プロンプトインジェクションに耐えるAIエージェントの設計OpenAI News / 2026/03/11社会的工学を前提とする設計source-sink 分析で脅威定義危険な送信はユーザー確認prompt-injectionsocial-engineeringsource-sinksafe-urlsandboxingagent-security