AIもフィッシング詐欺に引っかかることが判明、上司を装ったメール1通でAWS認証情報を外部へ送信

概要

セキュリティ企業Varonis Threat Labsが、企業メールボックスに接続されたAIエージェントが古典的なフィッシング詐欺と同じ手口で機密情報を漏えいさせる可能性を実証。上司を装ったメール1通で、AIエージェントがAWS認証情報を外部に送信してしまった。

詳細

• 企業のメールボックスに接続されたAIエージェントを対象とした実験
• 上司を装ったフィッシングメール1通でAWS認証情報の外部送信が発生
• 人間をだます古典的なソーシャルエンジニアリング手法がAIにも有効
• Varonis Threat Labsがセキュリティリスクとして報告
• AIエージェントのセキュリティ設計の重要性が浮き彫りに

参照

• 出典: https://gigazine.net/news/20260611-openclaw-ai-phishing/
• はてなブックマーク数: 17