定義
悪意のあるウェブサイトが、オリジン間のセキュリティ制御の欠落を悪用して、被害者のAIエージェントプラットフォーム上で静かにアクションをトリガーする攻撃。その後、エージェントは被害者の知識や同意なしに、被害者自身の認証情報と権限を使用して、攻撃者が指定したタスクを実行します。
なぜ重要か
AIエージェントプラットフォームがネットワーク上で動作している状態で、任意の従業員が侵害されたまたは悪意のあるウェブサイトにアクセスすると、そのエージェントが知らないうちに攻撃者に代わって損害のあるアクション(データの流出、ファイルの変更、外部サービスの呼び出しなど)を実行する可能性があります。