❶ 挿入(Insertion)
攻撃者がWebページ/ドキュメントに非表示テキストを埋め込む
white-on-white、CSS hidden、HTMLメタタグ
white-on-white、CSS hidden、HTMLメタタグ
▼
❷ 吸収(Absorption)
RAGの自動クロールまたはユーザーリクエストで
非表示テキストがベクトルDBに取り込まれる
非表示テキストがベクトルDBに取り込まれる
▼
❸ 永続化(Persistence)
汚染データがベクトルDBに格納。以後のすべての検索クエリに影響し続ける
▼
❹ 拡散(Amplification)
AIが繰り返し利用することで汚染が「知識」として拡散・強化。除去は外科的に困難
プロンプトインジェクション
一時的(セッション内のみ)
セッション終了で消滅
検知・対処が比較的容易
セッション終了で消滅
検知・対処が比較的容易
メモリ汚染
永続的(DB格納)
全セッションに影響
検知・除去が極めて困難
全セッションに影響
検知・除去が極めて困難
50+
被害確認企業数
Microsoft Security Blog 2026.02
Microsoft Security Blog 2026.02
87%
意思決定への影響率
(汚染後4時間以内)
(汚染後4時間以内)
4h
汚染が組織全体に
拡散するまでの時間
拡散するまでの時間
攻撃シナリオ例
🏢 競合製品のレピュテーション操作
🔐 セキュリティ判断の歪曲
📊 企業意思決定の操作
💊 調達・購買の誘導
🔐 セキュリティ判断の歪曲
📊 企業意思決定の操作
💊 調達・購買の誘導