OrcaRouter、AIエージェント狙う攻撃を遮断する無料の防御機能を提供開始

2026年はAIエージェントの時代と言われています。AIは単に質問に答えるだけでなく、メールを読み、ツールを使い、自律的に行動する権限を持つようになりました。しかし、この進化は攻撃者にとって新たな攻撃面を生み出しています。かつて人間が標的となっていたソーシャルエンジニアリングが、今やAIエージェントに向けられているのです。2025年に報告された「EchoLeak」では、ユーザーが何もクリックしなくても、AIが受信したメールの指示に従って機密データを外部へ送信してしまうという、ゼロクリックでのデータ漏洩が現実のものとなりました。FlashLabsのセキュリティリサーチチームが公開した『AI脅威レポート2026』によると、プロンプトインジェクション攻撃は前年比で340%増加しています。

OrcaRouter Guardrailsは、プロンプトとレスポンスのすべてをリアルタイムでスクリーニングします。具体的には、モデルの指示を上書きしようとする悪意ある入力を検知・遮断するプロンプトインジェクション対策、氏名や住所などの個人情報の漏洩を防止するPII検知・マスキング、認証情報の意図しない流出をゲートウェイで阻止するシークレット・APIキーブロックを提供します。一方、OrcaRouter Firewallは、AIエージェントが行う行動そのものを監視・制御します。許可されていないツールやMCPサーバーへのアクセスを遮断するツール呼び出しの制御、信頼できないホストへのデータ送信をデフォルトで拒否するネットワーク・エグレス制限、攻撃による「Denial-of-Wallet」を防ぐためのエージェントごとの支出上限設定が含まれます。

本機能は、既存のOpenAI SDKなどを利用している場合、エンドポイントURLを変更するだけで導入できます。セキュリティロジックをアプリケーションコードに書き込む必要はありません。また、2026年8月2日から全面施行されるEU AI法において求められる透明性、堅牢性、サイバーセキュリティの要件をゲートウェイ層で満たすことが可能です。防御性能は、HarmBench、JailbreakBench、NVIDIAのgarakなど、80以上のレッドチーム・コーパスを用いて継続的に検証されています。

FlashLabs株式会社の代表取締役である細井洋一氏は、「2025年、AIは攻撃面となりました。そして2026年、私たちはその防御を無料にします。AIエージェントが自律的に行動する世界において、セキュリティは『オプション』であってはなりません」と述べています。さらに、「モデルの入力そのものがプログラミングである以上、従来のWAFではプロンプトインジェクションを防ぐことは不可能です。OrcaRouterは、リクエストの経路上で『判定』と『制御』をミリ秒単位で行うことで、開発者が安心してAIエージェントを社会実装できるインフラを提供します」と説明しています。

A. AIエージェントへのプロンプトインジェクション攻撃や個人情報流出を防ぐ、無料のセキュリティ機能です。ゲートウェイ上でリアルタイムに監視・制御を行います。

A. いいえ、既存のAPIキー・ゲートウェイのまま、エンドポイントURLを変更するだけで即時に導入できます。コードの修正は一切不要です。

• 『AI脅威レポート2026』
• OrcaRouter
• OrcaRouter Fable 5 Fusion API
• モデル詳細はこちら
• Anthropic Claude Opus 4.8 API
• OpenAI GPT 5.5 API
• Gemini 3.5 FlashAPI
• MiniMax M3 API
• DeepSeek V4 Pro API
• Qwen3.7 Max API
• Z.AI GLM5.2 API
• https://www.flashlabs.ai/

O!Productニュース編集部からのコメント

プロンプトインジェクションをゲートウェイで遮断できるのは心強いですね。コード改修不要で導入できるのも、開発チームの負担を減らせそうです。

引用元：PR TIMES