Attack  ·  用語集

DNS rebinding attack (AI agents)

ブラウザとソフトウェアクライアントがウェブアドレスを解決する方法を悪用する技術で、AIエージェントやウェブアプリケーションを騙して、信頼できるローカルサービスと通信していると信じながら攻撃者のサーバーに接続させます。攻撃者はまずエージェントに自分のドメイン上のページにアクセスさせ、その後、そのドメインが指すIPアドレスを攻撃者のサーバーからターゲットのローカルアドレスに迅速に変更し、エージェントが攻撃者の代わりにリクエストをリレーするように仕向けます。エージェント型のAI取引やその他の機密性の高いプラットフォームでは、認証されていないリモート攻撃者が認証を完全に回避することを可能にします。
ローカルサービスやAPIと対話するAIエージェントは、それらのサービスが公共のインターネットに公開されていない場合でも、DNSリバインディングの脆弱性があり、ネットワーク周辺防御だけではこのクラスの攻撃から保護することができないことを意味します。
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →