クリックなしのデータ漏洩。[研究サタデー] ノート

クリックなしのデータ漏洩。[研究サタデー]

本日は、StraikerのプリンシパルAIセキュリティ研究者であるアマンダ・ルソー氏をお迎えし、「サイレント流出:1通のメールでGoogle Driveを漏洩させるゼロクリック型エージェントAIハック」に関する研究についてお話いただきます。Straikerの研究によると、企業向けAIエージェントは、ユーザーのクリックやアラートなしに、機密データを密かに漏洩するように操作できることが判明しました。Gmail、Google Drive、カレンダーなどのツール間の小さな隙間を連鎖させることで、攻撃者はゼロクリックでのデータ流出、システムマッピング、さらにはポリシーの書き換えさえも実現しました。この発見は、過剰なエージェントの自律性が新たな攻撃対象を生み出し、セキュリティを維持するためには、最小権限設計、ランタイムガードレール、継続的なレッドチーム演習が必要であることを浮き彫りにしています。研究はこちらでご覧いただけます:サイレント流出:1通のメールでGoogle Driveを漏洩させるゼロクリック型エージェントAIハック
CdXz5zHNQW_TU4aNEO6cn.jpeg