余弦：AIツールを使用する際はプロンプトインジェクション攻撃に注意が必要

BlockBeatsのニュースによると、12月29日、SlowMistの創設者である余弦氏がセキュリティ警告を発表し、ユーザーはAIツールを使用する際に、agents md/skills md/mcpなどにおけるプロンプトインジェクション攻撃に十分注意するよう呼びかけました。現在、関連する事例がすでに発生しています。

AIツールの危険モードが一度有効になると、関連ツールはユーザーの確認なしに完全自動でコンピュータを操作できるようになります。しかし、危険モードを有効にしなければ、操作のたびにユーザーの確認が必要となり、使用効率にも影響します。