GitHubリポジトリには、公開AIチャット向けの16のプロンプトインジェクション手法と防御戦略が文書化されています。

✍️ OpenClawRadar📅 公開日: March 10, 2026🔗 Source
GitHubリポジトリには、公開AIチャット向けの16のプロンプトインジェクション手法と防御戦略が文書化されています。
Ad

開発者が実験として自社ウェブサイトにカスタムAIチャットを構築したところ、実際のユーザーがそれを破ろうとする試みにより、複数のセキュリティ課題に直面しました。この経験から、GitHubで公開されている包括的なセキュリティガイドの作成につながりました。

直面したセキュリティ課題

ユーザーは以下のような様々な攻撃を試みました:

  • プロンプトインジェクション
  • ロールプレイ攻撃
  • 多言語トリック
  • Base64エンコードされたペイロード

実装された防御戦略

開発者は多層防御アプローチを文書化し、以下をカバーしています:

  • 入力のサニタイズ
  • レート制限
  • ゼロトラストシステムプロンプト設計
  • 出力制御
  • コスト上限

GitHubリポジトリの内容

リポジトリには以下が含まれています:

  • 16種類のプロンプトインジェクション手法の詳細解説
  • あなたのチャットボットに対して16種類の手法を自動的にテストするClaudeコードスキル
  • 防御実装の詳細情報

開発者は、ユーザーが「自分ではテストしようとも思わなかったようなこと」を試みたと述べており、このガイドが同様の公開AIチャットシステムを実装するすべての人にとって役立つことを意図しているとしています。

📖 詳細情報を読む: r/ClaudeAI

Ad

👀 See Also

ローカルモデルプロンプトインジェクションスキャナー for AIスキルセキュリティ
Security

ローカルモデルプロンプトインジェクションスキャナー for AIスキルセキュリティ

概念実証ツールは、Ollama上のmistral-small:latestのようなローカルの非ツール呼び出しモデルを使用して、サードパーティのAIスキルに隠れたbashコマンドインジェクションをスキャンし、Claude Codeの!演算子機能におけるセキュリティ脆弱性に対処します。

OpenClawRadar
サイバーセキュリティに関する質問に対する検閲なしのQwen 3.5 35Bモデルのテスト
Security

サイバーセキュリティに関する質問に対する検閲なしのQwen 3.5 35Bモデルのテスト

サイバーセキュリティの専門家が、ハッキングやセキュリティバイパスに関する質問に対して、3つの検閲なしのQwen 3.5 35Bモデルをテストし、元の検閲済みモデルと比較して応答品質に大きな違いがあることを発見しました。検閲なしモデルは、元のモデルが拒否したり不完全な回答をしたりする場合でも、一貫して回答を提供しました。

OpenClawRadar
ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー
Security

ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー

Caelguardは、OpenClaw向けに構築されたオープンソースのセキュリティスキャナーで、Dockerの分離、ツール権限のスコープ設定、スキルサプライチェーンの検証など、インスタンス全体で22のチェックを実行します。140点満点でスコアと評価グレード、具体的な修正手順を提供します。

OpenClawRadar
ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ
Security

ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ

ClawGuardは、AIエージェントと外部APIの間に位置するセキュリティゲートウェイで、エージェントマシンではダミーの認証情報を使用し、実際のトークンは別途保存します。機密性の高い呼び出しにはTelegramによる承認を提供し、リクエストの監査証跡を維持します。

OpenClawRadar