何が起きたか
2026年6月22~23日、MicrosoftはMicrosoft Foundry Agent Serviceに対するメモリ毒物攻撃に関する詳細なセキュリティガイダンスを公開しました。投稿は、敵がエージェントが長期メモリ(ユーザープロフィール、セッションサマリー、手続きメモリ)に書き込むものを操作して、将来のエージェント応答、ツール使用法、およびワークフローに永続的に影響を与える方法を説明し、メモリスコープ制御、TTLポリシー、書き込みパス強化、および強化されたホストコンテナエージェント参照アーキテクチャを含む具体的な防御を提供します。
なぜ重要か
エージェントメモリは、大部分が防衛されていない永続性ベクトルです:単一の毒物化されたメモリアイテムがそのエージェント/ユーザースコープの全ての将来のインタラクションを破損させることができます。Foundry Agent Service採用が増加するにつれて、メモリ毒物はセッション単位の攻撃面を持たない永続的なプロンプトインジェクションの主要な攻撃パスになります。これは脅威モデルと対策に関する初の権威あるベンダーガイダンスです。
適用範囲
Microsoft Foundry Agent Service上でエージェントを構築または配置するチーム(Azure AI Foundry);マルチセッションエージェンティックワークフローを設計するアーキテクト。長期メモリが有効なすべての本番エージェントについて、メモリスコープ制限、TTLポリシー、および参照強化コンテナアーキテクチャを直ちに実装してください。