AI_SECURITY_DETECTIONイベントは、Box AIが入力コンテンツや取得したコンテンツにセキュリティスキャンを実行して、プロンプトインジェクションの試行など、潜在的なセキュリティリスクを検出した場合に生成されます。このイベントを利用すると、エージェントセッションとAIを活用したワークフローの全体にわたってAIセキュリティ検出を監視および監査できます。
AIセキュリティ検出イベントはBox Agentに対してのみ生成され、従来のエージェントはスキャンされません。また、Box Shield Proのエージェント (とを含む) もスキャンされません。
event_typeはAI_SECURITY_DETECTIONに設定され、個々の検出の詳細はadditional_details内にネストされます。
{
"created_by": {
"type": "user",
"id": "1234"
},
"created_at": "2026-01-01T00:00:00-08:00",
"event_type": "AI_SECURITY_DETECTION",
"type": "event",
"session_id": null,
"additional_details": {
"ai_security_detection_event": {
"agent_id": "box-ai-agent",
"items": null,
"detector_type": "PROMPT_INJECTION",
"scan_source_type": "PROMPT",
"confidence_level": "MEDIUM",
"action": "ALLOW"
}
}
}
additional_detailsのフィールド
| フィールド | 説明 |
|---|
agent_id | リクエストを処理したBox AIエージェントのID。 |
items | 常にnullが返されます。 |
detector_type | 何が検出をトリガーしたのかを示します。検出タイプを参照してください。 |
scan_source_type | エージェントへのユーザー入力がスキャンされたことを示します。 |
confidence_level | 検出の信頼度レベル: LOW、MEDIUM、HIGH。 |
action | 検出後に実行されたアクション。アクションを参照してください。 |
検出タイプ
detector_typeフィールドは、何が検出をトリガーしたのかを示します。検出タイプは今後さらに追加される可能性があります。
| 検出タイプ | 説明 |
|---|
PROMPT_INJECTION | エージェントの対応中またはAIを活用したワークフロー中に、悪意のある入力や敵対的な入力を通じてエージェントの指示を操作または上書きしようとする試みがBox AIによって検出されました。 |
アクション
actionフィールドは、Box AIが検出への対応として実行したアクションを示します。すべての検出は、信頼度レベルがLOWであるものも含め、Enterprise Event Streamに記録されます。
| 動作 | 説明 |
|---|
LOG_ONLY | 検出が記録されました。リクエストは処理の続行が許可されました。 |
