生成AIにPDFを読み込ませる運用が増える一方で、PDF内部に埋め込まれた「見えない指示文」によってAIの出力が誘導・攪乱される事例が確認されています。これはインダイレクト型プロンプトインジェクション(Indirect Prompt Injection)と呼ばれ、AIに直接指示するのではなく、AIが参照する外部データに指示を埋め込む攻撃です。OWASPの「LLMアプリケーション向けTop 10(2023/2024)」でも、最上位リスク(LLM01: Prompt Injection)として位置づけられています。本記事では、これらの攻撃を防ぐための技術的対策を考察します。 要旨(TL;DR) 背…
aws.amazon.com