間接プロンプトインジェクション攻撃が実世界で急速に広がっている
オープンウェブには、LLM搭載のAIエージェント向けに設計された「トラップ」が徐々に満たされています。 間接プロンプトインジェクション(IPI)として知られるこの技術は、通常のウェブページ内にある程度隠された秘密の指示を埋め込み、AIエージェントがそれらを読んで著者のコマンドを実行するのを待つものです
オープンウェブには、LLM搭載のAIエージェント向けに設計された「トラップ」が徐々に満たされています。 間接プロンプトインジェクション(IPI)として知られるこの技術は、通常のウェブページ内にある程度隠された秘密の指示を埋め込み、AIエージェントがそれらを読んで著者のコマンドを実行するのを待つものです
生成AIの日常的な使用は、州および準州政府環境での日々の業務へ移行し、共通のワークフロー内に新しいセキュリティリスクをもたらしています。 インターネットセキュリティセンター(CIS)のレポート「プロンプトインジェクション:生成AIへの本質的な脅威」は、プロンプトインジェクションがその導入に関連した継
AI 運用を拡張・実行するために使用される、いわゆる「AI スキル」は、データ窃...
最近の調査で、サイバー犯罪者が現代の人工知能(AI)を支えるシステムへと標的を移...