偽APIドキュメントに騙されてAIエージェントが暗号通貨を自動送金 — 26モデル検証で4モデルが実際に送金、SEO・JSON-LD・CSS隠蔽を組み合わせた新手口
DRANK

7月3日、GBHackersが「Hackers Use Fake API Documentation to Trick AI Agents Into Sending Crypto Payments」と題した記事を公開した。偽のAPIドキュメントページを使い、AIエージェントに暗号通貨の支払いを自律実行させる新たな攻撃手法を詳報している。たった$3の決済指示を、AIエージェントは正当な要件と判断して実行した——Zscaler ThreatLabzの検証が明らかにした実態だ。

by @tf_official
Related Topics: AI Security Cryptocurrency