PulseAugur
实时 02:04:25
English(EN) Scan the tool description, I said. So I hid the payload somewhere else.

注入提示的载荷隐藏在AI工具模式中绕过安全检查

一位安全研究员发现,注入提示的载荷可以隐藏在工具模式定义中的各种字段里,而不仅仅是其主要描述。模型在载荷被放置在参数描述中,甚至在一个额外的、未声明的属性中时,都能以与主要函数描述相同的速率持续地泄露数据。这表明,仅关注主要工具描述的安全措施是不够的,因为模型将模式的所有部分都视为可信的上下文。 AI

影响 凸显了LLM处理工具定义时一个关键的安全漏洞,需要更广泛的模式验证来防止注入提示。

排序理由 安全研究论文,详细介绍了LLM工具使用中的一项新漏洞。[lever_c_降级自研究:ic=1 ai=1.0]

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

注入提示的载荷隐藏在AI工具模式中绕过安全检查

报道来源 [1]

  1. dev.to — MCP tag TIER_1 English(EN) · Alex LaGuardia ·

    扫描工具描述,我说。所以我把载荷藏在了别处。

    <p>Last time I wrote about hiding a prompt-injection payload in an MCP tool's description and watching five of seven models exfiltrate a record they were never asked to touch. The tidy takeaway at the end was: scan tool descriptions at registration the way you scan tool output at…