2026.07.02
AIブラウザの安全対策を無効化する攻撃手法「BioShocking」が判明
セキュリティ企業 LayerX の研究チームは米国時間の2026年6月30日、AI搭載ブラウザを悪用してデータを盗み出す新たな攻撃手法「BioShocking」に関する検証結果を報告しました。これはプロンプトインジェクションと呼ばれる攻撃で、主要な製品(ChatGPT Atlas や Claude など)6つでテストされ、報告時点で対策を完了したのは1社のみだったとされています。
手口の始まりは、悪意のあるWebページ上に仕掛けられた架空のゲームです。攻撃者はこれを通じて、AIに「間違った行動をしてもよい」という特殊なルールを学習させます。安全基準を無視する状態を作り出した上で、パスワードなどの機密情報を外部へ送るよう指示を出し、データを抜き取っていくとのことです。
こうした手口で根本的な弱点となるのが、AIが現実世界の機密性の高い操作と、架空のシナリオを区別できないという点です。「ルールを無視してよい」と誤認した途端にAIが現実から切り離され、「機密情報の漏えい」といった危険な任務を与えられても、それが安全対策に反すると認識できなくなってしまいます。
New BioShocking attack manipulates AI browser into data theft|BleepingComputer
www.bleepingcomputer.com

企業向けのアドバイス
- 業務用のAIブラウザに対し機密情報へのアクセス権限を制限するようご検討ください。
- AIの自動操作には、必ず人間による最終確認プロセスを設けることをお勧めします。
- 利用中のAIブラウザやプラグインを推奨される最新バージョンへ更新してください。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。
執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
