研究者が「幻覚侵入」という新攻撃を発見、AIエージェントが悪用されボットネット構築の恐れ

PANews 7月10日付の情報によると、Decryptの報道として、テルアビブ大学、イスラエル工科大学(テクニオン)、およびIntuitの研究者らは、「敵対的幻覚侵入」と呼ばれる新たな攻撃手法を発見した。これはAIモデルの幻覚現象を悪用し、AIエージェントを騙して悪意のあるコードをダウンロードさせ、ボットネットを構築する可能性があるという。攻撃者は、AIモデルが生成する可能性のある偽のリソースリンクを予測して事前に登録し、そこに悪意のある命令を埋め込む。AIエージェントがそのリソースを取得する際、それを正規のコンテンツと見なして実行してしまう。

テストでは、コードリポジトリのクローン作成シナリオにおけるAIの幻覚発生率は85%に達し、スキルインストールシナリオでは100%に達した。Cursor、GitHub Copilot、Gemini CLI、OpenClawなどのAIコーディングアシスタントがいずれも影響を受けた。この攻撃は、従来のサイバー攻撃における「タイポスクワッティング」に類似しているが、人間の入力ミスではなくAIモデルの誤りを標的にしている点が異なる。これまでにも、悪意のあるウェブサイトが間接的なプロンプトインジェクションを通じてAIエージェントを乗っ取る可能性があることが研究で示されており、OpenClawのユーザーからは、AIエージェントを騙して機密情報を漏洩させようとする6,000回を超える攻撃に遭遇したとの報告が寄せられていた。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
関連トピック
PANews APP
TRC20-USDTの発行量が902億枚を突破し、過去最高を更新
PANews 速報