南洋理工大学、STエンジニアリング、IBMリサーチ、イリノイ大学アーバナ・シャンペーン校の研究者によると、木曜日に発表された研究では、GPT-5 と Gemini を動力とする AI エージェントは、プロンプトインジェクション攻撃に対して一貫して抵抗できないことが分かった。
3,168 件の攻撃シミュレーションでは、直接的なプロンプトインジェクション攻撃が 79% 超の確率で成功した一方、Web 上のコンテンツに埋め込まれた間接的な攻撃は、成功率が 41.67% から 68.16% の範囲に収まった。研究者らは、現実的なオンライン環境でこのような攻撃に対する AI エージェントの応答を検証するベンチマーク「StakeBench」を開発し、AI エージェントが Web ブラウジング、調査、買い物、そして暗号資産取引において主流になるにつれて、プロンプトインジェクションは依然として重大な脆弱性だと指摘した。
