PANewsは10月24日、simonwillison.netによると、AIブラウザに体系的な「間接プロンプトインジェクション」リスクが存在することが研究で明らかになったと報じました。Braveチームは、PerplexityのCometブラウザがスクリーンショットに埋め込まれた目に見えないコマンドを介して、アカウント情報に自動的にアクセスし、外部リンクからデータを抜き出す可能性があることを実証しました。しかし、Fellouはさらに深刻で、ページのテキストに誘導されてGmailを開き、最新のメールヘッダーを外部サイトに送信するというものでした。どちらのケースもユーザーの確認なしに実行され、メールと金融セキュリティに関する懸念がありました。Braveは、これらの脆弱性がベンダーによって修正されたかどうかを明らかにしていません。

OpenAI の最高情報セキュリティ責任者である Dane Stuckey 氏は、ChatGPT Atlas エージェントのプロンプト インジェクションに対する保護を明らかにする長い記事を公開しました。記事では、レッド チーム テスト、悪意のあるコマンドを無視するためのトレーニング報酬、重複するセキュリティ フェンス、攻撃検出のブロックを通じて、「多層防御」を提唱し、プロンプト インジェクションが依然として未解決の最先端の問題であることを認めています。