Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

The Dark Side of LLMs: Agent-based Attacks for Complete Computer Takeover

Created by
  • Haebom

作者

Matteo Lupinacci, Francesco Aurelio Pironti, Francesco Blefari, Francesco Romeo, Luigi Arena, Angelo Furfaro

概要

本稿では、大規模言語モデル(LLM)ベースの自律エージェントのセキュリティ脆弱性を包括的に評価した研究結果を紹介します。 LLMが推論エンジンとして使用される自律エージェントで、さまざまな攻撃経路(直接プロンプト注入、RAGバックドア、エージェント間信頼)を活用して、システム全体の制御が可能であることを示しています。 GPT-4、Claude-4、Gemini-2.5など最新のLLM 18個を対象に実験した結果、大半のモデルが直接プロンプト注入やRAGバックドア攻撃に脆弱であり、エージェント間信頼関係を悪用した攻撃にも全て脆弱であることを確認しました。これは、AIツール自体が洗練された攻撃ベクトルとして利用できることを示唆するサイバーセキュリティ脅威のパラダイム移行を意味します。

Takeaways、Limitations

Takeaways:
LLMベースの自律エージェントのセキュリティ脆弱性を明確に提示し、さまざまな攻撃ベクトルを介してシステムの掌握が可能であることを証明しました。
最新のLLMの多くは、直接プロンプトインジェクションやRAGバックドア攻撃に対して脆弱であり、エージェント間の信頼関係を悪用した攻撃にも全く脆弱であることを明らかにしました。
LLMのセキュリティリスクの認識の向上と研究の必要性を強調し、サイバーセキュリティの脅威のパラダイム移行を示唆しています。
Limitations:
この研究で使用されているLLMおよび攻撃技術の種類と範囲は限られている可能性があります。
実際の環境での攻撃の成功率とその影響に関するさらなる研究が必要です。
LLMのセキュリティを強化するための具体的な技術的解決策はありません。
👍
Made with Slashpage