FlashLabs株式会社(本社:東京都千代田区、代表取締役:細井 洋一、以下「FlashLabs」)は、AIルーティングゲートウェイ「OrcaRouter(オルカルーター)」において、AIエージェントを標的とした攻撃を遮断する「Firewall(ファイアウォール)」および「Guardrails(ガードレール)」機能を本日より完全無料で提供開始いたします。 本機能は、同社のセキュリティリサーチチーム「OrcaRouter Security Research」が本日公開した年次レポート『AI脅威レポート2026』が提示するコントロールアーキテクチャを、そのまま製品として実装したものです。既存のAPIキー・ゲートウェイのまま、コンソールのスイッチひとつで有効化でき、アプリケーションのコード改修は必要ありません。 背景・狙い:2026年、AIエージェントが「ソーシャルエンジニアリング」の標的に 2023年のAIブームが「チャットボット」の時代だったとすれば、2026年は「AIエージェント」の時代です。AIは単に質問に答えるだけでなく、メールを読み、ツールを使い、自律的に行動する権限を持つようになりました。しかし、この進化は同時に、攻撃者にとっての新たな「攻撃面(アタックサーフェス)」を生み出しています。 かつて人間が標的となっていたソーシャルエンジニアリングは、今やAIエージェントに向けられています。2025年に報告された「EchoLeak(CVE-2025-32711)」では、ユーザーが何もクリックせずとも、AIが受信したメールの指示に従って機密データを外部へ送信してしまうという、ゼロクリックでのデータ漏洩が現実のものとなりました。 FlashLabsのセキュリティリサーチチームが本日公開した「AI Threat Report 2026」によれば、本番環境のLLMアプリケーションを完全に侵害するまでの平均時間はわずか42秒。さらに、AI関連の侵害を報告した組織の97%が適切なアクセス制御を欠いていました。 FlashLabsは、この深刻な状況を打破するため、これまでエンタープライズ向けに提供していた高度なセキュリティ機能を、すべての開発者が無料で利用できるよう開放することを決定しました。 「OrcaRouter Firewall & Guardrails」の概要 価格: 完全無料(OrcaRouterの全ユーザーが対象) 主要機能: 1. OrcaRouter Guardrails(コンテンツ面での防御) プロンプト(入力)とレスポンス(出力)のすべてをリアルタイムでスクリーニングします。 プロンプトインジェクション対策: モデルの指示を上書きしようとする悪意ある入力を検知・遮断。 PII(個人情報)検知・マスキング: 氏名、住所、クレジットカード番号などの漏洩を防止。 シークレット・APIキーブロック: 認証情報の意図しない流出をゲートウェイで阻止。 2. OrcaRouter Firewall(アクション面での防御) AIエージェントが行う「行動」そのものを監視・制御します。 ツール呼び出しの制御: 許可されていないツールやMCP(Model Context Protocol)サーバーへのアクセスを遮断。 ネットワーク・エグレス制限: 信頼できないホストへのデータ送信をデフォルトで拒否。 コスト・キャップ: 攻撃による「Denial-of-Wallet(ウォレット拒否攻撃)」を防ぐため、エージェントごとの支出上限を設定。 企業にもたらす価値 1. ゼロ・コード変更での即時導入 既存のOpenAI SDK等を利用している場合、エンドポイントURLを変更するだけで導入が完了します。セキュリティロジックをアプリケーションコードに書き込む必要はありません。 2. EU AI法(EU AI Act)への準拠を支援 2026年8月2日から全面施行されるEU AI法において求められる、透明性、堅牢性、サイバーセキュリティの要件をゲートウェイ層で満たすことが可能です。 3. 80以上のレッドチーム・コーパスによる検証済み HarmBench、JailbreakBench、NVIDIAのgarakなど、世界標準の評価指標を用いて防御性能を継続的にスコアリングしています。 代表コメント FlashLabs株式会社 代表取締役 細井 洋一 「2025年、AIは攻撃面となりました。そして2026年、私たちはその防御を無料にします。AIエージェントが自律的に行動する世界において、セキュリティは『オプション』であってはなりません。 モデルの入力そのものがプログラミングである以上、従来のWAFではプロンプトインジェクションを防ぐことは不可能です。OrcaR