テクノロジー
AIエージェントブラウザはいとも簡単に偽サイトに騙される:意図せぬ購入からアカウント乗っ取りまで出来てしまう脆弱性とは
AIがユーザーに代わりWebを閲覧し、タスクをこなす「AIエージェントブラウザ」。その未来的な響きとは裏腹に、偽サイトで勝手に買い物をし、フィッシング詐欺に遭い、アカウント情報まで抜き取られるという悪夢のような現実が、セ […]
Term
間接プロンプトインジェクション
別名: Indirect Prompt Injection
Overview
AIが処理する外部のWebコンテンツやドキュメントの中に、開発者やユーザーが意図しない悪意のある命令(プロンプト)を隠しておく攻撃手法。AIエージェントがそのページを閲覧・解析する際に、隠された命令をユーザーからの指示よりも優先して実行してしまうことで、情報の窃取やマルウェアのダウンロード、アカウントの乗っ取りなどを引き起こす。AIの入力と命令の境界が曖昧であることを突いた、AI特有の深刻な脆弱性である。