Googleの研究者が、公開Webページに埋め込まれた隠し指示による、エンタープライズAIエージェントへの「間接プロンプトインジェクション」攻撃の急増を警告しました。攻撃者はCommon Crawl内のHTMLに不可視の命令を混入させ、AIの誤動作を誘発させています。Web管理者は対策を急ぐ必要があります。
Googleが警告:悪意あるWebページがAIエージェントを汚染
Google warns malicious web pages are poisoning AI agents
編集メモ: Web上の隠し指示によるAIへの攻撃が急増しており、エンジニアはAIエージェントのセキュリティ強化や、外部入力を安全に扱うためのプロンプトインジェクション対策が不可欠です。