Data Supply Chain Attackとは
Data Supply Chain Attackとは、AIエージェントが読むデータや文脈の流れに悪意ある情報を混ぜ、判断や行動をずらす攻撃です。データ漏えいそのものではなく、AIが信じて処理する入力の供給網を狙う考え方です。
データが「命令」のように働く
RAG、社内ナレッジ検索、CRMメモ、問い合わせ履歴、Webページの要約は、AIにとって判断材料になります。そこに攻撃者が作った文章や、誤った社内ルール風の文書が混ざると、AIはただの参考情報ではなく「従うべき前提」として扱うことがあります。間接的プロンプトインジェクションやメモリポイズニングは、この流れの中で起きる代表例です。
実務では、入力元ごとに信頼度を分けることが出発点になります。社外Web、顧客入力、社内承認済み文書を同じ重みで扱わない設計です。Agentic Runtime Supply Chainの中では、データ側の経路を点検する領域として位置づけると分かりやすいでしょう。
Topic短期の注入と、あとで効く記憶汚染を同じ流れで見る
Agentic Supply Chain RuntimeのSOK論文は、Data Supply Chain Attackを短期の文脈注入と永続的なメモリポイズニングに分けています。画面上の1回きりの入力と、記憶に残って後日効く入力を、どちらもデータの流れの問題として扱う整理です。
Data Supply Chain Attackに関するよくある質問
- どのデータ元が危険になりやすいですか?
- 社外Web、顧客入力、未承認の社内文書、古いFAQなど、出所や更新責任が曖昧な情報源は慎重に扱います。
- RAGを使う場合の注意点は何ですか?
- 検索対象の文書を承認済みと未承認で分け、回答時に根拠文書を確認できるようにすることです。
