定義
混同した副官攻撃は、信頼できる特権システムコンポーネントを欺いて、攻撃者の代わりにその固有の権限を悪用させます。正規のアクセス権を持つ銀行員を騙して間違った人にお金を渡させるようなものです。AIシステムでは、AIゲートウェイまたはツールサーバーが、本来到達すべきではない内部システムへのリクエストを作成するように操作されるときに、これが起こることが多くあります。
なぜ重要か
AIゲートウェイおよびエージェントツールサーバーは、広範なアクセス権を持つ特権ネットワーク位置に置かれています。混同した副官の欠陥は、有用な自動化レイヤーを、攻撃者が機密性の高い内部インフラストラクチャへのプロキシに変える可能性があります。