本ブログは、CSAI FoundationとCSA本部が2026年7月8日に公開したリサーチノート「BioShocking: Fictional Framing Breaks AI Browser Guardrails」の内容を、日本語で要約したものです。
「BioShocking」は、AIブラウザの「エージェントモード」に対してフィクションのゲーム設定を装った文脈を与えることでガードレールによる安全判断を迂回させ、ユーザーのログイン済み認証情報を持ち出させる攻撃手法です。研究者らは、架空のゲームのようなシナリオを通じて、エージェントの文脈を再構築し、安全策を無視させることで、エージェント型ブラウザを操作できることを実証しました。このエージェントは、マルウェアによって悪用されたわけでも、コードの実行によって騙されたわけでもなく、物語的な文脈を通じて説得されたのです。
以下のURLからアクセスしてください。