記事の概要
研究者たちは、AIブラウザーを標的とした新しい攻撃手法「HashJack」を発表しました。
これは、正規のウェブサイトを利用してユーザーを欺き、悪意あるコンテンツをAIアシスタントに送信する手法です。
HashJackは、間接プロンプトインジェクション技術に基づいており、ユーザーが信頼するリンク内に隠された悪意ある指示が含まれています。
この攻撃は五つのステップで実行され、ユーザーがAIブラウザーを使う際に隠されたプロンプトが読み込まれ、フィッシングリンクや危険なタスクが実行される可能性があります。
特にエージェント型AIブラウザーでは、攻撃者がユーザーデータを取得するリスクが増加します。
HashJackは、従来の防御策では検出が難しく、LLMアプリケーションにとって深刻な脅威とされています。
研究者たちは、この技術がAIシステムの操作を可能にすることを警告しています。
記事のポイント
詳しい記事の内容はこちらから(引用元)
ZDNET Japan
AIブラウザーを狙う新手の攻撃「HashJack」が発覚。URLの「#」以降に隠された指示で、正規サイトを悪用しAIアシ…
https://japan.zdnet.com/article/35240871/