PulseAugur
实时 09:08:52

新方法掩码不受信任的网页内容以保护AI代理

研究人员开发了一种名为不受信任内容掩码(UCM)的新方法,以增强Web代理的安全性。UCM通过在受信任的指令和不受信任的数据之间保持严格的分离来解决提示注入攻击的挑战,这在受信任和不受信任的内容混合在一起的Web环境中是困难的。该系统使用文档对象模型(DOM)在不受信任的网页区域到达代理之前识别并编辑这些区域,从而确保代理可以在与环境交互的同时与恶意内容隔离。 AI

影响 增强了与Web环境交互的AI代理的安全性,可能减少了提示注入的漏洞。

排序理由 该集群包含一篇详细介绍AI安全新技术的学术论文。

在 arXiv cs.LG 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →

新方法掩码不受信任的网页内容以保护AI代理

报道来源 [2]

  1. arXiv cs.LG TIER_1 English(EN) · Kristina Nikoli\'c, Egor Zverev, Javier Rando, Matthew Jagielski, Edoardo Debenedetti, Florian Tram\`er ·

    Untrusted Content Masking for Web Agents with Security Guarantees

    arXiv:2607.05277v1 Announce Type: cross Abstract: Defenses that provide security guarantees against prompt injection attacks rely on strict isolation between trusted instructions and untrusted data. In text-based environments such as tool-use APIs, this separation arises naturall…

  2. arXiv cs.LG TIER_1 English(EN) · Florian Tramèr ·

    面向具有安全保证的 Web Agent 的不可信内容屏蔽

    Defenses that provide security guarantees against prompt injection attacks rely on strict isolation between trusted instructions and untrusted data. In text-based environments such as tool-use APIs, this separation arises naturally: agents can reason from interface definitions wi…