REQUIREMENTS | セキュリティ要件
AIエージェントの
「要塞化」ガイド
「要塞化」ガイド
本講座で利用する高度なAIエージェント
(Antigravity / Claude 等)は、
PCの直接操作やファイルの自動生成を行う
強力なシステムです。
安全に動画作成を自動化するための
「普遍的な防衛ルール」を解説します。
(Antigravity / Claude 等)は、
PCの直接操作やファイルの自動生成を行う
強力なシステムです。
安全に動画作成を自動化するための
「普遍的な防衛ルール」を解説します。
なぜ「要塞化」が必要なのか?
従来のChatGPT等とは「リスクの種類」が異なります
エージェント型AIは、自律的にフォルダを読み込み、コマンドを実行できます。つまり、動画の素材収集のために外部サイトへアクセスした際、そのサイトに隠されている悪意ある命令(プロンプトインジェクション)を読み込んでしまい、PC内の機密ファイル(顧客リストやパスワード)を勝手に外部へ送信したり、データを削除してしまうリスクが存在します。
1. データ漏洩リスク
隠し命令により、PC内の環境変数(.env)やAPIキーが不正に取得・送信される。
2. インジェクション
AIが外部の悪意ある命令に「乗っ取られ」、正規の指示を無視して暴走する。
3. 破壊的コマンド
確認ステップを省略した結果、意図せずシステム上の重要ファイルを削除してしまう。
AIを制御する 3つの普遍的ルール
AIの仕様や設定画面のUIは頻繁にアップデートされますが、以下の「概念」を環境設定や運用ルールとして徹底することで、リスクは極小化できます。
RULE 1
処理の「完全自動化」を許可しない
エージェントの設定において、「確認なしでの実行(Always Proceed 等)」を絶対に設定しないでください。ファイルの作成・変更やコマンドの実行時には、必ず「人間の承認プレビュー(Request Review 等)」を挟むポリシーを維持してください。人間がターミナルやファイルの変更内容を確認してから「Yes」を押すことが最強のフィルターになります。
RULE 2
作業領域(ワークスペース)の隔離
動画フォルダは、システム領域や顧客リストなど機密ファイルが入っていない「専用の独立したフォルダ」内に作成してください。また、AIエージェント設定で「ワークスペース外へのアクセス」を禁止し、AIが勝手に別フォルダを覗き見できないよう要塞化しておくことが重要です。
RULE 3
外部データへの警戒(JSオフと明示的ブロック)
台本作成等のためにAIの「ブラウザアクセス機能」を使う際、設定で「JavaScriptの実行機能」はオフ(Disabled)にしておくことを推奨します。また、読み込ませてよいのは信頼できるドメイン(公式サイト等)のみとし、不審なリンク先へAIを向かわせないでください。