Cloud Field DayでのFortinetのプレゼンテーションでは、プロンプト・インジェクション攻撃がいかに容易であるかが示されました。
クラウドベースの人工知能(AI)の攻撃対象領域はモデル自体であり、その脆弱性はますます高まっています。
モデルの盗難やプロンプト実行は、FortiWebのような機械学習ツールを用いることで容易に悪用できる攻撃の例です。
しかし、注目すべきは、SQLインジェクション攻撃がWebユーザーだけでなくモバイルアプリケーションでも増加していることです。
クラウドベースの生成AIアプリケーションの攻撃対象領域は進化している from securityboulevard.com
security summaryCloud Field DayでのFortinetのプレゼンテーションでは、プロンプト・インジェクション攻撃がいかに容易であるかが示されました。
クラウドベースの人工知能(AI)の攻撃対象領域はモデル自体であり、その脆弱性はますます高まっています。
モデルの盗難やプロンプト実行は、FortiWebのような機械学習ツールを用いることで容易に悪用できる攻撃の例です。
しかし、注目すべきは、SQLインジェクション攻撃がWebユーザーだけでなくモバイルアプリケーションでも増加していることです。
コメント