研究・論文 MCPを狙う分散型ツール中毒攻撃「ShareLock」とは
LLMエージェントの基盤プロトコルMCPを標的にした新型攻撃「ShareLock」が報告された。秘密分散を使って悪意ある命令を複数のツール説明に隠し、主要LLMで90%超の攻撃成功率を記録した研究(査読前)を情シス目線で解説する。
LLMエージェント
研究・論文 
研究・論文 AIコーディングエージェントの設定ファイル管理リスクとは
AIコーディングエージェント(GitHub Copilot, Cursor等)の設定ファイルが無管理のまま組織をまたいで複製されている実態を、10,008リポジトリの調査(査読前研究)から解説。情シスが取るべきインベントリ整備とポリシー対応のポイントを示します。
研究・論文 プロンプトインジェクション対策、モデル外防御の実力とは
LLMエージェントへのプロンプトインジェクション対策として注目される「モデル外(アウトオブバンド)防御」を、攻撃者目線で検証した査読前論文を実務者向けに解説。何が分かり、情シスは何に注意すべきかを整理します。
研究・論文 LLMエージェントが「知りすぎる」問題:プライバシー漏洩の経路と対策
LLMエージェントは業務効率化の強力なツールだが、クエリ・メモリ・ツール呼び出しなど5つの経路から機密データが漏洩しうる。情シス担当者が把握すべきリスクの全体像と対策の方向性を解説。