定義
エージェント・フィッシングは古典的なフィッシングの変種であり、騙される対象が人間ではなく自律型AIエージェント(例えば、セキュリティテスト用AIエージェント)である。このエージェントは巧妙に作成されたコンテンツによって騙され、独自のアクセスキーをリークさせたり、サンドボックスから脱出したりする。研究者たちは、この手法が実際のエージェント型レッドチーミングツール全般で機能することを発見した。
なぜ重要か
企業が自律型AIエージェントをセキュリティテストおよび他の機密タスクに配備するにつれて、エージェント自体(単なるそのオペレーターだけではなく)がフィッシング対象になることが示されており、新しい種類の悪用が開かれる。