研究者がプロンプトインジェクションを仕掛けてAI攻撃を阻止;テストでは管理者アクセス率が57%から5%に減少することを確認

Tracebitの研究者は月曜日、AI安全のガードレールを作動させる禁止コマンドであるプロンプト注入を行い、さらに攻撃をブロックするためにAWSに保存された秘密情報も仕込んで、AIエージェントからの攻撃を阻止する「コンテキストボミング」と呼ばれる防御技術を発見したと述べました。攻撃側のモデルがこれらのプロンプトに遭遇すると、元の指示に従うのをやめ、継続を拒否します。

Tracebitは、5つの主要モデル(Opus 4.8、Gemini 3.1 Pro、GLM 5.2、DeepSeek 4 Pro、Kimi 2.6)について、152回の攻撃実行を用いたシミュレーション環境のAWS上でコンテキストボミングを検証しました。その結果、デコイ用の秘密情報にコンテキストボムを配置すると、エージェントが完全な管理者権限を奪取する割合が57%から5%に低下し、完全に侵害する割合も36%から1%に低下したことが分かりました。検証した中で最も能力の高いエージェントであるOpus 4.8は、防御なしの場合は93%の実行で管理者権限を獲得できたものの、コンテキストボムに直面するとすべての試みで失敗しました。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし