Attack  ·  用語集

Symlink following attack

攻撃者が通常のファイルのように見えるが、実際にはシステム認証情報などの機密場所へのポインタ('シンボリックリンク')を配置するトリック。AI エージェントやツールがそのポインタをチェックせずに辿ると、アクセスしてはいけない場所で読み取りまたは書き込みを行うことになる。
この技術は最近、複数の主要 AI コーディング アシスタントがコア セキュリティ保証として依存している「人間による承認」ステップをバイパスすることが示され、人間が見る承認が実際に起こるアクションとは限らないことを意味する。
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →