読む
提供
News

AIブラウザが非難を浴びる: 隠されたWebプロンプトがエージェントや接続されたアカウントをハイジャックする可能性

セキュリティ研究者は、Perplexity、OpenAI、AnthropicのAI対応ブラウザーとエージェントが、潜在的にユーザーデータを接続されたアカウントやAPIを通じて露出させる、隠れたプロンプト挿入攻撃とプライバシー侵害のリスクが高まっていると警告しています。

著者
Jamie RedmanJamie Redman
共有
AIブラウザが非難を浴びる: 隠されたWebプロンプトがエージェントや接続されたアカウントをハイジャックする可能性

AIブラウザーの脆弱性がセキュリティ懸念を引き起こす

Perplexity、OpenAI、およびAnthropicのAIブラウザーとエージェントは、ユーザーがウェブとどのようにやり取りするかを再定義していますが、専門家はその利便性に代償が伴うと述べています。

セキュリティ監査と確認された研究によれば、これらのシステムの脆弱性により、悪意のあるアクターがAIツールが無意識のうちに実行する可能性のある隠れた指示をウェブサイトに埋め込むことを可能にしています。

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

これらの攻撃は、隠れたまたは間接的なプロンプト挿入として知られ、AIエージェントに未承認のアクションを実行させることができ、たとえば機密情報の漏洩、コードの実行、フィッシングサイトへのリダイレクトなどが行われ、明示的なユーザーの同意なしに行われます。

AIエージェントを利用した攻撃の仕組み

隠れたプロンプト挿入シナリオでは、攻撃者はウェブページのテキスト、メタデータ、または見えない要素内に悪意のあるコマンドを隠します。AIがそのデータを取り込むと、そのコマンドはユーザーの意図を覆し、エージェントに不要な行動を取らせる可能性があります。テストによれば、保護されていないAIブラウザーは、管理された実験で4回に1回、こうした手口の犠牲となる可能性が示されています。

Perplexity、OpenAI、およびAnthropic: 特定された主なリスク

  • PerplexityのCometブラウザー: BraveとGuardioによる監査で、Redditの投稿やフィッシングサイトを通じてスクリプトの実行やユーザーデータの抽出が可能であることが確認されました。
  • OpenAIのブラウジングエージェント: ChatGPTのエージェント機能に統合され、悪意のあるメールやウェブサイトベースのプロンプトを通じて接続アカウントへのアクセスがリスクにさらされました。
  • AnthropicのClaudeブラウザー拡張機能: レッドチームによるテストで、隠れたウェブページコマンドが有害なリンクに自動的にクリックするトリガーとなることが明らかになりました。

記録されたインシデントと業界の警告

研究者とサイバーセキュリティ企業、Brave、Guardio、およびMalwarebytesを含み、発表された調査結果によれば、単純なオンラインコンテンツでもAIエージェントを危険にさらす可能性があります。あるテストでは、Redditの投稿がAIブラウザーにフィッシングスクリプトを実行させたことが示されました。多くの主要なテック出版物の報告によれば、これらの問題は未承認のデータアクセスや金融窃盗を引き起こす可能性があります。

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

アカウント連携の危険性

セキュリティアナリストは、パスワードやAPIにリンクされたAIエージェントに警告を発しています。このような連携を許可することで、メールアカウント、クラウドドライブ、支払いプラットフォームが危険にさらされます。TechcrunchとCybersecurity Diveの両方が、AIエージェントが注入されたコマンドを通じて機密情報を開示または操作するように騙された事例を報告しています。

推奨される安全措置と展望

専門家たちは、ユーザーに権限を制限し、AIエージェントにパスワードレベルのアクセスを許可しないこと、AIログでの異常を監視することを勧めています。また、開発者にはアイソレーションシステムやプロンプトフィルタの実装を推奨しています。一部の研究者は、AIツールがより厳格な安全対策を受けるまで、敏感な操作には従来のブラウザーを使用することを勧めています。

OpenAI、Anthropic、Perplexityはこれらの課題について耳にしている可能性がありますが、サイバーセキュリティの専門家たちは、2025年においてAIドリブンのブラウジングが依然として高いリスクを抱えていると警告しています。これらの企業が自律的なWebインタラクションへさらに推進する中で、業界の観察者は、透明性と強力なセキュリティ基準が不可欠であると述べています。

FAQ 🧭

  • AIブラウザーの隠れたプロンプト挿入とは何ですか?
    それは、ユーザーの同意なしにAIエージェントを騙して有害なアクションを実行させる、ウェブコンテンツに埋め込まれた隠れたコマンドです。
  • これらの脆弱性の影響を受けた企業のAIツールはどれですか?
    PerplexityのComet、OpenAIのChatGPTブラウジングエージェント、AnthropicのClaudeブラウザー機能はすべて最近のレポートで言及されました。
  • AIエージェントを個人アカウントにリンクすることで生じるリスクは何ですか?
    AIツールをドライブ、メール、またはAPIに接続すると、データ盗難、フィッシング、未承認のアカウントアクセスを可能にします。
  • ユーザーがAIブラウザー攻撃から自分を守るにはどうすればよいですか?
    権限を制限し、パスワードの統合を避け、サンドボックスモードを使用し、セキュリティ勧告に関する最新情報に従ってください。
この記事のタグ
Artificial intelligence (AI)Security