ハッカーが偽のAPIドキュメントでAIエージェントに暗号資産の支払いを実行させる新手口
ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を
ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を
かつては悪用リスクのシグナルだったWillisonの「致死的トリフェクタ」は、今日あらゆるAIエージェントの基本動作を表すものとなりました。その結果、エージェントセキュリティはもはやアーキテクチャの問題ではありません。では、何に注目すべきでしょうか。
Google Geminiに新たなクリティカルな脆弱性クラスが発見されました。攻撃者がWhatsApp、Slack、Signal、SMS、Instagram、Messengerなど日常的なメッセージング通知を介して配信される間接プロンプトインジェクション(IPI)によってAIアシスタントを乗っ取れることが明らかになっ
投稿者:Thomas Brunner、Yu-Han Liu、Moni PandeGoogleでは、脅威インテリジェンスチームが現実世界の敵対的活動に先手を打つために献身し、ユーザーに影響を与える可能性のある新興の脅威を積極的に監視しています。現在、間接プロンプトイ
セキュリティ研究者が、AIエージェントを狙う10個の新しい間接プロンプトインジェクション(IPI)ペイロードを発見しました。これらは詐欺、データ破壊、APIキー盗難など、悪意のある目的で設計された指示を含んでいます。 脅威者は、ウェブコンテンツを改ざんすることでIPIを実現します。エージェントがそのコンテンツをクロー
はじめに 攻撃者は、プロンプトインジェクション攻撃を用いて、企業向けAIアプリケ...
チャットボットが表向きは意図どおりに動作し、危険な応答を事前に抑止しているにもか...
本番運用のAIツールが4つ。データ流出ベクトルが4つ。わずか1週間。 2026年...
Google Gemini の脆弱性を理解する:サイバー脅威の新時代 脆弱性の概...
サイバーセキュリティ企業Miggoによると、GoogleのAIアシスタントGem...
すべての記事を読み込みました