何が起きたか
Microsoftは2026年6月22日に『Guarding AI Memory』を公開しました――Security Copilot対応の投稿で、脅威アクターがプロンプトインジェクション、取得されたドキュメント経由の間接インジェクション、およびメモリ汚染を通じてAIメモリストア(会話履歴、取得されたコンテキスト、永続メモリ)をターゲットにする方法と、Microsoftの防御アーキテクチャおよびテレメトリベースの検出推奨事項を説明します。6月9日のM365 CopilotおよびAzure AI向けAI調査プレイブックの補足。
なぜ重要か
AIメモリは新興の、不十分な防御の攻撃表面です:AIが覚えていることを危険にさらすことはセッション全体で永続でき、エージェントの動作を規模で静かに変更できます。Microsoftのフレーミングは、セキュリティチームが永続的なAIエージェントデプロイメント用に必要とする脅威モデルを確立します。
適用範囲
永続的なAIエージェント(M365 Copilot、Azure AI Foundry、RAGベースのエージェント)をデプロイしているセキュリティアーキテクトはこのガイダンスを直ちに確認し、メモリを他の機密データストアと同等の制御が必要な新しい信頼境界としてモデル化すべきです。