定義
ユーザーが直接入力するのではなく、AIが自動的に取得して読み取る外部コンテンツ内に隠された悪意のある命令を含む特定の形式のプロンプトインジェクション。例えば、ウェブページ、共有ドキュメント、またはカレンダー招待に埋め込まれた目に見えない命令などです。攻撃者はAIと直接対話することはなく、AIが最終的に遭遇するデータに命令を仕込みます。
なぜ重要か
これは、ウェブを閲覧したり、メールを読んだり、ドキュメントを処理したりするAIアシスタントにとって特に危険です。なぜなら、攻撃面は独自のシステムだけではなく、インターネット上の至る所にあるためです。研究により、実際のエンタープライズ展開における今日の主要なAIツールに対して機能することが確認されています。