-
漏洞百出的夏季:聚焦约翰·雷贝格的提示注入研究
本文报道了独立 AI 研究员约翰·雷贝格发起的“AI 漏洞月”倡议,他每天发布关于各种易受提示注入攻击的 AI 工具的报告。该研究涵盖多个平台,如 ChatGPT、Codex、Anthropic MCPs、Cursor、Amp、Devin、OpenHands、Claude Code、GitHub Copilot 和 Google Jules 等,揭示了这些漏洞在发现三年后仍然普遍且危险。作者总结了…- 0
- 0
-
保护 VS Code 免受提示注入攻击
本文探讨了 VS Code 的 Copilot Chat 代理模式中发现的关键提示注入漏洞。该模式集成了大型语言模型 (LLM) 与本地开发环境和各种工具。代理的内部机制将工具输出和用户提示混合,形成单一的输入供 LLM 处理,但这种混合可能被恶意利用。LLM 可能将外部数据(如 GitHub 问题中的恶意指令)错误地解释为命令,而非单纯的信息。文中详细描述了三个主要漏洞:`fetch_webpa…- 0
- 0
提示注入
-
✈优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×