◈ AIセキュリティ・インテリジェンス ← 用語一覧
Defense  ·  用語集

Guardrails

定義
AIモデルを取り囲むように構築されたセーフティフィルターとルール。有害で、トピックから外れた、またはポリシーに違反する出力の生成を防ぎます。ガードレールはユーザーが送信するもの、AIが発言しようとしているもの、またはその両方をチェックできます。AIプロバイダー、AIを展開している企業、またはその両者が協力して構築できます。
なぜ重要か
ガードレールは、有能なAIと悪用の間の主要な防御線ですが、研究により、ガードレールの有限集合は破られない可能性があることが証明されています。新しい攻撃が出現するにつれて継続的に更新する必要があり、そして逆説的に、非常に高度なガードレールはそれ自体がサービス拒否攻撃で兵器化される可能性があります。
最近の事例で確認
NIST: Mathematical Proof That No Finite AI Guardrail Set Is Universally Robust — Foundational Support for Continuous-Monitor-and-Update Security ModelReasoning-Extension Denial-of-Service Attack Weaponizes AI Agent Guardrails (Novel Attack Class)OpenAI Releases ChatGPT Lockdown Mode — First Built-In Production Control Targeting Prompt-Injection Data ExfiltrationAnthropic Publishes Claude Fable 5 and Mythos 5 System Card — Detailed Cyber Capability Evaluation, Dual-Config Safety Architecture, and Agentic Prompt-Injection Benchmark Results
このトピックの事例 (25)
LiteLLM CVE-2026-47101/47102/40217 権限昇格チェーンから RCE (CVSS 9.9)米国商務省輸出規制指令:Anthropic Fable 5およびMythos 5は外国人に対して停止Netskope AI Gateway がインライン MCP トラフィック検査とエージェント ガードレールを追加複数州の司法長官連合がChatGPTのユーザー安全被害についてOpenAIを召喚、IPO申請と同時進行BlueVoyantがAIネイティブなエージェント型SecOpsプラットフォームを発表 — 自律型脅威検出とコンテインメント機能搭載Shai-Hulud/Miasma Wormが100以上のnpm/PyPIパッケージに拡大 — Claude Code、VS Code、Gemini CLI Agent設定ファイルに永続化;mistralaiおよびguardrails-aiが侵害されたことを確認Google が WebMCP Agent セキュリティガイダンスを公開 — 悪意のあるマニフェストと汚染されたツール出力が主要な攻撃ベクトルであり、決定論的および確率論的対策を提供Linx Security が Agentic Access Control をローンチ — ツールレベルのポリシー執行と完全な監査ログを備えたインラインMCPゲートウェイCVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI サプライチェーン侵害 — 悪意のある guardrails-ai 0.10.1 は即座な認証情報ローテーションが必要NVIDIA、Vera BlueField-4 STX In-Silicon Security for Agentic AI Storageを発表 — DOCA Vault、Argus、Flow は800Gb/sで Zero-Trust を実装CISA KEV: 3 つのサプライチェーン攻撃 CVE が追加 — TanStack npm ワーム、Nx Console 認証情報スティーラー、DAEMON Tools トロイの木馬AI コンパニオン ボットのための公衆衛生フレームワーク:禁止から想起までトランプ政権、予定されていた署名式数時間前にAIサイバーセキュリティ大統領令を延期OpenAIがTanStackサプライチェーン侵害を確認、2つの従業員デバイスが影響を受け、コード署名証明書が流出Mini Shai-Hulud サプライチェーン ワーム: TanStack、Mistral AI、Guardrails AI、UiPath にまたがる170以上の侵害されたパッケージAI in Nursing Practice: Consensus Report from the American Nurses Association Think TankClaudeBleed: Chrome拡張機能の脆弱性によるAnthropicのAIエージェントのハイジャック2026年度ワークトレンドインデックス:エージェント、人的エージェンシー、そしてすべての組織にとっての機会CSA、Agentic Runtime EnvironmentのセキュリングのためのAARMフレームワークをリリースOpenAIがAI支援サイバー防御アクセスをすべての検証済み政府レベルに拡大ホワイトハウスが中国の「産業規模」のAIモデル蒸留キャンペーンを非難米国の議員がジェイルブレイクされたAIモデルが数秒で詳細な攻撃計画を生成することについて説明を受けるHIMSS、医療におけるAI規制の全国的一貫性を提唱LiteLLM RCE (バイトコード書き換え経由) (CVE-2026-40217)Sockpuppeting: 11大規模LLMに影響を与える普遍的なシングルラインジェイルブレイク
参考資料
NIST: Mathematical Proof That No Finite AI Guardrail Set Is Universally Robust
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →