ファイルを読むだけのスキルと、データを外に送るだけのスキル。どちらも単体では安全とされています。ところが同じAIエージェントに両方を入れた瞬間、「読んで外に送る」という漏洩経路ができあがります。
一つずつ検査して問題がなくても、合わさると危険になる。この死角は、スキルを1個ずつ審査する今の主流のやり方では原理的に見つけられません。
では、実際のスキル配布サイトにこの「組み合わせ問題」はどれだけ潜んでいるのでしょうか。そして危険な組み合わせは、本当に攻撃として動いてしまうのでしょうか。
プレミアム会員ディスカッション
ディスカッションに参加するにはログインが必要です。
ログイン / アカウント作成 →
