この記事はReplay.fm Advent Calendarの15日目の記事です。前日の記事は@sota1235の『記事紹介 / Mitigating prompt injection attacks with a layered defense strategy』です。
今日紹介する記事はJxckさんのブログの『Nx の攻撃から学べること #s1ngulariy』です。
もうだいぶ前の話のような気もしますがNxの侵害、9月の話なんですね。記憶に残ってるという意味でピックしてますが、改めてこのブログで何か紹介できるようなことはないです。元記事をぜひ読んでください。
とはいえ自社で何ができるか、みたいな視点で語るならば「その他の対策」で触れられてるところに尽きるのかな、と思います。特にghalintとかactionlintとかちゃんと回そうねってのが大事かも。あとは組織によって変わる部分が多すぎるのでなんともいえないけど、脅威分析っぽくちゃんと課題の洗い出しをしてみるのが大事な気がします。