定義
攻撃者がAIシステムに隠された命令を密輸入し、その動作を乗っ取るさまざまな方法の構造化された名前付きカタログ — セキュリティベンダーによって200以上の異なるドキュメント化された技法に拡張されました。共有分類法があることで、防御側はアンチウイルス企業がマルウェアファミリーに名前を付けるのと同じように、特定の攻撃亜種に名前を付けて追跡できます。
なぜ重要か
このカタログの膨大なサイズ(200以上の技法および増加中)は、プロンプトインジェクションが修正すべき単一のバグではなく、セキュリティチームが継続的に監視する必要がある、急速に拡大する攻撃カテゴリ全体であることを示しています。