C
月内に
悪意のあるウェブサイトに隠されたプロンプトを用いて、AIエージェントを操作し、不正な支払いを行わせたり偽サイトへ誘導したりする「間接的プロンプト注入(Indir…
📌 一言でいうと
悪意のあるウェブサイトに隠されたプロンプトを用いて、AIエージェントを操作し、不正な支払いを行わせたり偽サイトへ誘導したりする「間接的プロンプト注入(Indirect Prompt Injection)」攻撃が確認されました。Zscaler ThreatLabzの報告によると、AIコーディングアシスタントを標的とした偽のPythonライブラリ「requests-secure-v2」などのキャンペーンが展開されています。人間には見えないコード内に指示を埋め込むことで、AIエージェントにのみ特定の動作を強制させる手法です。
🔍該当判定
- AIエージェント(自律的にWebサイトを巡回し、タスクを代行するツール)を業務で導入している
- AIによる自動決済や、AIへの支払い権限付与などの自動ワークフローを構築している
- AIコーディングアシスタント(GitHub Copilot等)を利用して、外部のライブラリやAPIドキュメントを検索・導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AIエージェントに外部ウェブサイトへのアクセスや決済権限を直接的に与えないこと。AIが生成したコードや提案されたライブラリを導入する際は、必ず人間が内容をレビューし、信頼できるソースであることを確認してください。