Hello there, ('ω')ノ なぜこの攻撃が成立するのか（最初に“絵”をつかむ） チャットUIは LLMが生成したテキストを innerHTML 的に描画している。 → 出力のサニタイズ不足。 LLM は product_info のような 関数（ツール）経由で「商品名やIDを渡すとレビュー…

Hello there, ('ω')ノ 全体像（最短ロードマップ） 攻撃面の発見：LLM がどの API（機能）を呼べるか確認 ログイン必須性の確認：Edit Email がログイン中アカウントに無条件で効くか試す 経路の特定：チャット回答に商品レビュー引用が混ざることを確認 隠…