◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

Localhost trust boundary attack

定義
同じコンピュータ(localhost)上で実行されているサービスは外部からの攻撃に安全であるという一般的な仮定を悪用した攻撃。AIブラウジングエージェントが悪意のあるウェブページにアクセスすると、そのページのコードは同じマシン上の特権的なローカルAIツールに秘密裏に指示を送信し、インターネットと内部サービス間の想定された境界を回避することができます。
なぜ重要か
ウェブをブラウズしてローカル開発者ツールに接続するAIエージェントは、基本的なセキュリティ仮定を破るため、単一の悪意のあるリンク1つが攻撃者に開発者のマシンまたはAI搭載ワークステーションの完全な制御を与える可能性があります。
最近の事例で確認
AutoJack — Novel AI Agent RCE Exploit Chain via Localhost MCP WebSocket (AutoGen Studio, Microsoft Research)
参考資料
Microsoft Security Blog: AutoJack — How a single page can RCE the host running your AI agent
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →