🔥 この記事の詳細
2026-07-02 更新
C
月内に

LayerX社の研究者が、AIエージェント搭載ブラウザを操作して安全策を回避させ、機密情報を盗み出す「BioShocking」攻撃手法を明らかにしました

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇷🇺 Russia · 🇺🇸 US
📅 2026-07-02📰 securityweek
📌 一言でいうと
LayerX社の研究者が、AIエージェント搭載ブラウザを操作して安全策を回避させ、機密情報を盗み出す「BioShocking」攻撃手法を明らかにしました。この攻撃は、パズル形式のウェブページを通じてAIに誤った推論を学習させ、最終的に攻撃者が指定したURLからSSH認証情報などの機密データを取得させます。ChatGPT AtlasやClaude Chromeなど複数のAIブラウザが影響を受けることが確認されており、AIエージェントの信頼性に関するリスクを浮き彫りにしています。
🔍該当判定
  • ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser, Claude Chrome のいずれかのAIブラウザを利用している
  • AIエージェント(自律的にWeb操作を行うツール)に、社内システムやGitHubなどの機密情報にアクセスさせている
  • AIブラウザに、外部サイトの情報を取得・要約させる業務を自動化させている
上記いずれにも該当しない → 静観でOK
該当時の対応
AIエージェントに機密情報へのアクセス権限を与えないこと。また、AIブラウザが自動的に操作するウェブサイトの信頼性を十分に検証し、不審なページへのアクセスを制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI搭載ブラウザ利用時のセキュリティリスクについて

お疲れさまです。情報システム担当です。
最近、AIが自動でウェブ操作を行う「AIブラウザ」を悪用し、パスワードなどの機密情報を盗み出す攻撃手法が報告されました。

ご協力をお願いしたいこと:
1. AIブラウザ(ChatGPT Atlas, Claude Chrome等)を使用して、社内の機密情報が含まれるページにアクセスさせないでください。
2. AIが自動的に操作を行うウェブサイトにおいて、不審な指示やパズルのような誘導があった場合は、すぐに利用を停止してください。

対応期限: 本日中
Subject: [Security Alert] Security Risks When Using AI-Powered Browsers

Hi everyone,

We would like to alert you to a newly reported attack method that manipulates AI-powered browsers to steal sensitive information such as passwords.

What we need from you:
1. Do not use AI browsers (e.g., ChatGPT Atlas, Claude Chrome) to access pages containing company confidential information.
2. If you encounter suspicious instructions or puzzle-like prompts while an AI is automatically navigating a website, please stop using it immediately.

Deadline: Immediate