Prompt Injection

Filed under

2 posts

自社ドキュメント経由のプロンプトインジェクション: RAGの攻撃面

ナレッジベースは信頼できない入力源だ。検索は攻撃者が書いたテキストをそのままモデルに渡してしまうため、取り込み時点でのスキャンが最も有効な対策となる。

Jul 04, 2026 1 min

Bedrock Guardrailsではプロンプトインジェクションを防げない

Amazon Bedrock Guardrailsはコンテンツをフィルタリングするだけで、アクションを認可するものではない。真のプロンプトインジェクション対策は入力の分離、ツールの許可リスト、IAMのスコープ設定にある。

Mar 03, 2026 1 min