PANewsは10月24日、simonwillison.netによると、AI ブラウザにおける体系的な「間接的プロンプトインジェクション」リスクが研究によって明らかになったと報じました。Braveチームは、PerplexityのCometブラウザがスクリーンショットに埋め込まれた不可視コマンドを通じて、アカウント詳細に自動的にアクセスし、外部リンクを介してデータを流出させる可能性があることを実証しました。一方、Fellouはさらに深刻で、ページテキストによってGmailを開かせ、最新のメールヘッダーを外部サイトに送信するよう騙されていました。両方のケースでユーザー確認なしに実行され、メールアドレスと金融セキュリティーに関する懸念が含まれていました。Braveはこれらの脆弱性がベンダーによって対処されたかどうかを明確にしていません。OpenAIの最高情報セキュリティ責任者であるDane Stuckeyは、ChatGPT Atlasエージェントのプロンプトインジェクションに対する保護について長文の記事を公開しました：レッドチーム検証、悪意のあるコマンドを無視するためのトレーニング報酬、重複するセキュリティフェンス、攻撃検出ブロッキングを通じて保護し、「多層防御」を提案し、プロンプトインジェクションが未解決の最先端の問題であることを認めています。PANewsは10月24日、simonwillison.netによると、AI ブラウザにおける体系的な「間接的プロンプトインジェクション」リスクが研究によって明らかになったと報じました。Braveチームは、PerplexityのCometブラウザがスクリーンショットに埋め込まれた不可視コマンドを通じて、アカウント詳細に自動的にアクセスし、外部リンクを介してデータを流出させる可能性があることを実証しました。一方、Fellouはさらに深刻で、ページテキストによってGmailを開かせ、最新のメールヘッダーを外部サイトに送信するよう騙されていました。両方のケースでユーザー確認なしに実行され、メールアドレスと金融セキュリティーに関する懸念が含まれていました。Braveはこれらの脆弱性がベンダーによって対処されたかどうかを明確にしていません。OpenAIの最高情報セキュリティ責任者であるDane Stuckeyは、ChatGPT Atlasエージェントのプロンプトインジェクションに対する保護について長文の記事を公開しました：レッドチーム検証、悪意のあるコマンドを無視するためのトレーニング報酬、重複するセキュリティフェンス、攻撃検出ブロッキングを通じて保護し、「多層防御」を提案し、プロンプトインジェクションが未解決の最先端の問題であることを認めています。