LinkedInユーザーがAIプロンプトインジェクションで勧誘スパムを古英語に変換
原題: LinkedIn user hides AI prompt injection in bio to force recruitment spam to be sent in Olde English prose — bots also also manipulated to address user as ‘My Lord’
なぜ重要か
AI自動化ツールの普及により、プロンプトインジェクション攻撃の実用例が明らかになり、企業のAIセキュリティ対策の重要性が浮き彫りになった
LinkedInユーザーが自身のプロフィールに隠されたAIプロンプトインジェクションを埋め込み、リクルーターのAIボットによる勧誘メッセージを古英語形式で送信させることに成功した。ボットは同ユーザーを「My Lord」と呼ぶよう操作された。
LinkedIn上でユーザーが自分のプロフィールバイオグラフィーにAIプロンプトインジェクションを隠して埋め込み、リクルーターが使用するAIボットによる勧誘スパムメッセージを古英語の文体で送信させることに成功した事例が報告された。この手法により、通常の現代的な勧誘メッセージが中世風の古英語で書かれた形式に変換され、AIボットはユーザーを「My Lord」(我が君主)として敬称で呼ぶよう操作された。このプロンプトインジェクション攻撃は、AIシステムが外部からの指示を意図せず実行してしまう脆弱性を利用したものである。LinkedInのプラットフォーム上でリクルーターが自動化ツールやAIアシスタントを使用してメッセージを送信する際、プロフィール情報を参照する過程で隠されたプロンプトが実行されることで実現した。この事例は、AI技術の普及に伴うセキュリティリスクと、プロンプトインジェクション攻撃の実用的な応用例を示している。