Piloting Edge Copilot
DAY 1
10:00-
10:40
WebブラウザのAI機能はユーザーにとって便利だが、攻撃者にとってはどうだろうか? この講演では、Microsoft Edgeブラウザに搭載されたAI機能であるEdge Copilotによって発生した複数の脆弱性を紹介する。例えば、あらゆるサイトの情報を盗む方法や、ユーザーの許可なしにマイクやカメラへのアクセスを行う方法などである。 さらにこの講演では、比較的安全なシステム(Edge)と安全なシステムではない(Bing)の統合により、安全なシステムに実装された緩和策が安全ではないシステムを介してどのようにバイパスされるかを説明する。さらに、従来のセキュリティ緩和策では防げない、LLM(大規模言語モデル)固有のリーク手法も解説する。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
Technical
-
-
Share :
Speakers
-
Jun Kokatsu
小勝 純
ブラウザーおよびWebセキュリティ・エンジニア/リサーチャー。フォロワーのいない思想的リーダー。
現在、GoogleでWebおよびLLMセキュリティに従事している。以前は、MicrosoftのChromium Edgeセキュリティチームの創設メンバーであった。