ChatGPTは危ない
CopilotもGeminiも危ない


脆弱性が暴露:イスラエルの企業がChatGPTアカウントをリモートでハッキングする方法を明らかに
www.jpost.com/business-and-innovation/tech-and-start-ups/article-863740

>攻撃されたChatGPTがユーザーに対して秘密裏に活動する悪意のあるエージェントになる様子が実演された。
研究者らは、ハッカーがチャットに、ユーザーに特定のウイルスをダウンロードしたり、間違ったビジネスのヒントを推奨したり、アカウントに接続されている限りGoogleドライブに保存されているファイルにアクセスするよう促したりする方法を指摘した。

>MicrosoftのCopilot Studioで、CRMデータベース全体を漏洩する方法が明らかになりました。
Salesforce Einsteinの場合、ハッカーは偽のサービス要求を作成し、すべての顧客通信をハッカーの管理下にあるメールアドレスにリダイレクトした。

>Google GeminiとMicrosoft 365 Copilotは、ユーザーにソーシャル エンジニアリングを実行し、電子メール メッセージやカレンダーイベントを通じて機密性の高い会話を漏洩する敵対的なエージェントとして再利用された。
開発ツールCursorをJira MCPと統合すると、悪意のあるチケットを使用して開発者のログイン認証情報を盗む攻撃でも悪用された。

>潜在的な侵入点が無数にあるため、AIエージェントはハッカーにとって「楽園」のようなものであると指摘した。