ユーザーは(「プロンプトインジェクション」と呼ばれる方法で)細工された指示を白文字で記した財務諸表の作成を実演しました。
その後、攻撃者はユーザーを攻撃者が管理するログインページに誘導しました。
文書には機密情報が含まれており、適切な権限がなければ閲覧できないとローグ氏は説明しました。
さらに、図をクリックするとメールリンクが開き、エンコードされたデータが攻撃者が管理するエンドポイントに送信されます。
「攻撃対象領域はまさに現実です」とローグ氏はこの攻撃について述べています。
副操縦士の図表は間接プロンプトインジェクションを通じて企業の電子メールを漏洩する可能性がある from csoonline.com
security summaryユーザーは(「プロンプトインジェクション」と呼ばれる方法で)細工された指示を白文字で記した財務諸表の作成を実演しました。
その後、攻撃者はユーザーを攻撃者が管理するログインページに誘導しました。
文書には機密情報が含まれており、適切な権限がなければ閲覧できないとローグ氏は説明しました。
さらに、図をクリックするとメールリンクが開き、エンコードされたデータが攻撃者が管理するエンドポイントに送信されます。
「攻撃対象領域はまさに現実です」とローグ氏はこの攻撃について述べています。
コメント