#prompt-security - Insights

AI Reddit Mar 22, 2026 1 min read

r/artificialが再確認した安全設計の教訓、system promptは秘密ではない

r/artificialのdiscussionでは、詳細なsystem promptを持つinternal AI toolが、公開するなという指示にもかかわらずpromptを漏らした事例が共有された。threadの実務的な結論は、prompt textをpublic-facingとして扱い、敏感なlogicはbackend codeへ移すべきだというものだった。

#prompt-security #system-prompts #ai-apps

AI Hacker News Mar 14, 2026 1 min read

Hacker News、McKinsey Lilliを突いたAI時代のSQL injection事例に注目

Hacker Newsでは、CodeWallが2026年3月9日に公開したMcKinsey Lilli侵害報告が広く共有された。報告はautonomous agentがunauthenticated endpoint、SQL injection、prompt-layer accessを連鎖させてproduction DBへ到達したと主張している。

#ai-security #sql-injection #rag