定義
敵対者が偽のAIエージェント身元を装って、エンタープライズシステムに対する悪意のあるアクションを実行する攻撃。エージェント識別子を偽造またはエージェント認証情報を盗むことにより、攻撃者はエージェント機能を乗っ取り、制限されたデータまたはシステムにアクセスできます。
なぜ重要か
企業が広範なシステムアクセス権を持つ自律型AIエージェントをデプロイする際、エージェント身元は高い価値を持つ攻撃対象になります。侵害されたエージェントは、正当な権限の下で行動しているように見えながら、権限昇格、データ流出、または重要なシステムの変更を実行できます。