Enterprise Feature — Droid Shield Plus is available for enterprise customers. Contact us to enable this feature for your organization.
Droid Shield Plusとは?
Droid Shield Plusは、プロンプトインジェクション攻撃、機密データの露出、その他のセキュリティ脅威に対するリアルタイム保護を提供する高度なAI搭載セキュリティレイヤーです。パターンベースの検出を使用する標準的なDroid Shieldとは異なり、Droid Shield Plusは**Palo Alto Networks Prisma AIRS**(AI Runtime Security)を活用して、インテリジェントでコンテキストを認識するセキュリティスキャンを提供します。主な機能
Prompt Injection Detection
Identifies and blocks malicious prompt injection attempts designed to manipulate AI behavior or bypass security controls.
Advanced Secrets Scanning
AI-powered detection of API keys, tokens, passwords, and credentials with higher accuracy and fewer false positives than pattern matching.
Sensitive Data Protection (DLP)
Detects personally identifiable information (PII), financial data, and other sensitive information before it’s exposed in prompts or commits.
Malicious Code Detection
Identifies potentially dangerous code patterns and suspicious content that could pose security risks.
Droid Shield Plusの仕組み
Droid Shield Plusは2層の保護を提供します:1. プロンプトセキュリティスキャン
Droidに送信するすべてのプロンプトは、処理前に自動的にスキャンされます。脅威が検出された場合、プロンプトはブロックされ、通知されます:- Prompt Injection — AIの指示を操作しようとする試み
- 機密データ (DLP) — PII、認証情報、または機密情報
- 有害コンテンツ — 害のあるまたは不適切なコンテンツ
- 悪意のあるコード — 疑わしいコードパターン
2. Git コミットスキャン
Droid経由でgit commitまたはgit push操作を実行する際、Droid Shield PlusはAI搭載分析を使用してステージされた変更をスキャンします:
- 難読化またはエンコードされたシークレット
- コンテキストを認識した認証情報の検出
- カスタムシークレット形式
- 複雑なコード構造に埋め込まれたシークレット
Droid Shield vs Droid Shield Plus
| 機能 | Droid Shield | Droid Shield Plus |
|---|---|---|
| 検出方法 | パターン/正規表現マッチング | AI搭載分析 |
| プロンプトスキャン | なし | あり |
| Git コミットスキャン | あり | あり |
| Prompt Injection 検出 | なし | あり |
| 機密データ (DLP) | 限定的 | 包括的 |
| 有害コンテンツ検出 | なし | あり |
| 悪意のあるコード検出 | なし | あり |
| 偽陽性率 | 高い | 低い |
| 利用可能性 | 全ユーザー | Enterprise |
| 提供元 | 内蔵パターン | Palo Alto Networks Prisma AIRS |
When Droid Shield Plus is enabled, it replaces the standard Droid Shield for git operations, providing enhanced AI-powered scanning instead of pattern-based detection.
Droid Shield Plusの有効化
Contact Factory
Reach out to sales@factory.ai to enable Droid Shield Plus for your organization.
Enable in Settings
Once enabled for your organization:
- Run
droid - Enter
/settings - Navigate to the Security section
- Toggle “Droid Shield Plus (AI-Powered)” to On
ブロックされたプロンプトの処理
Droid Shield Plusがプロンプトやgit操作をブロックした場合:Review the detection
Review the detection
Carefully examine what was flagged. The error message will indicate the threat category (prompt injection, sensitive data, toxic content, or malicious code).
Remove sensitive content
Remove sensitive content
If sensitive data was detected:
- Move secrets to environment variables
- Use secure credential stores
- Remove PII from prompts
Rephrase if needed
Rephrase if needed
If prompt injection was detected, rephrase your request to avoid patterns that could be misinterpreted as manipulation attempts.
Report false positives
Report false positives
If you believe the detection is incorrect, contact support@factory.ai with details about the false positive.
セキュリティとプライバシー
Droid Shield Plusは業界をリードするAIランタイムセキュリティプラットフォームである**Palo Alto Networks Prisma AIRS**によって駆動されています:- リアルタイム分析 — プロンプトとコードは最小限のレイテンシでリアルタイムスキャンされます
- エンタープライズグレードセキュリティ — Palo Alto Networksの業界をリードするセキュリティインフラストラクチャ上に構築
- グレースフルデグラデーション — セキュリティサービスが一時的に利用できない場合、Droidは問題をログに記録しながら動作を継続します
関連リソース
Droid Shield
Learn about the standard pattern-based secret detection included with all Droid accounts.
Security Overview
Comprehensive overview of Factory’s security features and practices.
Prisma AIRS ドキュメント
Prisma AIRS Overview
Official Palo Alto Networks documentation for Prisma AIRS AI Runtime Security platform.
Prisma AIRS API Reference
Developer documentation for the Prisma AIRS AI Runtime Security API.
Droid Shield Plusを入手
Enable for Your Organization
Contact our sales team at sales@factory.ai to enable Droid Shield Plus for your enterprise organization.