Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
%20(1).webp)
MicrosoftがAIエージェント攻撃解説
Generatived
26/7/2 0:00
Microsoftは、AIエージェントが外部ツールと連携する際に発生する新たなサプライチェーンリスクについて解説するセキュリティーリポートを公開した。特にModel Context Protocol(MCP)ツールを悪用した「ツールポイズニング」攻撃への対策を紹介している。
同社によると、AIエージェントは文書を読むだけでなく、メール送信やデータ更新など業務を実行する用途が拡大している。攻撃者はMCPツールの説明文を改ざんし、エージェントが意図しないデータ取得や外部送信を行うよう誘導できる可能性があるという。
リポートでは、請求書処理を支援するAIエージェントを例に、外部MCPサーバーのメタデータ改ざんによって未払い請求書情報が外部へ送信されるシナリオを紹介した。利用者には通常の処理結果だけが表示されるため、不正な情報流出を認識しにくい点を課題として挙げている。
Microsoftは対策として、信頼できるMCPサーバーの管理、Prompt ShieldsやMicrosoft Purview DLPによるデータ保護、Microsoft Entra Agent IDやMicrosoft Sentinelを活用した監視体制の整備を推奨した。AIエージェント向けのサプライチェーン管理と 最小権限・最小自律性の原則が重要になるとしている。
最新のニュース
エフ・コードがLLPORT提供開始
26/7/2 0:00
エフ・コード(東京都新宿区)の連結子会社であるマイクロウェーブクリエイティブ(東京都千代田区)は、生成AIに企業情報を引用・推奨されやすくするAI最適化型企業ポータルサービス「LLPORT」を7月1日に提供開始したと発表した。
コロニーがAI戦略新ブランド開始
26/7/2 0:00
コロニー(東京都千代田区)は、ストラテジー&テクノロジー事業部で経営戦略コンサルティング「Strategy by Qolony」と、AI・AIガバナンス支援「AI/Governance by Qolony」の2ブランドを立ち上げ、サービス提供を開始したと発表した。
コミューンがVoC分析支援開始
26/7/2 0:00
コミューン(東京都品川区)は、東洋アルミエコープロダクツに対し、顧客理解AI「Commune Voice」を活用したVoC分析支援を開始したと発表した。
Copyright © 2024 Generatived - All right Reserved.
ニュース
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
最新のニュース
エフ・コードがLLPORT提供開始
26/7/2 0:00
エフ・コード(東京都新宿区)の連結子会社であるマイクロウェーブクリエイティブ(東京都千代田区)は、生成AIに企業情報を引用・推奨されやすくするAI最適化型企業ポータルサービス「LLPORT」を7月1日に提供開始したと発表した。
コロニーがAI戦略新ブランド開始
26/7/2 0:00
コロニー(東京都千代田区)は、ストラテジー&テクノロジー事業部で経営戦略コンサルティング「Strategy by Qolony」と、AI・AIガバナンス支援「AI/Governance by Qolony」の2ブランドを立ち上げ、サービス提供を開始したと発表した。
コミューンがVoC分析支援開始
26/7/2 0:00
コミューン(東京都品川区)は、東洋アルミエコープロダクツに対し、顧客理解AI「Commune Voice」を活用したVoC分析支援を開始したと発表した。


%20(1).webp)



