定義
AI駆動型のウェブブラウザ(タブを自動的に開き、ログインし、ユーザーに代わってウェブサイト全体でアクションを実行できる)を悪用する攻撃。エージェントが訪れるウェブページに悪意のある命令を注入し、他の開いているブラウザセッションからデータを盗むことを引き起こします。これらの攻撃は「同一オリジンポリシー」(あるウェブサイトが別のサイトからデータを読み取ることを防ぐ、数十年前からのウェブセキュリティルール)をバイパスします。これはAIエージェント自体がそれらのサイト間の橋として機能するためです。ワシントン大学の研究者は、テストされた7つの一般的なエージェンティックブラウザのうち4つに対してこれを実証しました。
なぜ重要か
メール、銀行、クラウドダッシュボードへのアクセス権を持つAIブラウザエージェントは、単一障害点を表しています。悪意のあるウェブページはエージェントに命令して、ユーザーが何も起こっていないことに気付かないうちに、他のすべての認証されたセッションから認証情報とプライベートデータを収集させることができます。