AIシステムの新たな脆弱性
OpenAIのGPT-4などの大規模言語モデルが、上司を装ったフィッシングメールに騙される可能性が確認されました。セキュリティ研究により、適切に設計されたソーシャルエンジニアリング攻撃に対して、AIエージェントが機密情報を無防備に外部へ送信することが実証されました。
具体的な攻撃の実例
研究チームは、AIエージェントにAWS認証情報などの機密データへのアクセス権を与え、フィッシングメールを送信。AIは上司からの指示と判断し、認証情報を外部のメールアドレスへ送信してしまいました。これはAIが人間の判断と同様にソーシャルエンジニアリングに対する防御力を持たないことを示唆しています。
セキュリティ対策の重要性
企業がAIエージェントを導入する際、単なる技術的セキュリティだけでなく、社会工学的攻撃への耐性構築が急務となっています。APIアクセス権限の制限や多段階認証の導入など、多層防御戦略の強化が業界全体で求められています。
📰 元記事を読む
