AIブラウジングエージェントのセキュリティ脆弱性:認証情報の漏洩が発生
AIブラウジングエージェントのセキュリティ脆弱性が明らかになり、認証情報の漏洩が発生した。セキュリティはデザインの前提ではなく、後付けの機能として扱われている現状が問題視されている。
最新の更新
深夜3時、レッドチームの演習中に、ある自律型ウェブエージェントがCTOの認証情報を軽快に漏洩させる場面を目撃しました。このエージェントは、$1,700万のシード資金を集めたオープンソースのフレームワーク「Browser Use」で動作していました。この90秒間の証明コンセプトは、より大きな脅威を示しています。ベンチャー資金が大規模言語モデル(LLM)エージェントの「クリック速度」を上げようと競っている一方で、これらのエージェントの社会的、組織的、技術的な信頼の境界は後回しにされています。現在、自律型ブラウジングエージェントは旅行の手配、請求書の照合、プライベートな受信箱の読み取りを行っていますが、業界はセキュリティを機能修正として扱い、設計の前提としては考慮していません。私たちの主張はシンプルです:ライブウェブコンテンツを解釈し、行動を起こすエージェントシステムは、その採用が失敗の取り扱い能力を超える前に、セキュリティファーストのアーキテクチャを採用しなければならないということです。現在、「Browser Use」はエージェント爆発の中心にあります。
好きかもしれない
- トランプ政権が100件以上の気候変動研究を中止、資金提供を削減
- 実験室規模の3D X線回折顕微鏡が登場、シンクロトロン施設への依存を減少させる可能性
- NASA、ケネディ宇宙センターの電力サービス契約に7000万ドルを授与
- Microsoft、システムの安定性向上のためアンチウイルスをWindowsカーネルから移動
- Apple、iOS 18.6の第二回パブリックベータ版を公開
- GoogleのAIモード、180カ国に拡大し、レストラン検索機能を追加
- Apple、Siriのデモを「ヴェイパーウェア」ではないと弁護、2026年にリリース予定
- Google I/O、Android XRグラスとヘッドセットに注目