セキュリティ研究者は、人工知能(AI)を搭載したブラウザやエージェントが、Perplexity、OpenAI、Anthropicからのコバートプロンプトインジェクション攻撃やプライバシー侵害のリスクが高まっていると警告しています。これにより、接続されたアカウントやAPIを通じてユーザーデータが露出する可能性があります。
Perplexity、OpenAI、AnthropicのAIブラウザとエージェントは、ユーザーがウェブとどのように対話するかを再定義していますが、専門家はその便利さには代償が伴うと述べています。
セキュリティ監査と調査に基づき、これらのシステムの脆弱性により、悪意のある行為者がウェブサイトに隠された命令を埋め込むことができ、AIツールがそれを知らずに実行する可能性があります。
これらの攻撃は、コバートまたは間接的なプロンプトインジェクションとして知られており、AIエージェントを操作して、明示的なユーザーの同意なしに、機密情報の漏洩、コードの実行、またはユーザーをフィッシングサイトにリダイレクトするなどの不正な行動を実行させることができます。
攻撃がAIエージェントを悪用する方法
隠れたプロンプトインジェクションシナリオでは、攻撃者がウェブページのテキスト、メタデータ、または見えない要素の中に悪意のあるコマンドを隠します。AIがそのデータを取り込むと、コマンドはユーザーの意図を上書きし、エージェントが望ましくないアクションを取る原因となります。テストでは、保護されていないAIブラウザが制御された実験中にこのようなトリックに引っかかる確率は約4分の1であることが示されています。
パープレキシティ、OpenAI、およびAnthropic: 重要なリスクの特定
文書化されたインシデントと業界の警告
研究者やサイバーセキュリティ企業、Brave、Guardio、Malwarebytesを含むが、シンプルなオンラインコンテンツでさえAIエージェントを危険にさらす可能性があるという調査結果を発表しました。あるテストでは、Redditの投稿がAIブラウザにフィッシングスクリプトを実行させました。複数のトップテック出版物からの報告は、これらの問題が不正なデータアクセスや金融盗難につながる可能性があると警告しました。
アカウント統合の危険性
セキュリティアナリストは、パスワードやAPIに関連するAIエージェントについて警告を発しています。このような統合を許可すると、メールアカウント、クラウドドライブ、支払いプラットフォームが危険にさらされる可能性があります。TechcrunchとCybersecurity Diveは、AIエージェントが注入されたコマンドを通じて機密情報を明らかにしたり操作したりするように騙された事例を報告しました。
専門家は、ユーザーに対して権限を制限し、AIエージェントにパスワードレベルのアクセスを与えないようにし、AIログの異常を監視するように促しています。開発者にも、隔離システムやプロンプトフィルターの実装を勧めています。一部の研究者は、AIツールがより厳格な安全対策を受けるまで、敏感な操作には従来のブラウザを使用することを推奨しています。
OpenAI、Anthropic、Perplexityはこの課題について耳にしているかもしれませんが、サイバーセキュリティの専門家は、AI駆動のブラウジングが2025年において依然として高リスクの領域であると警告しています。これらの企業が自律的なウェブインタラクションにさらに進出する中、業界の観察者は、そのようなツールが主流になる前に、透明性とより強力なセキュリティ基準が必要であると述べています。
2.7K 人気度
14.2K 人気度
51.4K 人気度
152.3K 人気度
204.9K 人気度
AIブラウザが攻撃を受ける:隠されたウェブプロンプトがあなたのエージェントと接続されたアカウントをハイジャックする可能性
セキュリティ研究者は、人工知能(AI)を搭載したブラウザやエージェントが、Perplexity、OpenAI、Anthropicからのコバートプロンプトインジェクション攻撃やプライバシー侵害のリスクが高まっていると警告しています。これにより、接続されたアカウントやAPIを通じてユーザーデータが露出する可能性があります。
AIブラウザの脆弱性がセキュリティの懸念を引き起こす
Perplexity、OpenAI、AnthropicのAIブラウザとエージェントは、ユーザーがウェブとどのように対話するかを再定義していますが、専門家はその便利さには代償が伴うと述べています。
セキュリティ監査と調査に基づき、これらのシステムの脆弱性により、悪意のある行為者がウェブサイトに隠された命令を埋め込むことができ、AIツールがそれを知らずに実行する可能性があります。
これらの攻撃は、コバートまたは間接的なプロンプトインジェクションとして知られており、AIエージェントを操作して、明示的なユーザーの同意なしに、機密情報の漏洩、コードの実行、またはユーザーをフィッシングサイトにリダイレクトするなどの不正な行動を実行させることができます。
攻撃がAIエージェントを悪用する方法
隠れたプロンプトインジェクションシナリオでは、攻撃者がウェブページのテキスト、メタデータ、または見えない要素の中に悪意のあるコマンドを隠します。AIがそのデータを取り込むと、コマンドはユーザーの意図を上書きし、エージェントが望ましくないアクションを取る原因となります。テストでは、保護されていないAIブラウザが制御された実験中にこのようなトリックに引っかかる確率は約4分の1であることが示されています。
パープレキシティ、OpenAI、およびAnthropic: 重要なリスクの特定
文書化されたインシデントと業界の警告
研究者やサイバーセキュリティ企業、Brave、Guardio、Malwarebytesを含むが、シンプルなオンラインコンテンツでさえAIエージェントを危険にさらす可能性があるという調査結果を発表しました。あるテストでは、Redditの投稿がAIブラウザにフィッシングスクリプトを実行させました。複数のトップテック出版物からの報告は、これらの問題が不正なデータアクセスや金融盗難につながる可能性があると警告しました。
アカウント統合の危険性
セキュリティアナリストは、パスワードやAPIに関連するAIエージェントについて警告を発しています。このような統合を許可すると、メールアカウント、クラウドドライブ、支払いプラットフォームが危険にさらされる可能性があります。TechcrunchとCybersecurity Diveは、AIエージェントが注入されたコマンドを通じて機密情報を明らかにしたり操作したりするように騙された事例を報告しました。
推奨される安全対策と見通し
専門家は、ユーザーに対して権限を制限し、AIエージェントにパスワードレベルのアクセスを与えないようにし、AIログの異常を監視するように促しています。開発者にも、隔離システムやプロンプトフィルターの実装を勧めています。一部の研究者は、AIツールがより厳格な安全対策を受けるまで、敏感な操作には従来のブラウザを使用することを推奨しています。
OpenAI、Anthropic、Perplexityはこの課題について耳にしているかもしれませんが、サイバーセキュリティの専門家は、AI駆動のブラウジングが2025年において依然として高リスクの領域であると警告しています。これらの企業が自律的なウェブインタラクションにさらに進出する中、業界の観察者は、そのようなツールが主流になる前に、透明性とより強力なセキュリティ基準が必要であると述べています。
よくある質問 🧭