← ニュース一覧
Databricks Blog2026年7月14日
スローバーン攻撃を防ぐ:Omnigentにおけるコンテキストポリシーの活用
英語原文から AI が翻訳しました。 英語版を見る
要約
Omnigentは、セッション全体にわたってリスクを追跡し、段階的に進行する「スローバーン型」の間接的プロンプトインジェクション攻撃をブロックするコンテキストポリシーに対応しました。これにより、エージェント側を変更することなく、外部送信ステップでのデータ窃盗を阻止できます。この改ざん防止ポリシーはエージェントによって上書きや無効化をされることがなく、ポリシーによる拒否が常に優先され、変更には人間の承認が必須となります。
• 攻撃の手法:間接的プロンプトインジェクションは、データ窃盗を「ドキュメントを読み込む」「別のドキュメントを読み込む」「要約を作成する」「それを外部に送信する」といった通常のステップに分解します。個々のステップは権限の範囲内であり、単体では問題がないように見えるため、単一のエージェントやモデルでこれを検知することはできません。攻撃はセッション全体を通して初めて明らかになります。 • 防御の手法:Omnigentで実装された単一のコンテキストポリシーがセッション全体のリスクを追跡し、エージェントが機密性の高い素材を過剰に読み込んだ時点で外部送信ステップをブロックします。エージェントに他の変更を一切加えることなく、この攻撃をリアルタイムで阻止する様子をご紹介します。 • 改ざん防止:エージェントがこのガードを上書きしたり、オフにしたりすることはできません。ポリシーを削除または弱体化させるツールはエージェントに提供されておらず、ポリシーを追加するには人間の承認が必要です。また、複数のポリシーが組み合わされた場合、いかなる拒否判断も最優先されます。
