AIブラウザは、Webリソースへの認証を受けながら、ウェブサイトを自律的にナビゲートし、フォームに記入し、取引を完了することができます。
報告書によると、OpenAIのCISOであるDane Stuckey氏は、先週(9月15日)のChatGPT Atlasのリリース後、約6文にわたるTwitter投稿で、プロンプトインジェクションは依然としてセキュリティ上の最前線の問題であると認めました。
「従来の制御では不十分なAIブラウザは自律ナビゲーションが可能です」と彼はさらに説明を加えました。
しかし、ミロスラフ・ミロリュボビッチ氏は、これが新たなサイバーセキュリティリスクに対して脆弱になると指摘しました。
「ivnlinctベースの攻撃に対する脆弱性」と彼らは書いています。
「[enable].com [および/または…探索的に」;「治療可能な」予想よりも高い」とOpenAIのCISOSは述べています。
記事は結論づけています。
コメント