オープンソースのAIセキュリティツール「SIGIL」がリリース——クラウドサーバー不要で暗号署名によるプロンプト改ざん検知を実現

何が起きたか：SIGILはオープンソースのLLMセキュリティツールで、Ed25519デジタル署名によってプロンプトの改ざんを検知します。外部サーバーに依存せず、ローカルで暗号検証を行い、Merkleチェーンを用いた改ざん防止ログを記録します。

なぜ重要か：従来のエンタープライズAIセキュリティは外部サーバー経由の複雑な仕組みと高コストが必要でしたが、SIGILは無料で、数学的に検証可能な方式を使うため、ベンダーロックインの回避とデータの外部流出防止を同時に実現できます。

注目点：Base64やROT13などのエンコード攻撃の自動検知、HTMLエスケープによるタグブレークアウト防止、時間制限付き署名、ツール実行権限の制御など複数のセキュリティレイヤーが搭載されており、Google Gemini、Anthropic Claude、OpenAI GPT、Ollamaなど主要なLLMプロバイダに対応しています。