注目★★★★★Hacker News
2,000人のハッカーが攻撃した AI アシスタント、全員失敗に終わった
30秒で把握
- 1Fernando Ivic の OpenClaw アシスタント「Fiu」が 2,000+ 人の攻撃者による 6,000+ メール全て無効化
- 2プロンプトインジェクション・社会工学・多言語攻撃を含む創意工夫ある試行すべてが失敗
- 3基本的なアンチプロンプトインジェクションルール実装が機能・ただし本番運用には API レート制限と認証層の強化が必須
要約
Fernando Ivicは OpenClaw ベースのAI アシスタント「Fiu」を公開し、secrets.env ファイルの内容を盗むよう試みるハッカーからの攻撃に耐えられるか検証した。Hacker News 経由で 2,000 人以上から 6,000 通以上のメールが送られ、プロンプトインジェクション、社会工学、多言語での攻撃が試みられたが、全て失敗した。Fiu は設定された「返信禁止」と「認証なし外部通信禁止」のルールを守り、不正な指令を実行しなかった。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約