新規セキュリティ
GitHub
CodeQL 2.26.0のsystem prompt injection検出、AIアプリのデータフローを監査する
GitHub CodeQL 2.26.0で、JavaScript・TypeScript向けに外部入力がsystem promptへ流入する経路を検出するjs/system-prompt-injectionクエリが追加された。OpenAI、Anthropic、Googleの追加sinkにも対応するが、業務上安全な変換や独自wrapperは自動理解されないため、query suite、モデル化、誤検知、CI導入を段階的に確認する必要がある。
- 影響
- OpenAI、Anthropic、Google等の生成AI APIをJavaScript・TypeScriptから呼び、system instructionやpromptを外部入力で組み立てる開発チーム
- 対応
- CodeQL versionとquery suiteを更新し、検出されたsource-to-sink経路を確認して、信頼境界、allowlist、構造分離、権限制御を修正する
- 期限
- 期限なし