Syhuntは本日、新たなサイバーセキュリティ研究論文 「Introducing Cross-Model Scripting (XMS): AI-Mediated XSS Risks in LLM-Powered Applications」 を公開しました。

本論文では、LLM（大規模言語モデル）を活用したアプリケーションにおいて、モデルによる翻訳・書き換え・正規化処理を経ることでXSS（クロスサイトスクリプティング）リスクが再び発生する可能性について考察しています。また、このようなAI媒介型のインジェクションリスクを表す新たな概念として「クロスモデルスクリプティング（Cross-Model Scripting、XMS）」を提唱しています。

さらに、論文と同時に公開された研究ツール 「CrossSpeak」を用いて、Unicodeベースの文字変換が従来のASCII中心の防御手法に与える影響についても分析しています。本研究は、AI統合型アプリケーションにおける安全な出力処理と、LLM変換後の再検証の重要性を示すものです。

【論文情報】

タイトル：クロスモデルスクリプティング（XMS）の提唱
（Introducing Cross-Model Scripting (XMS) vulnerabilities）
著者：Felipe Daragon
公開日：2026年2月2日