OpenAIのAtlasやPerplexityのCometなどのAIブラウザは便利さを約束しています。しかし、それらは重大なサイバーセキュリティリスクをもたらし、ハッカーにとっての新しいゲームプレイの場を形成しています。OpenAIのAtlasやPerplexityのCometなどのAIブラウザは便利さを約束しています。しかし、それらは重大なサイバーセキュリティリスクをもたらし、ハッカーにとっての新しいゲームプレイの場を形成しています。

AIウェブブラウザが見えないセキュリティリスクへの扉を開く

出典：Cryptopolitan

2025/10/27 05:05

10 分で読めます

SLEEPLESSAI$0.01952+0.25%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

OpenAIのAtlasやPerplexityのCometなどのAIブラウザは便利さを約束しています。 しかし、これらには重大なサイバーセキュリティリスクが伴い、ハッカーにとっての新たな遊び場となっています。

AI駆動のウェブブラウザは、Google ChromeやBraveなどの従来のブラウザと競合し、日々インターネットを利用する何十億人ものユーザーを引き付けることを目指しています。

数日前、OpenAIはAtlasをリリースしましたが、PerplexityのCometは数ヶ月前から存在しています。AI駆動のブラウザはページを入力してクリックすることができます。ユーザーはフライトの予約、メールの要約、フォームの入力などを指示することができます。

基本的に、AI駆動のブラウザはデジタルアシスタントとして機能し、ウェブを自律的にナビゲートするように設計されています。これらはオンライン生産性における次の大きな飛躍として称賛されています。

セキュリティ研究者がAIブラウザの欠陥を指摘

しかし、ほとんどの消費者はAIブラウザの使用に伴うセキュリティリスクに気づいていません。このようなブラウザは、プロンプトインジェクションと呼ばれる新しい現象を通じて、高度なハッキングに対して脆弱です。

ハッカーはAIウェブブラウザを悪用し、ユーザーのログインセッションにアクセスして、不正な操作を行うことができます。例えば、ハッカーはメール、ソーシャルメディアアカウント、さらには銀行の詳細を閲覧して資金を移動することもできます。

Braveの最近の研究によると、ハッカーはウェブページや画像の中に隠された指示を埋め込むことができます。AIエージェントがこのコンテンツを分析し、隠された指示を見ると、それらを正当なユーザーコマンドであるかのように実行するよう騙される可能性があります。AIウェブブラウザは、本物と偽のユーザー指示の違いを区別できません。

Braveのエンジニアは、PerplexityのCometを実験し、プロンプトインジェクションに対する反応をテストしました。Cometはスクリーンショット内に隠された見えないテキストを処理することがわかりました。このアプローチにより、攻撃者はブラウジングツールを制御し、ユーザーデータを簡単に抽出することができます。

Braveのエンジニアは、これらの脆弱性を「AI駆動のブラウザ全体のカテゴリーが直面する体系的な課題」と呼びました。

プロンプトインジェクションの修正は困難

セキュリティ研究者とエンジニアは、プロンプトインジェクションの修正が困難であると言います。それは、人工知能モデルが指示がどこから来るのかを理解していないためです。彼らは本物と偽のプロンプトを区別できません。

従来のソフトウェアは安全な入力と悪意のあるコードの違いを区別できますが、大規模言語モデル（LLM）はそれに苦戦しています。LLMはユーザーリクエスト、ウェブサイトのテキスト、さらには隠されたデータなど、すべてを処理し、それを一つの大きな会話として扱います。

そのため、プロンプトインジェクションは危険です。ハッカーは安全に見えるコンテンツの中に偽の指示を簡単に隠して、機密情報を盗むことができます。

AI企業はプロンプトインジェクションが深刻な脅威であることを認める

Perplexityは、このような攻撃はコードや盗まれたパスワードに依存するのではなく、AIの「思考プロセス」を操作すると述べています。同社はCometの周りに複数の防御層を構築し、プロンプトインジェクション攻撃を阻止しています。リアルタイムで脅威を検出する機械学習モデルを使用し、AIがユーザーの意図に集中するようにガードレールプロンプトを統合しています。さらに、ブラウザはメールの送信や商品の購入などの機密性の高いアクションに対して、ユーザーの確認を必須としています。

セキュリティ研究者は、大幅な改善が展開されるまで、AI駆動のブラウザを機密アカウントや個人データに信頼すべきではないと考えています。ユーザーはAIウェブブラウザを引き続き利用できますが、ツールへのアクセスなし、自動化されたアクションを無効にし、銀行口座、メール、またはヘルスケアアプリにログインしている場合は使用を避けるべきです。

OpenAIの最高情報セキュリティ責任者（CISO）であるDane Stuckeyは、プロンプトインジェクションの危険性を認め、Xに「私たちが非常に慎重に研究し、軽減している新たなリスクの一つは、攻撃者がウェブサイト、メール、または他のソースに悪意のある指示を隠して、エージェントが意図しない方法で動作するように騙そうとするプロンプトインジェクションです」と書きました。

彼はOpenAIの目標は、「最も有能で信頼でき、セキュリティを意識した同僚や友人を信頼するのと同じように、ChatGPTエージェントがあなたのブラウザを使用することを信頼してもらうこと」だと説明しました。Stuckeyは、OpenAIのチームが「それを達成するために懸命に取り組んでいる」と述べました。

メンターシップと日々のアイデアで戦略を磨く - 取引プログラムへの30日間の無料アクセス

市場の機会

Sleepless AI価格(SLEEPLESSAI)

$0.01952

$0.01952$0.01952

+0.30%

USD

Sleepless AI (SLEEPLESSAI) ライブ価格チャート

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。