悪意あるWebサイト、DOMにプロンプト指示を隠しAIエージェントの判断を汚染
脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト
脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト
ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を
Intezerは、Intezerプラットフォーム上でセキュリティチームが独自のAIエージェントを構築できる新機能「Custom Agents」を発表しました。今回のリリースは、自律型エージェントがセキュリティ業務を遂行し、人間はそれを監督するというIntezerの中核的アプローチをさらに発展させたもの
セキュリティ 身代金を支払ってもLLMがデータを返してくれるとは限らない
ibossは、企業が自社の従業員がどのようなAIツールを利用しているかを無料で可視化できる新サービス「AI Security Platform」を発表しました。 登録は即座に完了し、導入は半日程度で済みます。導入後数時間で組織内のAI利用状況の全体像が把握できるようになります。可視化にとどまらず一歩
Cloudflareは、ウェブサイト運営者がSearch、Agent、Trainingという3つのカテゴリーにわたってAIトラフィックを管理できる新しいコントロール機能を導入しました。この機能はFreeプランの利用者を含む全てのCloudflare顧客が利用でき、さまざまな種類のAIクローラーが自社コンテンツにアクセ
devops 安全性が高く、コストも安いが、サイバーセキュリティとは無関係
独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ
Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。 企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域に
「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ
すべての記事を読み込みました