ホーム » Wiki » コンセプト

プロンプトインジェクション

ユーザー入力にシステムプロンプトを改ざんするコードを混在させる攻撃手法

Prompt Injection · 更新: 2026-04-06 · セキュリティ LLM 脆弱性攻撃

目次

概要
対策
関連ページ
ソース記事

概要

ユーザー入力を指示として実行する設計の脆弱性。検索入力やファイル内容に「今後の指示を無視して○○をしろ」と埋め込まれる。エージェント普及で更に深刻化。

対策

CLAUDE.md のルール記述は「お願い」に過ぎず、プロンプトインジェクションで回避可能
実効的防御はシステムレベルの制約（サンドボックス、deny ルール、PreToolUse フック）
devcontainer での完全隔離が最も堅牢

関連ページ

AI エージェント — 攻撃対象となるシステム
Claude Code — セキュリティ機能の実装

ソース記事

Vibe Hacking — 2026-03
Claude Code セキュリティシアター — 2026-03