AIブラウザを狙う新たな攻撃手法「BioShocking」——架空シナリオでデータ窃取
「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ
「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ
新たに公開された「BioShocking」攻撃手法は、AIを搭載したブラウザに潜む根本的な信頼の欠陥を突くものです。悪意あるWebページがエージェント型AIを巧みに操ることで、認証情報の密かな窃取、ソースコードのコピー、不正なコマンド実行を可能にします。 この脆弱性はLayerXが発見し、登場人物が催眠的に条件付けら
eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら AIブラウザはタスクの自動化に役立ちますが、LayerXの新たな調査により、偽の現実を受け入れるよう操作され、セキュリテ
AIエージェントがサイバー攻撃の参入障壁を下げる可能性については、セキュリティ研究者らが以前から警告を発していました。そして今回、OALABS(Open Analysis)の研究チームによる報告書が、その懸念を現実のものとして裏付けています。 攻撃者が侵害済みのサーバ上にAnthropicのClaud
Ciscoの研究者たちは、ユーザーがLLMを複数の側面を持つ継続的な会話に誘い込むことで、いくつかの著名な大規模言語モデル(LLM)の安全ガードレールを回避できると警告しています。 研究者たちは、OpenAIのChatGPT、AnthropicのClaude、Google Gemini、Amazon Nova、xAIの
Check Point ResearchがChatGPTの脆弱性を発見し、DNS不正使用とプロンプトインジェクション経由でのサイレントデータ流出を可能にしたこの脆弱性により、攻撃者はガードレールをバイパスし、秘密のドメインクエリを通じて機密ユーザーデータを盗むことができたOpenAIは2026年2月20日
SentinelOneとCensysは、175,000台の公開されたOllama...
セキュリティ研究者は、ユーロスターの公開チャットボットに複数の脆弱性があることを...
近ごろ、ほぼあらゆる業界で目にするようになったカスタマーサービスへのAI導入の急...
2025年にAIシステムがエージェント的な振る舞いへ向けて初めて本格的な一歩を踏...
すべての記事を読み込みました