• ホーム
  • 企業動向
  • AIエージェント狙う脅威に無償の防壁、FlashLabsが「AI Firewall & Guardrails」提供開始
企業動向

AIエージェント狙う脅威に無償の防壁、FlashLabsが「AI Firewall & Guardrails」提供開始

FlashLabs株式会社は2026年6月18日、AIルーティングゲートウェイ「OrcaRouter」において、AIエージェントを標的とする攻撃を遮断する「Firewall」および「Guardrails」機能を完全無料で提供開始しました。プロンプトインジェクション攻撃や個人情報漏洩のリスクから企業を守ることを目指します。

AIエージェント狙う新たな脅威、42秒で侵害の現実

2026年は「AIエージェント」の時代とされています。AIが質問応答だけでなく、メール処理やツール利用、自律的な行動権限を持つようになったことで、攻撃者にとって新たな攻撃対象が生まれています。

かつて人間を標的としていたソーシャルエンジニアリングの手法は、今やAIエージェントに向けられています。2025年に報告された「EchoLeak(CVE-2025-32711)」では、ユーザーが何も操作しなくとも、AIが受信したメールの指示に従い機密データを外部へ送信してしまうという、ゼロクリックでのデータ漏洩が現実のものとなりました。

同日公開された「AI Threat Report 2026」によると、本番環境のLLM(大規模言語モデル)アプリケーションを完全に侵害するまでの平均時間はわずか42秒です。さらに、AI関連の侵害を報告した組織の約97%が適切なアクセス制御を欠いていたことが明らかになっています。FlashLabsは、この深刻な状況に対応するため、これまでエンタープライズ向けに提供していた高度なセキュリティ機能を、すべての開発者が無料で利用できるように開放することを決定しました。

『AI脅威レポート2026』の詳細はこちらで確認できます。
https://docs.orcarouter.ai/whitepapers/ai-threat-report-2026

「Firewall & Guardrails」機能の全容

「OrcaRouter Firewall & Guardrails」は、すべてのOrcaRouterユーザーを対象に完全無料で提供されます。主な機能は以下の通りです。

OrcaRouter Guardrails(コンテンツ面での防御)

プロンプト(入力)とレスポンス(出力)をリアルタイムでスクリーニングします。

  • プロンプトインジェクション対策: モデルの指示を上書きしようとする悪意ある入力を検知し、遮断します。

  • PII(個人情報)検知・マスキング: 氏名、住所、クレジットカード番号などの個人情報の漏洩を防止します。

  • シークレット・APIキーブロック: 認証情報の意図しない流出をゲートウェイで阻止します。

OrcaRouter Firewall(アクション面での防御)

AIエージェントが行う「行動」そのものを監視・制御します。

  • ツール呼び出しの制御: 許可されていないツールやMCP(Model Context Protocol)サーバーへのアクセスを遮断します。

  • ネットワーク・エグレス制限: 信頼できないホストへのデータ送信をデフォルトで拒否します。

  • コスト・キャップ: 攻撃による「Denial-of-Wallet(ウォレット拒否攻撃)」を防ぐため、エージェントごとの支出上限を設定します。

企業価値と導入の容易さ

本機能の導入は、企業に複数の価値をもたらすとされています。

  • ゼロ・コード変更での即時導入: 既存のOpenAI SDKなどを利用している場合、エンドポイントURLを変更するだけで導入が完了します。セキュリティロジックをアプリケーションコードに記述する必要はありません。

  • EU AI法への準拠を支援: 2026年8月2日から全面施行されるEU AI法で求められる、透明性、堅牢性、サイバーセキュリティの要件をゲートウェイ層で満たすことが可能となります。

  • 80以上のレッドチーム・コーパスによる検証済み: HarmBench、JailbreakBench、NVIDIAのgarakなど、世界標準の評価指標を用いて防御性能を継続的にスコアリングしていると説明されています。

FlashLabs代表「セキュリティはオプションではない」

FlashLabs株式会社 代表取締役の細井 洋一氏は、「2025年、AIは攻撃面となりました。そして2026年、私たちはその防御を無料にします。AIエージェントが自律的に行動する世界において、セキュリティは『オプション』であってはなりません」とコメントしています。

細井氏はまた、「モデルの入力そのものがプログラミングである以上、従来のWAFではプロンプトインジェクションを防ぐことは不可能です。OrcaRouterは、リクエストの経路上で『判定』と『制御』をミリ秒単位で行うことで、開発者が安心してAIエージェントを社会実装できるインフラを提供します。私たちは、AIの恩恵を最大化するために、まずその信頼性を担保することに全力を尽くします」と述べています。

OrcaRouterとは

OrcaRouterは、200以上のLLMモデルを一つのエンドポイントで管理し、品質・コスト・セキュリティを最適化するAIルーティングゲートウェイです。

  • 開発元: FlashLabs株式会社

  • 主要機能: 自動ルーティング、Firewall、Guardrails、統合トレーシング、評価

  • 公式サイト: https://www.orcarouter.ai/ja/

利用可能なモデルの例には、OrcaRouter Fable 5 Fusion API、Anthropic Claude Opus 4.8 API、OpenAI GPT 5.5 API、Gemini 3.5 FlashAPIなどが挙げられます。

FlashLabs株式会社について

FlashLabs株式会社は、営業とカスタマーエクスペリエンスの自動化、そして自律化を目指すAI応用研究所です。機械の処理速度・精度と人間の戦略的洞察を融合させた「Human-AI Hybrid」で、企業に成果をもたらすことを目標としています。

  • 所在地: 東京都千代田区

  • 代表者: 代表取締役 細井 洋一

  • 事業内容: AIエージェント基盤「OrcaRouter」の開発・運営、AIコンサルティング

  • URL: https://www.flashlabs.ai/

ソース元:
FlashLabs株式会社のプレスリリース
URL: https://www.flashlabs.ai/

ページトップへ戻る
×