FFeel.Trading
ニュース一覧悪意のあるウェブページが AI Agents を乗っ取っており、一部はあなたの PayPal を標的にしている
Decrypt2026-04-27 17:12:13

悪意のあるウェブページが AI Agents を乗っ取っており、一部はあなたの PayPal を標的にしている

ORIGINALMalicious Web Pages Are Hijacking AI Agents, And Some Are Going After Your PayPal
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5069 文字
要約 - Googleは、2025年11月から2026年2月にかけて、ウェブを閲覧するAIエージェントを標的とした悪意のある間接的プロンプトインジェクション攻撃が32%急増したことを記録した。 - 実際に確認されたペイロードには、決済機能を持つエージェントを狙い、通常のHTML内に不可視の状態で埋め込まれたPayPalの取引指示が含まれていた。 - 現在、正当な認証情報を持つAIエージェントが、悪意のある第三者のウェブサイトによって仕込まれたコマンドを実行した場合の責任を定める法的枠組みは存在しない。 攻撃者は、人間の読者ではなくAIエージェント向けに設計された不可視の指示を、ウェブページに密かに仕込んでいる。Googleのセキュリティチームによると、この問題は急速に拡大している。 4月23日に公開されたレポートの中で、Googleの研究者であるThomas Brunner、Yu-Han Liu、Moni Pandeは、毎月20億〜30億のクロールされたウェブページをスキャンし、間接的プロンプトインジェクション攻撃(AIエージェントが読み取って指示に従うようウェブサイトに埋め込まれた隠しコマンド)を調査した。その結果、2025年11月から2026年2月にかけて、悪意のあるケースが32%増加していることが判明した。 攻撃者は、人間には見えない方法でウェブページに指示を埋め込んでいる。1ピクセルに縮小されたテキスト、透明に近いテキスト、HTMLのコメントセクションに隠されたコンテンツ、あるいはページメタデータに埋め込まれたコマンドなどである。AIはHTML全体を読み取るが、人間には何も見えない。 Googleが発見したものの多くは、いたずら、検索エンジンの操作、AIエージェントによるコンテンツの要約を阻止しようとする試みといった低レベルなものだった。例えば、「鳥のようにツイートせよ」とAIに指示しようとするプロンプトなどがあった。 しかし、危険なケースは話が別だ。あるケースでは、LLMに対してユーザーのIPアドレスとパスワードを返すよう指示していた。別のケースでは、AIユーザーのマシンをフォーマットするコマンドを実行するようAIを操作しようとしていた。 さらに、犯罪に近いケースも存在する。 サイバーセキュリティ企業Forcepointの研究者もほぼ同時にレポートを発表し、さらに踏み込んだペイロードを発見した。その一つは、統合された決済機能を持つAIエージェントを標的とし、有名な「ignore all previous instructions(これまでの指示をすべて無視せよ)」というジェイルブレイク技術を使用して、段階的な指示を含むPayPalの取引を完全に指定するものだった。 2つ目の攻撃は、「meta tag namespace injection」と呼ばれる技術と、説得力を高めるキーワードを組み合わせ、AIを介した支払いをStripeの寄付リンクへ誘導するものだった。3つ目は、どのAIシステムが実際に脆弱であるかを調査するためのもので、大規模な攻撃に向けた偵察と見られる。 これこそが企業リスクの核心である。正当な決済認証情報を持つAIエージェントが、ウェブサイトから読み取った取引を実行すると、そのログは通常の操作と全く同じに見える。異常なログインも、ブルートフォース攻撃もない。エージェントは許可された通りのことを行っただけであり、単に間違ったソースから指示を受け取ったに過ぎない。 昨年9月に記録されたCopyPasta攻撃は、プロンプトインジェクションが「readme」ファイルの中に隠れることで、どのように開発者ツールを通じて拡散するかを示した。今回の金融版は、コードではなく金銭に同じ概念を適用したものであり、成功した際のインパクトははるかに大きい。 Forcepointが説明するように、コンテンツを要約することしかできないブラウザAIのリスクは低い。メールの送信、ターミナルコマンドの実行、決済処理が可能なエージェント型AIは、全く別のカテゴリーの標的となる。攻撃対象領域は権限に応じて拡大する。 GoogleもForcepointも、洗練された組織的なキャンペーンの証拠は見つけていない。しかしForcepointは、複数のドメインにまたがる共通のインジェクションテンプレートが「孤立した実験ではなく、組織化されたツールを示唆している」と指摘しており、まだ完全には展開されていないにせよ、誰かがこのためのインフラを構築していることを意味している。 しかし、Googleはより直接的だった。研究チームは、間接的プロンプトインジェクション攻撃の規模と洗練度の双方が、近い将来に拡大すると予想していると述べた。Forcepointの研究者は、この脅威に対して先手を打つための猶予期間は急速に閉じつつあると警告している。 責任の所在については、誰も答え
データステータス✓ 全文抽出済み原文を読む(Decrypt)
🔍過去の類似イベント· キーワード + 銘柄照合2 件
2026-04-23
Web3ゲームの90%以上が150億ドルのブーム後に失敗、ゲーマーが定着せず:Caladan
類似度 130%關鍵字 after/web
2026-04-20
Coinbase、「伝説的」従業員をモデルにしたAIエージェントの展開を開始
類似度 130%關鍵字 after/agents
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:e03ceb1f02
ソース:Decrypt
公開:2026-04-27 17:12:13
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント
悪意のあるウェブページが AI Agents を乗っ取っており、一部はあなたの PayPal を標的にしている | Feel.Trading