AIブラウジングエージェントのセキュリティ脆弱性:認証情報の漏洩が発生
AIブラウジングエージェントのセキュリティ脆弱性が明らかになり、認証情報の漏洩が発生した
最新の更新
深夜3時、レッドチームの演習中に、ある自律型ウェブエージェントがCTOの認証情報を軽快に漏洩させる場面を目撃しました。このエージェントは、$1,700万のシード資金を集めたオープンソースのフレームワーク「Browser Use」で動作していました。この90秒間の証明コンセプトは、より大きな脅威を示しています。ベンチャー資金が大規模言語モデル(LLM)エージェントの「クリック速度」を上げようと競っている一方で、これらのエージェントの社会的、組織的、技術的な信頼の境界は後回しにされています。現在、自律型ブラウジングエージェントは旅行の手配、請求書の照合、プライベートな受信箱の読み取りを行っていますが、業界はセキュリティを機能修正として扱い、設計の前提としては考慮していません。私たちの主張はシンプルです:ライブウェブコンテンツを解釈し、行動を起こすエージェントシステムは、その採用が失敗の取り扱い能力を超える前に、セキュリティファーストのアーキテクチャを採用しなければならないということです。現在、「Browser Use」はエージェント爆発の中心にあります。
好きかもしれない
- トランプ政権が100件以上の気候変動研究を中止、資金提供を削減
- 実験室規模の3D X線回折顕微鏡が登場、シンクロトロン施設への依存を減少させる可能性
- iPhone 17、ベゼル縮小で6.27インチの大型ディスプレイ搭載の噂
- Nintendo Switch 2、USBマウス入力をサポートすることが確認される
- ChatGPTがカスタムAIアシスタント向け「アプリストア」を開始
- iPhone 17、標準モデルに新しいディスプレイサイズが登場、さらに大きなサイズを提供
- Linuxカーネル、36年ぶりに486 CPUのサポートを終了
- Google フォト、Pixel 限定の AI 編集ツールをすべてのユーザーに提供