定義
攻撃者が通常のファイルのように見えるが、実際にはシステム認証情報などの機密場所へのポインタ('シンボリックリンク')を配置するトリック。AI エージェントやツールがそのポインタをチェックせずに辿ると、アクセスしてはいけない場所で読み取りまたは書き込みを行うことになる。
なぜ重要か
この技術は最近、複数の主要 AI コーディング アシスタントがコア セキュリティ保証として依存している「人間による承認」ステップをバイパスすることが示され、人間が見る承認が実際に起こるアクションとは限らないことを意味する。