本文へスキップ
← ニュース一覧
Databricks Blog2026年7月14日

スローバーン攻撃を防ぐ:Omnigentにおけるコンテキストポリシーの活用

英語原文から AI が翻訳しました。 英語版を見る

要約

Omnigentは、セッション全体にわたってリスクを追跡し、段階的に進行する「スローバーン型」の間接的プロンプトインジェクション攻撃をブロックするコンテキストポリシーに対応しました。これにより、エージェント側を変更することなく、外部送信ステップでのデータ窃盗を阻止できます。この改ざん防止ポリシーはエージェントによって上書きや無効化をされることがなく、ポリシーによる拒否が常に優先され、変更には人間の承認が必須となります。

• 攻撃の手法:間接的プロンプトインジェクションは、データ窃盗を「ドキュメントを読み込む」「別のドキュメントを読み込む」「要約を作成する」「それを外部に送信する」といった通常のステップに分解します。個々のステップは権限の範囲内であり、単体では問題がないように見えるため、単一のエージェントやモデルでこれを検知することはできません。攻撃はセッション全体を通して初めて明らかになります。 • 防御の手法:Omnigentで実装された単一のコンテキストポリシーがセッション全体のリスクを追跡し、エージェントが機密性の高い素材を過剰に読み込んだ時点で外部送信ステップをブロックします。エージェントに他の変更を一切加えることなく、この攻撃をリアルタイムで阻止する様子をご紹介します。 • 改ざん防止:エージェントがこのガードを上書きしたり、オフにしたりすることはできません。ポリシーを削除または弱体化させるツールはエージェントに提供されておらず、ポリシーを追加するには人間の承認が必要です。また、複数のポリシーが組み合わされた場合、いかなる拒否判断も最優先されます。

関連記事

News

小売金融チームがオムニチャネルの利益率を保護するために Agentic AI を活用する方法

databricks-blog9h ago
News

基盤となるコンテキスト:Lakebase向けの業界横断型および機能特化型アクセラレータ

databricks-blog10h ago
News

Unity Catalog管理テーブルがLakehouseにもたらす相互運用性、パフォーマンス、そして統合ガバナンス

databricks-blog1d ago
News

Pythonアプリホスティングの実践ガイド

databricks-blog1d ago