「プロンプトインジェクション」の記事一覧

• GitLab Duoにリモートプロンプトインジェクションの脆弱性

  2025-05-23 07:12

  IT・ネット

  GitLab Duoに発見された脆弱性により、攻撃者が埋め込んだ隠しプロンプトを通じて、非公開ソースコードの漏洩やHTMLインジェクションが可能となっていました。これは、LLMの脆弱性としてOWASP Top 10にも該当する深刻な問題で、GitLabは問題を認識し修正済み。Duoはユーザーと同じ権限を持ち、外部からの隠れた命令に従ってしまう特性があり、今後もAI統合環境では入力内容の信頼性に注意が求められます。