これらの攻撃は、AIエージェントがユーザーに代わってブラウジング、クリック、アクションを実行するという事実を悪用しています:攻撃者はブラウザ分離制御(同一オリジンポリシー)をバイパスし、偽のプロンプトやおとりを介してエージェントを有害なアクションに誘導し(エージェント・フィッシング)、信頼されたAIブランドになりすまして認証情報を盗みます(AIブランドスプーフィング)。これらを合わせると、ソーシャルエンジニアリングとウェブセキュリティの弱点がどのように人間ではなく自律型エージェントを操作するために再利用されているかを示しています。
用語集トピック
Agent-targeted attack surface: injection, phishing and browser exploitation
ライブフィードで追跡
この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →