ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Web Security Academy LLM attacks Hello there, ('ω')ノ 全体像（最短ロードマップ） 攻撃面の発見：LLM がどの API（機能）を呼べるか確認 ログイン必須性の確認：Edit Email がログイン中アカウントに無条件で効くか試す 経路の特定：チャット回答に商品レビュー引用が混ざることを確認 隠しプロンプト設計：レビュー内に“読者（あなた/誰か）としての追加入力”を埋め込み、delete_account を呼ばせる 自己テスト：別商品で自分のアカウントが削除されることを確認→再登録 本番投入：レザージャケットに同ペイロードを載せ、carlos が質問した際に削除を発火 フェーズA：攻撃面の発見（なぜここから？… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F14%2F131255" title="LAB: Indirect Prompt Injection - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-14 13:12:55 rich https://cysec148.hatenablog.com/entry/2025/09/14/131255 1.0 100%