AIブラウジングエージェントのセキュリティ脆弱性:認証情報の漏洩が発生
AIブラウジングエージェントのセキュリティ脆弱性が明らかになり、認証情報の漏洩が発生した
最新の更新
深夜3時、レッドチームの演習中に、ある自律型ウェブエージェントがCTOの認証情報を軽快に漏洩させる場面を目撃しました。このエージェントは、$1,700万のシード資金を集めたオープンソースのフレームワーク「Browser Use」で動作していました。この90秒間の証明コンセプトは、より大きな脅威を示しています。ベンチャー資金が大規模言語モデル(LLM)エージェントの「クリック速度」を上げようと競っている一方で、これらのエージェントの社会的、組織的、技術的な信頼の境界は後回しにされています。現在、自律型ブラウジングエージェントは旅行の手配、請求書の照合、プライベートな受信箱の読み取りを行っていますが、業界はセキュリティを機能修正として扱い、設計の前提としては考慮していません。私たちの主張はシンプルです:ライブウェブコンテンツを解釈し、行動を起こすエージェントシステムは、その採用が失敗の取り扱い能力を超える前に、セキュリティファーストのアーキテクチャを採用しなければならないということです。現在、「Browser Use」はエージェント爆発の中心にあります。
好きかもしれない
- トランプ政権が100件以上の気候変動研究を中止、資金提供を削減
- 実験室規模の3D X線回折顕微鏡が登場、シンクロトロン施設への依存を減少させる可能性
- FDA、AIを活用した新薬承認の迅速化を目指す、ワープスピード作戦にインスパイアされて
- Bose、新型QuietComfort Ultraイヤーバッドを発表 ― AIアルゴリズムを搭載した改良型ANC
- NASA、史上初の地磁気嵐に亡魂の宇宙気象科学者の名を命名
- ispaceのレジリエンス着陸船、センサー不具合で月面着陸失敗
- Googleアプリ、複雑な検索結果を簡単にする「簡略化」機能を追加
- Google、AI検索トレーニングのためのパブリッシャーのオプトアウト要求を拒否