Definisi
Serangan di mana situs web berbahaya secara diam-diam memicu tindakan pada platform AI agent korban dengan mengeksploitasi kontrol keamanan cross-origin yang hilang — agent kemudian menjalankan tugas yang ditentukan penyerang tanpa pengetahuan atau persetujuan korban, menggunakan kredensial dan izin korban sendiri.
Mengapa penting
Setiap karyawan yang mengunjungi situs web yang dikompromikan atau berbahaya saat platform AI agent berjalan di jaringan mereka dapat secara tidak disengaja menyebabkan agent tersebut melakukan tindakan merusak — mengeksfilitrasi data, memodifikasi file, atau memanggil layanan eksternal — atas nama penyerang.