タグ: AIエージェント

cyberpress.org

悪意あるWebサイト、DOMにプロンプト指示を隠しAIエージェントの判断を汚染

脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト

gbhackers.com

ハッカーが偽のAPIドキュメントでAIエージェントに暗号資産の支払いを実行させる新手口

ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を

helpnetsecurity.com

Intezerが、SOCチームによるカスタムセキュリティタスクの自動化を支援

Intezerは、Intezerプラットフォーム上でセキュリティチームが独自のAIエージェントを構築できる新機能「Custom Agents」を発表しました。今回のリリースは、自律型エージェントがセキュリティ業務を遂行し、人間はそれを監督するというIntezerの中核的アプローチをさらに発展させたもの

helpnetsecurity.com

iboss、AI利用状況を即座に可視化する新プラットフォームを提供開始

ibossは、企業が自社の従業員がどのようなAIツールを利用しているかを無料で可視化できる新サービス「AI Security Platform」を発表しました。 登録は即座に完了し、導入は半日程度で済みます。導入後数時間で組織内のAI利用状況の全体像が把握できるようになります。可視化にとどまらず一歩

theregister.com

レッドチームがClaude Desktopを「二重スパイ」に仕立て上げた一部始終

独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ

helpnetsecurity.com

Netzilo、Amazon Bedrock AgentCoreをはじめとする主要AIエージェントプラットフォーム向けにランタイムガバナンス機能を強化

Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。 企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域に

bleepingcomputer.com

AIブラウザを狙う新たな攻撃手法「BioShocking」——架空シナリオでデータ窃取

「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ