ArcjetがAIプロンプトインジェクション保護機能を3月18日にリリースしました。WebAssembly(Wasm)ベースのランタイムポリシーエンジンを採用し、悪意あるプロンプトをAIモデルへの推論前にブロックします。アプリケーションへのオーバーヘッドは100ミリ秒未満に抑えられています。
この防御機能の核心は、リスクのあるプロンプトを検出するために特別に訓練されたLLMです。検出されたパターンはランタイムポリシーエンジンによってブロックされ、プロンプトがモデルに到達する前に排除されます。プロンプトの検査時には、アイデンティティ、セッション状態、ルーティング、ビジネスロジックなどのフルコンテキストを利用できるため、より精度の高い判断が可能です。
対応する攻撃パターンは多岐にわたります。HTMLコメントインジェクションなどの間接的インジェクション、base64・hex・ROT13・ASCII・絵文字暗号などのエンコーディング攻撃、翻訳・変数展開・設定インジェクションなどの命令悪用、ChatMLインジェクション・many-shot攻撃・サンドイッチ攻撃などの構造的パターンに対応しています。
Hacker Newsでは「モデル側のガードレールだけでは不十分、ランタイム防御が重要」との技術的評価が寄せられています。X上ではVercel AI SDKやLangChainとの統合に注目が集まっており、Next.js、Node.js、Flask、FastAPIなど、JavaScriptおよびPythonアプリケーションで利用可能です。
プロンプトインジェクションがOWASPトップ脅威に位置付けられる中、推論前のランタイム防御という新たなアプローチは、AIセキュリティにおける重要な選択肢となりそうです。
| - [Arcjet enables inline defense against prompt injection in production AI systems | Help Net Security](https://www.helpnetsecurity.com/2026/03/19/arcjet-ai-prompt-injection-protection/) |
|---|---|
| - [Introducing Arcjet AI prompt injection protection | Arcjet Blog](https://blog.arcjet.com/introducing-arcjet-ai-prompt-injection-protection/) |
| - [Arcjet Introduces AI Prompt Injection Protection | PR Newswire](https://www.prnewswire.com/news-releases/arcjet-introduces-ai-prompt-injection-protection-to-secure-production-ai-endpoints-302717435.html) |