OWASP 已将提示注入确定为 2025 年 LLM 应用的顶级风险,其中间接注入对开发人员构成重大威胁。当攻击者将恶意指令嵌入到 LLM 处理的外部内容中时,就会发生这种情况,即使用户的输入是良性的,也会导致数据泄露或未经授权的命令执行。Microsoft 365 Copilot 中的 EchoLeak 和 Cursor IDE 中的 CurXecute 等示例突显了这些漏洞的实际影响。作者正在开发 rojaproove,一个用于测试此类风险的红队工具,首先从系统提示泄露开始,并计划添加间接注入探测。 AI
影响 开发人员必须实施强大的防御措施来抵御间接提示注入,以保护用户数据和应用程序的完整性。
排序理由 文章讨论了安全风险和用于测试该风险的工具,与研究和安全主题相关。[lever_c_demoted from research: ic=1 ai=1.0]
- Cursor IDE
- CurXecute
- CVE-2025-32711
- CVE-2025-54135
- EchoLeak
- LLM
- Microsoft 365 Copilot
- OWASP
- rojaprove
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
