Serangan ini memanfaatkan fakta bahwa agen AI menjelajahi, mengklik, dan bertindak atas nama pengguna: penyerang melewati kontrol isolasi browser (same-origin policy), menipu agen untuk melakukan tindakan berbahaya melalui prompt palsu atau umpan (agent-phishing), atau menyamar sebagai merek AI terpercaya untuk mencuri kredensial (AI brand spoofing). Bersama-sama mereka menunjukkan bagaimana kelemahan social-engineering dan web-security sedang dipergunakan kembali untuk memanipulasi agen otonomi daripada manusia.
Topik glosarium
Agent-targeted attack surface: injection, phishing and browser exploitation
Istilah dalam topik ini
Pantau di umpan langsung
Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →