HashJack: A Novel Exploit Leveraging URL Fragments To Deceive AI Browsers
2025/11/26 gbhackers — HashJack という攻撃手法が、Cato CTRL のセキュリティ研究者たちにより発見された。この革新的な間接プロンプト・インジェクション攻撃は、URL の “#” 記号以降のフラグメント部分に有害なコマンドを隠蔽するものだ。この手法は、信頼できる Web サイトを武器化するものであり、その標的は、Perplexity Comet/Microsoft Copilot/Google Gemini といった AI ブラウザ・アシスタントとなる。
Continue reading “HashJack という間接プロンプト・インジェクション:Comet/Copilot/Gemini などが標的”
IoT OT Security News 