AIブラウザエージェントの重大なセキュリティリスク：プロンプトインジェクションがユーザー情報を危険に

OpenAIの「ChatGPT Atlas」とPerplexityの「Comet」など、AI搭載のWebブラウザがGoogle Chromeの地位に挑戦している。これらの新製品の特徴は、ユーザーの代わりにWebサイトをクリックしたりフォームに入力したりする「AIエージェント」機能だが、これには深刻なセキュリティリスクが伴う。サイバーセキュリティ専門家らは、こうしたエージェントがユーザーのメール、カレンダー、連絡先といった機密情報を広範にアクセスできるため、プライバシー侵害のリスクが従来のブラウザよりも大きいと警告している。 特に懸念されているのは「プロンプトインジェクション攻撃」だ。悪意あるウェブページに隠された悪意ある命令をAIエージェントが読み取ると、ユーザーのログイン情報やメールを送信したり、誤った購入やSNS投稿を実行したりする可能性がある。Brave社の研究によると、この攻撃はAIブラウザ全体に共通する「システム的な課題」とされており、防御策が不十分な場合、AIがユーザーの意図とは逆に行動するリスクが高まる。 OpenAIとPerplexityはそれぞれ対策を講じている。OpenAIは「ログアウトモード」を導入し、エージェントがユーザーのアカウントにログインしないようにしている。Perplexityはリアルタイムで攻撃を検知するシステムを構築している。しかし、サイバーセキュリティ企業マカフィーのCTO、スティーブ・グロブマン氏は、「AIモデルは命令の発信元を正確に判断できないため、根本的な解決は難しい」と指摘。攻撃手法はテキストだけでなく、画像に埋め込まれたデータを使った高度な方法へ進化しており、防御と攻撃の「猫と鼠のゲーム」が続いており、完全な防御は不可能だと述べている。 ユーザーへのアドバイスとしては、AIブラウザに使うパスワードは別個に設定し、多要素認証を導入することが重要。また、銀行や健康情報など重要なアカウントへのアクセス権限は限定的にするべきだ。専門家は、現時点のAIブラウザはまだ実用的ではなく、リスクを理解した上で慎重に使うべきだと呼びかけている。