概要MCPサーバーには、ツール記述に悪意のある指示を埋め込むことで「ツールポイズニング」を引き起こす重大な脆弱性が存在します。LLMはこれらの記述をメタデータではなく実行可能な指示として扱うため、AIエージェントがSSH秘密鍵などの機密ファイルを読み取り、外部へ送信させられる恐れがあります。この脆弱性は、MCPサーバーのメタデータを信頼することの危険性を示しており、検証レイヤーの実装やプロンプトスキャン、接続サーバーの厳格な監査によって間接的なプロンプトインジェクション攻撃を防ぐ必要があります。
(出典:Sec-ra)
CanvaのAI 2.0アップデートは、プロンプト駆動型デザインツールに全面的に取り組む
CanvaのAIアシスタントが様々なツールを呼び出してデザインを作成できるようになりました
このシミュレーションスタートアップは、物理AIのCursorになりたいと考えている
テキスト翻訳で知られるDeepLが、今度はあなたの声を翻訳します
AI学習アプリGizmo、ユーザー1300万人突破と2200万ドルの投資を獲得
AIはジャーナリズムを裁けるか?Thiel支援のスタートアップは「イエス」と言うが、それは内部告発者を萎縮させるリスクを伴う
Google launches a Gemini AI app on Mac
インドのバイブコーディング・スタートアップEmergent、OpenClawライクなAIエージェント分野に進出
ウクライナのJEDIドローンがShahedを狩り、Patriotミサイルを使わせない
Gemini アプリが Mac に登場