Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
%20(1).webp)
MicrosoftがAIエージェント攻撃解説
Generatived
26/7/2 0:00
Microsoftは、AIエージェントが外部ツールと連携する際に発生する新たなサプライチェーンリスクについて解説するセキュリティーリポートを公開した。特にModel Context Protocol(MCP)ツールを悪用した「ツールポイズニング」攻撃への対策を紹介している。
同社によると、AIエージェントは文書を読むだけでなく、メール送信やデータ更新など業務を実行する用途が拡大している。攻撃者はMCPツールの説明文を改ざんし、エージェントが意図しないデータ取得や外部送信を行うよう誘導できる可能性があるという。
リポートでは、請求書処理を支援するAIエージェントを例に、外部MCPサーバーのメタデータ改ざんによって未払い請求書情報が外部へ送信されるシナリオを紹介した。利用者には通常の処理結果だけが表示されるため、不正な情報流出を認識しにくい点を課題として挙げている。
Microsoftは対策として、信頼できるMCPサーバーの管理、Prompt ShieldsやMicrosoft Purview DLPによるデータ保護、Microsoft Entra Agent IDやMicrosoft Sentinelを活用した監視体制の整備を推奨した。AIエージェント向けのサプライチェーン管理と 最小権限・最小自律性の原則が重要になるとしている。
最新のニュース
RightTouch QANT VoCをオリックス生命導入
26/7/1 0:00
RightTouch(東京都品川区)は、オリックス生命保険が生成AIを活用したVoC分析基盤「QANT VoC」を導入したと発表した。
イグネス Blaze国内AI処理対応
26/7/1 0:00
イグネス(神奈川県横浜市)は、AIエージェント「Blaze」において、AI推論を含むすべての処理を日本国内のインフラで実行する「国内リージョン限定モード」を7月15日に提供開始すると発表した。
アドバンスト・メ ディア、音声認識強化
26/7/1 0:00
アドバンスト・メディア(東京都豊島区)は、コンタクトセンター向けAI音声認識ソリューション「AmiVoice Communication Suite」にEnd-to-End型音声認識エンジンを追加したと発表した。
Copyright © 2024 Generatived - All right Reserved.
ニュース
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
最新のニュース
RightTouch QANT VoCをオリックス生命導入
26/7/1 0:00
RightTouch(東京都品川区)は、オリックス生命保険が生成AIを活用したVoC分析基盤「QANT VoC」を導入したと発表した。
イグネス Blaze国内AI処理対応
26/7/1 0:00
イグネス(神奈川県横浜市)は、AIエージェント「Blaze」において、AI推論を含むすべての処理を日本国内のインフラで実行する「国内リージョン限定モード」を7月15日に提供開始すると発表した。
アドバンスト・メディア、音声認識強化
26/7/1 0:00
アドバンスト・メディア(東京都豊島区)は、コンタクトセンター向けAI音声認識ソリューション「AmiVoice Communication Suite」にEnd-to-End型音声認識エンジンを追加したと発表した。

%20(1).webp)
%20(1).webp)


