はじめに — 防御パターンを書いた。で、本当に効くの？ 前回の記事「CLAUDE.mdのセキュリティ設計 — プロンプトインジェクション対策の実装パターン」では、CLAUDE.mdに書くべき4つの防御パターン（優先順位の明示・禁止パターン定義・機密ファイル保護・外部コード...

社内チャットボットが同僚に突破された日 先日、チーム内で使うAIチャットボットを公開しました。社内のナレッジベースに接続して、業務の質問に答えてくれるシンプルなエージェントです。 公開して数日後、ちょっとITに詳しい同僚から「これ、システムプロンプト見えちゃったよ」とSl...