セキュリティ研究者たちは、Perplexity、OpenAI、AnthropicのAI搭載ブラウザおよびエージェントが、秘密のプロンプトインジェクション攻撃に対して脆弱であることを発見しました。これらの攻撃は、AIエージェントを操作して、ユーザーデータの漏洩やフィッシングサイトへのリダイレクトなどの不正な行動を実行させる可能性があります。テストでは、ウェブコンテンツ内の隠されたコマンドがユーザーの意図を上書きできることが明らかになり、保護されていないAIブラウザは約25%の確率でこれらの攻撃に屈してしまうことが判明しました。 影響を受けるプラットフォームには、PerplexityのComet Browser、OpenAIのChatGPTエージェント、AnthropicのClaude拡張機能が含まれます。専門家は、より強固なセキュリティ対策が実施されるまで、ユーザーに対して権限を制限し、パスワードの統合を避け、機密性の高い作業には従来のブラウザを使用するよう助言しています。