定義
AIシステムのメモリまたは会話ログに悪意のある指示が保存される、より永続的なプロンプトインジェクションの亜種。元の攻撃から長期間経過した後でも、AIの動作に影響を与え続けます。単一の会話に影響を与えるワンショットインジェクションとは異なり、この攻撃は後続のすべてのユーザーまたはセッションに静かに影響を与える可能性があります。
なぜ重要か
セッション間でメモリを保持するAIアシスタントまたはエージェントは、一度メモリが汚染されると、その影響が無期限に持続し、検出が非常に困難になるという脆弱性を持っています。これにより、リスクは一時的な迷惑から永続的で低速の侵害へとエスカレートします。