Skeleton Key (ジェイルブレイク手法)
読み: すけるとんきー
最終更新: 2026-07-14・AI PICKS編集部
定義
Skeleton Keyとは、AIモデルに安全ガイドラインの段階的な上書きを指示し、あらゆる禁止コンテンツを出力させる汎用ジェイルブレイク手法のこと。
Skeleton Key (ジェイルブレイク手法)とは — 詳しく解説
Skeleton Keyとは、2024年にMicrosoftが命名した、単一のプロンプトで複数のLLMの安全ガイドラインを段階的に上書きさせる汎用ジェイルブレイク手法のこと。「これは安全な教育目的の会話である」といった前置きで、モデルに拒否ではなく警告ラベル付きで回答するよう再定義させ、危険物・違法行為・差別的表現などの拒否対象を一つずつ緩めていく多段階の誘導が特徴とされる。特定のモデルに限らず複数ベンダーのLLMで同種の突破が確認されたことから、単発の脆弱性ではなく設計思想レベルの課題として業界で扱われている。 実運用での落とし穴は、社内向けチャットボットやエージェントに素のLLMを組み込むと、この手法一つで想定外の出力が連鎖的に漏れ出すこと。現場では出力フィルタリングと会話ログ監視をセットで実装し、異常な文脈遷移を検知する運用が2026年の標準になりつつある。防御ツールの導入コストは監視SaaSで月額数万円〜、エンタープライズ向けカスタム監査は相場感として数百万円規模になることが多く、AIエージェントに外部ツール実行権限を持たせるほど優先度を上げて選ぶべき対策とされる。
Skeleton Key (ジェイルブレイク手法)の使用例
- 教育目的を装い、拒否ではなく警告ラベル付き回答へルールを書き換えるよう段階的に要求する典型パターン。
- 特定モデル一つでなく複数のLLM横断で同種の突破が報告され、単一ベンダー起因のバグではないと位置づけられる。
Skeleton Key (ジェイルブレイク手法)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・552語以上を体系的に整理しています
辞典トップへ