Prompt injection / Office AI agent
オフィスAIエージェントのプロンプトインジェクション注意
メールやTeamsの中にある指示をAIエージェントが誤って信じないように、権限設定、ログ、人間承認、外部送信の確認を整理します。
このページはMicrosoft公式サイトではありません。Microsoft Scout、Microsoft Copilot、Microsoft 365、Teams、Outlook、Microsoft Execution Containersなどの提供範囲、料金、仕様、対象プラン、利用条件は必ず公式情報で確認してください。公式ロゴ、公式画像、公式UIスクリーンショットは使用していません。
このページでできること
オフィスAIエージェントのプロンプトインジェクション注意について、Microsoft Scout、Microsoft Copilot、Teams、メール、予定表、AIエージェント安全注意との関係を、非公式ガイドとして確認できます。便利な使い方だけでなく、任せすぎないこと、権限管理、個人情報・会社情報の扱いも一緒に整理します。
プロンプトインジェクションとは
プロンプトインジェクションは、AIに見せる文章やメッセージの中に、本来の意図と違う指示が混ざるリスクを指します。このページでは攻撃手法や悪用プロンプトは書かず、防御・確認・権限管理に絞ります。
メール・Teams・予定表での注意
| 対象 | 起きうるリスク | 確認すること |
|---|---|---|
| メール本文 | 本文中の指示をAIが信じる | 外部から来た指示は実行しない |
| Teamsチャット | 不審な指示やリンクを処理してしまう | 発信者、権限、共有範囲 |
| 予定表 | 予定変更や招待送信が過剰になる | 人間承認、社外共有 |
| ファイル | 機密情報を要約・共有する | 読ませてよい範囲 |
防御側のチェック
- メール、予定表、Teamsメッセージのどこまで見せるか先に決める。
- 社外秘、顧客情報、個人情報、契約、人事、採用、法務、医療、金融の判断は人間確認を厚くする。
- 自動送信、自動共有、自動予定変更は下書きや候補提示に留める運用を検討する。
- プロンプトインジェクションの可能性を前提に、メールやチャット内の指示をそのまま信じない。
- 管理者確認、権限設定、行動ログ、取り消し方法を確認する。
- AI同僚でも最終責任は人間側に残ると考える。
Microsoft Scout面の関連ページ
Microsoft Scout親ハブ / AI同僚とは / Teamsで使うAIエージェント / AI会議調整 / AIメール返信 / オフィスAIエージェントのプロンプトインジェクション注意
安全確認と周辺AIサイト
Microsoft AI Agent / Microsoft Execution Containers / Microsoft AI Models / Microsoft 365とCopilot / 会社利用の注意
HALの任せすぎ注意 / gptguide.jpのAIエージェント整理 / ChatGPTで仕事文を整理する / Codex作業前チェック / GitHub Secrets注意
Search Consoleで後日見る語
microsoft scout、microsoft scout ai、microsoft scout とは、ai 同僚、ai coworker、teams ai agent、microsoft teams ai agent、ai エージェント 会議調整、ai メール 自動返信、ai 予定表 調整、ai agent prompt injection、office ai prompt injection を確認します。