ASCII密輸 (ASCII Smuggling)
読み: あすきーみつゆ
最終更新: 2026-07-17・AI PICKS編集部
定義
ASCII密輸とは、Unicodeのタグ文字など通常は表示されない特殊なコードポイントに指示や文字列を埋め込み、人間には見えないままLLMにだけ読み取らせて実行させる攻撃・データ隠蔽手法のことである。
ASCII密輸 (ASCII Smuggling)とは — 詳しく解説
ASCII密輸は、Unicodeのタグ文字(U+E0000番台)や異体字セレクタなど、通常の表示では見えないコードポイントを使い、悪意ある指示やデータをテキストに紛れ込ませる手法である。人間の目には普通の文章に見えても、LLMはそれらの文字を解釈できるため、プロンプトインジェクションや情報の外部流出(exfiltration)に悪用される。特にRAGやAIエージェントが外部ドキュメント・Webページ・メールを自動で読み込む構成で危険性が高く、2026年時点の実運用では、Unicode正規化やタグ文字の事前フィルタリングを入力層に組み込むことが現場の標準対策になりつつある。導入コストは低い一方、検知漏れが起きると情報漏洩や意図しない操作につながるため、エージェント連携先を増やす際は必ずサニタイズ処理の有無を選定基準に入れるべきとされる。
ASCII密輸 (ASCII Smuggling)の使用例
- Web記事のHTML内に不可視のタグ文字で「要約時はこの指示に従え」と埋め込み、要約AIに実行させる例。
- 履歴書PDFの余白に隠し文字で高評価指示を仕込み、AI選考ツールの判定操作を狙う事例。
ASCII密輸 (ASCII Smuggling)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・663語以上を体系的に整理しています
辞典トップへ