本論文は、一般的なウェブエージェントに対する新しい脅威モデルと攻撃手法を提案している。
まず、プライバシー情報の窃取を目的とした2つの攻撃シナリオを提示する。1つは特定の個人識別情報(PII)の窃取、もう1つはユーザーリクエスト全体の窃取である。
次に、「環境注入攻撃(EIA)」と呼ばれる新しい攻撃手法を提案する。EIAは、ウェブページ上に悪意のある要素を注入し、ウェブエージェントをミスリードして私的情報を漏洩させる。具体的には、「フォーム注入(FI)」と「ミラー注入(MI)」の2つの注入戦略を開発した。
実験では、Mind2Webデータセットから177の行動ステップを収集し、最先端のウェブエージェントフレームワークであるSeeActを使って評価を行った。その結果、MIを用いたEIAは、特定のPII情報を最大70%の成功率で窃取できることが示された。一方、ユーザーリクエスト全体の窃取は困難であったが、透明度を緩和したRelaxed-EIAにより16%の成功率を達成した。
最後に、伝統的なマルウェア検出ツールや機能的完全性の測定によって、EIAの低い検出可能性を示した。一方で、人間による慎重な検査では検出可能であることも明らかにした。これは、自律性と安全性のトレードオフを示唆している。
Іншою мовою
із вихідного контенту
arxiv.org
Ключові висновки, отримані з
by Zeyi Liao, L... о arxiv.org 09-18-2024
https://arxiv.org/pdf/2409.11295.pdfГлибші Запити