タグ: LLM攻撃

helpnetsecurity.com

間接プロンプトインジェクション攻撃が実世界で急速に広がっている

オープンウェブには、LLM搭載のAIエージェント向けに設計された「トラップ」が徐々に満たされています。 間接プロンプトインジェクション(IPI)として知られるこの技術は、通常のウェブページ内にある程度隠された秘密の指示を埋め込み、AIエージェントがそれらを読んで著者のコマンドを実行するのを待つものです

helpnetsecurity.com

生成AIが日常の政府業務に導入される中、プロンプトインジェクションが懸念に

生成AIの日常的な使用は、州および準州政府環境での日々の業務へ移行し、共通のワークフロー内に新しいセキュリティリスクをもたらしています。 インターネットセキュリティセンター(CIS)のレポート「プロンプトインジェクション:生成AIへの本質的な脅威」は、プロンプトインジェクションがその導入に関連した継