タグ: 間接プロンプトインジェクション

gbhackers.com

ハッカーが偽のAPIドキュメントでAIエージェントに暗号資産の支払いを実行させる新手口

ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を

infosecurity-magazine.com

研究者がAIエージェントを狙う10個の実運用環境でのプロンプトインジェクションペイロードを発見

セキュリティ研究者が、AIエージェントを狙う10個の新しい間接プロンプトインジェクション(IPI)ペイロードを発見しました。これらは詐欺、データ破壊、APIキー盗難など、悪意のある目的で設計された指示を含んでいます。 脅威者は、ウェブコンテンツを改ざんすることでIPIを実現します。エージェントがそのコンテンツをクロー