🛡️ セキュリティ / リスクハブ¶
AI活用で顕在化/拡張するリスクの体系化と緩和ガイドへの入口。
📚 ガイド一覧¶
- プロンプトインジェクション
攻撃パターン・多層防御・検証メトリクス。 - ソースコード漏洩防止
機密送信制御とマスキング/スキャニング。 - 監査ログ設計
追跡性と最小PIIマスキング設計。 - 音声文字起こしリスク
音声→テキスト化時の権限/漏洩リスク。 - 入力データマスキング
PII/秘匿情報の動的トークナイズ & 再出力抑止。
🧭 カバレッジ進捗¶
| ドメイン | 状態 | 次アクション |
|---|---|---|
| 入力データ漏洩 | draft | 動的ポリシーABテスト / 指標ダッシュボード |
| ソースコード送信 | draft | スキャナPoC追加 |
| プロンプトインジェクション | draft | 攻撃コーパス評価追加 |
| 監査/コンプライアンス | draft | ログ署名/改ざん検知 |
| 音声/マイク利用 | 部分 | 権限分離モデル図示 |
🧩 関連¶
- 方法論: ../methodology/index.md
- 実践: ../practices/index.md
戻る: ../index.md