C
月内に
Microsoft CopilotとSalesforce Agentforceにおいて、機密データの漏洩を可能にするプロンプトインジェクションの脆弱性が修正され…
📌 一言でいうと
Microsoft CopilotとSalesforce Agentforceにおいて、機密データの漏洩を可能にするプロンプトインジェクションの脆弱性が修正されました。外部の攻撃者がAIエージェントを操作し、本来アクセスできないはずのデータにアクセスできるリスクがありました。両社はすでにパッチを適用し、脆弱性を解消しています。
✅該当時の対応
AIサービスの最新アップデートを適用し、プロンプトインジェクション対策として入力バリデーションと出力フィルタリングを強化すること。