速報 · リスク識別
「Agentが攻撃されないようにするには」は間違った質問です。正しい質問は「Agentのすべての防御が失敗した場合、攻撃者が最悪できることは何か?」です。答えが「すべての資産を奪う」なら、セキュリティ設計は完成していません。正解は「操作ウォレットの数日分の運転資金、かつ完全なログで事後に根本原因を追跡できる」であるべきです。
Jordan Blake
·
2026年06月23日
ほとんどの人がクリプトAIエージェントのセキュリティ設計について「Agentが攻撃されないようにするにはどうすればいいか?」と尋ねます。それは間違った質問です。正しい質問は「Agentのすべての防御が失敗した場合——Prompt Injectionが成功し、MCPサーバーが汚染され、LLMの推論が完全に乗っ取られた場合——攻撃者が最悪できることは何か?」です。この質問に明確に答えられない場合、System...