ChatGPhish現象:AI要約機能を悪用した間接プロンプトインジェクション
要約ベクターの仕組み AIアシスタントがWebページの内容を要約する際、そのページが巧みな罠として機能し得ることが新たな研究で明らかになりました。攻撃者はWebサイト内に不正な命令を密かに埋め込むことで、ChatGPTの回答に偽の警告メッセージ、ハイパーリンク、またはQRコードを表示させることができます。 Permi
要約ベクターの仕組み AIアシスタントがWebページの内容を要約する際、そのページが巧みな罠として機能し得ることが新たな研究で明らかになりました。攻撃者はWebサイト内に不正な命令を密かに埋め込むことで、ChatGPTの回答に偽の警告メッセージ、ハイパーリンク、またはQRコードを表示させることができます。 Permi
独占記事 ChatGPTは自身が生成したコンテンツと、外部ソースから取り込んだ攻撃者制御のMarkdownを区別できないと、このプロンプトインジェクション手法を発見しOpenAIに報告した研究者が指摘している。これはつまり、ユーザーが隠し命令を含むWebページの要約をチャットボットに依頼した場合、そのページが
著者 Darktrace は 2025 年に 3200 万件以上の確信度の高いフ...
Microsoftの OAuth デバイスコード認可フローを悪用したフィッシング...
国家支援が疑われるハッキンググループが、ヨーロッパ全域で著名人を積極的に標的にし...
脅威研究者は、北朝鮮と関連する脅威アクターKimsukyによる高度なモバイルマル...
PoisonSeedフィッシングキャンペーンは、WebAuthnのクロスデバイス...