ソリューション  ·  2026-07-09

CrowdStrike、プロンプトインジェクションタクソノミーを200以上のテクニックに拡張

ソリューションMedium 影響度Global
CrowdStrike は研究(2026年7月8日)を発表し、プロンプトインジェクション攻撃のタクソノミーを200以上のテクニックに拡張しました。「トリガー活性化ルール追加」と「アルゴリズムペイロード分解」を含む18の新しい方法を追加し、これらは特定のランタイム条件が活性化されるまで悪意のある命令を隠し、静的フィルターを回避します。
主要なEDR/セキュリティベンダーがプロンプトインジェクションテクニックの拡張された名前付きタクソノミーを正式化することは、プロンプトインジェクション防御が臨機応変な検出から構造化された脅威インテリジェンス分野へと移行していることを示し、企業がAIエージェントをレッドチーム化および監視する方法に情報を提供します。
AIエージェント監視/検出ルールとレッドチーミングプログラムを構築するセキュリティチームはこのタクソノミーを組み入れるべきです。特にCrowdStrike Falconを使用しているSOCチームに関連があります。
CrowdStrike Blog
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →