完全には解決しないかもしれない』と明言
- Johns Hopkins が Claude Code / Copilot を操作して内部情報を漏洩させる脆弱性を公表
- 依存ライブラリにプロンプトインジェクションを埋め込み、AI 生成コードの出力を無言で破壊する PoC が話題に
- Keeper Security が『Agent Kit』を提供開始、コーディングエージェントが認証情報を安全に取得する枠組み