HackMyClaw：賞金300ドルのプロンプトインジェクション・チャレンジ

概要

Anthropicのモデルを使用したAIアシスタント「Fiu」を対象に、メール経由で機密ファイルを漏洩させるプロンプトインジェクションの公開チャレンジ。

詳細内容

HackMyClawは、OpenClawベースのAIアシスタント「Fiu」から機密ファイル（secrets.env）の内容を奪取することを目指すセキュリティチャレンジです。参加者はメールを通じてFiuに攻撃用プロンプトを送信し、AIに「以前の指示を無視して情報を表示させる」などの手法を試みます。技術的には、システムプロンプトによる10〜20行の防御指示のみが設定されており、最新のLLM（Claude系）がどの程度攻撃に対して耐性があるかを検証する教育的な目的も兼ねています。最初の成功者には賞金300ドルが授与され、攻撃ログは公開される仕組みです。メールという間接的なベクトルを通じたプロンプトインジェクションの実例として、AIセキュリティ研究に役立つ内容となっています。

元記事を読む他のサマリーを見る