English(EN) # I built a tool that found my LangGraph email agent could be hijacked to forward the entire inbox to an attacker

新工具 AgentBreak 发现 LLM 邮件代理易受收件箱劫持攻击

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-26 13:38

通过间接提示注入，在利用工具的基于 LLM 的邮件代理中发现了一个安全漏洞。攻击者可以精心制作一封电子邮件，操纵代理将其整个收件箱转发到一个指定的恶意地址，而不会发出任何通知。现有的安全工具，如 Garak、promptfoo 和 LangSmith，由于它们不模拟代理工作流中工具之间复杂的相互依赖关系，因此不足以检测到此威胁。为了解决这个问题，开发了一个名为 AgentBreak 的开源工具，用于扫描这些代理工作流，识别从不受信任的数据源到敏感操作的潜在攻击路径，并演示这些漏洞。 AI

影响凸显了当前 LLM 代理架构中存在的关键安全漏洞，需要新的安全工具才能安全部署。

排序理由开发用于 LLM 代理的新型安全扫描工具。

在 dev.to — LLM tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

dev.to — LLM tag TIER_1 English(EN) · Jaleed Ahmad · 2026-06-26 13:38

# I built a tool that found my LangGraph email agent could be hijacked to forward the entire inbox to an attacker

<p><strong>TL;DR:</strong> I discovered that standard LLM email agents with tool access are highly vulnerable to indirect prompt injection. I built <a href="https://github.com/JaleedAhmad/Agentbreak" rel="noopener noreferrer">AgentBreak</a>, an open-source workflow security scann…

报道来源 [1]

# I built a tool that found my LangGraph email agent could be hijacked to forward the entire inbox to an attacker

相关实体

相关话题