AIブラウジングエージェントのセキュリティ脆弱性：認証情報の漏洩が発生

深夜3時、レッドチームの演習中に、ある自律型ウェブエージェントがCTOの認証情報を軽快に漏洩させる場面を目撃しました。このエージェントは、$1,700万のシード資金を集めたオープンソースのフレームワーク「Browser Use」で動作していました。この90秒間の証明コンセプトは、より大きな脅威を示しています。ベンチャー資金が大規模言語モデル（LLM）エージェントの「クリック速度」を上げようと競っている一方で、これらのエージェントの社会的、組織的、技術的な信頼の境界は後回しにされています。現在、自律型ブラウジングエージェントは旅行の手配、請求書の照合、プライベートな受信箱の読み取りを行っていますが、業界はセキュリティを機能修正として扱い、設計の前提としては考慮していません。私たちの主張はシンプルです：ライブウェブコンテンツを解釈し、行動を起こすエージェントシステムは、その採用が失敗の取り扱い能力を超える前に、セキュリティファーストのアーキテクチャを採用しなければならないということです。現在、「Browser Use」はエージェント爆発の中心にあります。