こんにちは！サイボウズ株式会社 PSIRTのJJ (yuasa)です。 はじめにPSIRTでは、各メンバーが気になったセキュリティに関する記事や話題を随時、社内のスレッドに投稿しています。今回は、2025年12月にスレッド内で共有された記事や話題を紹介するとともに、同月に動きのあったWeb標準についてのセキュリティ関連トピックについても取り上げます。 共有された記事・話題 CVE-2025-61260 — OpenAI Codex CLI: Command Injection via Project-Local Configurationhttps://research....

はじめに!この記事は、CYBOZU SUMMER BLOG FES '25の記事です。こんにちは、サイボウズ株式会社 PSIRTのJJ (yuasa)です。本記事では、LLMアプリケーション向けのシステムプロンプト堅牢化ツール Prompt Hardener の使い方を紹介します。システムプロンプトの評価、改善、攻撃の自動テストまでの流れをまとめています。https://github.com/cybozu/prompt-hardener Prompt Hardenerの概要LLMを用いたアプリケーションでは、ユーザー入力や外部データを通じてLLMが誤動作を起こしてし...