定義 AIガードレールを悪用し、推論ベースの安全システムを拡張思考ループに閉じ込めるように設計された有毒データを注入し、大規模な計算リソースを消費して共有インフラストラクチャ内の他のエージェントを枯渇させる攻撃。単一の有毒ドキュメントはシステムを最大148倍低下させることができます。 なぜ重要か企業が推論集約的な安全制御に依存してAIエージェントを管理する場合、これらのガードレール自体が脆弱性になります。攻撃者は安全メカニズムを兵器化してエンタープライズ規模のサービス拒否を実現できます。