Varonis Threat Labsは、企業内のAIエージェントが悪用され、古典的なフィッシング詐欺により機密情報が漏洩するリスクを警告しました。エージェントが標的となる新たな脅威について報告しています。
AIもフィッシング詐欺に引っかかることが判明、上司を装ったメール1通でAWS認証情報を外部へ送信
編集メモ: AIエージェントもフィッシング攻撃の標的となるため、自動化システムに過度な権限を付与せず、サイバー脅威を前提としたゼロトラストな運用体制の構築が必要です。