生成AIプロンプトインジェクションの新たな手口「リンクトラップ」

登録日 : 2025.01.14 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

はじめに生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロンプトインジェクションがもたらす影響の範囲は、通常、AI自身に付与された権限に大きく依存します。しかし、本稿で取り上げる「リンクトラップ」の手口は、生成AIに高い権限が付与されていなくても機密情報を流出させるなど、一般に知...

記事を読む

関連キーワード

脅威脆弱性攻撃

関連記事

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ

ランサム被害のアサヒ、個人情報が流出した可能性

ITmedia NEWS セキュリティ

ヤマト運輸で1万社以上の顧客情報不正持ち出し　流出先が営業活動に利用

ITmedia NEWS セキュリティ

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

ChatLuckにおける複数の脆弱性

desknet's NEOにおける複数の脆弱性

Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ