プロンプトインジェクション対策は①入力の長さ・文字種バリデーション②強固なシステムプロンプト境界設定③ツール呼び出しの権限最小化④アウトプットバリデーションの4点が基本です。エージェントの権限は最小限に制限し(最小権限の原則)、DBへの読み取り専用アクセス・外部APIのホワイトリスト制限を実装します。
LLMアプリ固有のセキュリティリスク「プロンプトインジェクション」「データリーク」「過剰な権限付与」の対策を解説。
プロンプトインジェクション対策は①入力の長さ・文字種バリデーション②強固なシステムプロンプト境界設定③ツール呼び出しの権限最小化④アウトプットバリデーションの4点が基本です。エージェントの権限は最小限に制限し(最小権限の原則)、DBへの読み取り専用アクセス・外部APIのホワイトリスト制限を実装します。