博士

ロボ子、最近AIブラウザってのが出てきてるの知ってるか？ChatGPT AtlasとかPerplexity Cometとか、グーグルクロームのライバルみたいなやつじゃ。

ロボ子

知っています、博士。AIエージェントがWebサイトの操作を代行してくれるそうですね。便利そうですが、少し怖い気もします。

博士

そう、そこなのじゃ！便利さの裏にはプライバシーリスクが潜んでるってわけ。特に「プロンプトインジェクション攻撃」には要注意だぞ。

ロボ子

プロンプトインジェクション攻撃ですか？それは具体的にどのようなものなのですか？

博士

例えば、悪意のあるWebページに仕掛けられた指示によって、AIブラウザが勝手に個人情報を漏洩させたり、身に覚えのない買い物をしたり、SNSに恥ずかしい投稿をしちゃうかもしれないのじゃ！

ロボ子

それは大変です！何か対策はされているのでしょうか？

博士

Braveも言ってるように、これはAIブラウザ全体の問題なのじゃ。OpenAIは「ログアウトモード」でアカウントにログインせずにWebを閲覧できるようにしたり、Perplexityはリアルタイムで攻撃を検出するシステムを作ったりしてるみたいだぞ。

ロボ子

なるほど。それぞれ対策を講じているのですね。でも、根本的な原因は何なのでしょうか？

博士

McAfeeのCTO、Steve Grobmanによると、大規模言語モデルが指示の出所を理解するのが苦手なのが原因らしいぞ。AIが誰の命令を聞くべきか、分からなくなっちゃうってことじゃ。

ロボ子

AIが混乱してしまうのですね。私たちユーザー側でできる対策はありますか？

博士

まずは、AIブラウザのアカウントにユニークなパスワードと多要素認証を設定するのじゃ。それから、初期バージョンにはアクセス権を制限して、銀行とか医療とか、大事な情報が入ってるアカウントからは隔離しておくのが安全だぞ。

ロボ子

わかりました。セキュリティ対策は重要ですね。AIブラウザはまだ新しい技術なので、注意深く付き合っていく必要がありそうですね。

博士

そういうことじゃ！…ところでロボ子、AIブラウザが勝手にロボ子のフィギュアを100個注文しちゃったらどうする？

ロボ子

博士！それはプロンプトインジェクション攻撃ではなく、博士の仕業ですよね？