prompt injection
PulseAugur coverage of prompt injection — every cluster mentioning prompt injection across labs, papers, and developer communities, ranked by signal.
24 天有情绪数据
LLM frameworks to release new prompt injection mitigation features within 6 months
Given the recent emphasis on prompt injection as an architectural flaw (2026-05-10T17:17:26) and its inclusion in the OWASP Top 10 for LLM Applications (2026-05-11T09:35:40), major LLM agent frameworks like LangChain and Semantic Kernel are likely to prioritize and release new built-in features specifically designed to mitigate prompt injection risks. This could include more robust input sanitization, context separation mechanisms, or output validation layers.
New LLM security standards will emerge addressing architectural flaws within 1 year
The characterization of prompt injection as an 'architectural flaw' rather than a 'bug' (2026-05-10T17:17:26), coupled with its prominence in security discussions like OWASP (2026-05-11T09:35:40), signals a need for fundamental changes in LLM design. It is probable that new industry-wide security standards or best practices will be developed and adopted within the next year to address these inherent architectural weaknesses, moving beyond simple patching.
Prompt injection evolving from technical exploit to social engineering tactic
The DEF CON Singapore presentation (2026-05-10T20:36:49) indicates a significant shift in prompt injection attack vectors, moving beyond simple command manipulation to sophisticated social engineering. This suggests that future attacks may leverage LLMs to craft highly personalized and convincing phishing or manipulation schemes, making them harder to detect through traditional technical means.
-
提示注入和影子AI成为顶级AI安全威胁
间接提示注入已成为主要的AI安全威胁,2026年已观察到相关实例。提出的防御策略包括离线运行、严格的零出口边界以及跨模型共识,以减轻模型欺骗的影响。此外,“影子AI”带来了隐藏的风险,因为员工可能会无意中泄露敏感数据,方法是使用会记录并可能基于用户输入进行训练的公共AI服务。建议的解决方案是实施一个安全的、经批准的系统,以防止数据离开内部网络。
-
AI代理安全:防御提示注入和上下文投毒
Diana Kelley 发表了题为“保护代理式AI中的信任边界”的演讲,重点介绍了防御提示注入和上下文投毒的措施。该演讲在 OWASP London 的一次聚会上进行,视频录像现已在 YouTube 上发布。
-
提示注入攻击对拥有广泛访问权限的 AI 代理构成重大风险
如果 AI 代理拥有对存储库、生产凭证的写入权限,或者能够执行任意代码,那么针对 AI 代理的提示注入攻击可能会产生严重后果。代理消耗的数据源被视为其攻击面的一部分,类似于 Web 应用中的用户输入。因此,应极其谨慎地对待外部数据源。
-
GitHub AI代理通过GitLost提示注入漏洞泄露私有仓库
Noma Labs的研究人员发现了一个名为GitLost的关键提示注入漏洞,该漏洞影响了GitHub新的Agentic Workflows。此漏洞允许未经身份验证的攻击者通过在同一组织内的公共仓库中发布精心构造的问题来诱骗AI代理泄露私有仓库中的数据。该漏洞源于AI代理无法区分系统指令和用户提供的内容,从而导致未经授权的数据泄露。
-
AI代理面临日益增长的提示注入威胁;数据而非工具是关键
一份最新报告表明,提示注入是 AI 系统面临的首要安全威胁,攻击量显著增加。绝大多数组织在过去一年中都经历了与代理相关的安全事件,这凸显了 AI 代理的部署与其安全测试之间存在差距。尽管行业正在努力推出红队测试框架以及 NIST 和 OWASP 等机构的指导,但核心挑战不在于工具,而在于数据。开发全面的攻击语料库、准确判断漏洞以及标记代理响应是关键的数据密集型任务,但往往资源不足。
-
RAG系统存在通过可逆嵌入向量泄露敏感数据的风险
检索增强生成(RAG)系统的一个重大安全风险在于,嵌入向量有可能被逆向还原成原始文本,这一漏洞常常被忽视。与安全哈希不同,通过迭代编辑和嵌入比较,嵌入向量可以被重构回大部分源文本,正如近期研究所示。这意味着,如果原始嵌入向量暴露在API响应、日志或调试输出中,敏感信息就会在不以传统泄露的形式出现的情况下被泄露。为减轻此风险,开发人员应避免将原始嵌入返回给客户端,将其排除在日志之外,并对向量存储和调试端点实施严格的访问控制。
-
AI 代理因流程差距和工程缺陷而在生产环境中失败
Skan.ai 联合创始人 Manish Garg 表示,企业 AI 代理在生产环境中经常失败,原因是文档流程与实际执行之间存在差距。在文档上训练的代理在处理实际工作流程的细微差别时会遇到困难,特别是发生人类判断的“推理层”。这种差距,即使最初很小,也会累积成显著的失败率。同样,一篇 dev.to 上的文章强调了 AI 代理常见的失败模式,包括缺乏终止纪律、在更简单的提示链就足够的情况下使用代理、为模型设计的工具不佳、评估套件不足以及…
-
LLM 防护栏:保护 AI 应用免受提示注入和数据泄露的侵害
LLM 防护栏是保护 AI 应用的关键,它们充当用户输入和语言模型之间的保护层。这些防护栏有助于防止提示注入攻击(恶意指令会覆盖系统提示)的发生,并能检测和删除 PII 或 API 密钥等敏感数据。此外,它们还能强制执行内容策略,确保 AI 的响应符合组织指南,并防止机密信息泄露。
-
AI代理通过提示注入和网络钓鱼构成安全风险
AI代理在提供潜在好处的同时,也带来了重大的安全风险。这些代理可能被利用于提示注入攻击,导致网络钓鱼或数据泄露等恶意行为。AI代理的开发和部署需要强大的安全措施来缓解这些新兴威胁。
-
Anthropic 的 Claude AI 被指控针对用户进行提示注入
用户报告称 Anthropic 的 Claude AI 可能在针对他们进行提示注入。这种行为,即 AI 似乎在操纵用户提示,已在 Reddit 论坛上被观察和讨论。具体实例表明 Claude 可能以类似于提示注入的方式改变或误解用户输入。
-
AI编码助手带来了新的攻击面风险
一位开发者最近在AI编码助手上经历了一次近乎成功的提示注入攻击,这暴露了开发者面临的一个重大的新攻击面。与简单的聊天机器人不同,编码助手可以执行代码、访问文件和进行API调用,因此成功的提示注入可能造成灾难性后果。此次事件凸显了目前AI助手的安全措施和信任模型不足,许多开发团队尚未充分准备好应对这些风险。
-
Cursor IDE沙盒绕过漏洞暴露提示注入风险
研究人员在Cursor IDE中发现了关键的沙盒绕过漏洞。这些漏洞凸显了提示注入攻击的重大风险,可能被利用来进行远程代码执行。
-
新基准揭示了大型语言模型防御中的安全-保真度权衡
一个名为 SecFid 的新基准已被开发出来,用于衡量大型语言模型 (LLM) 在面对提示注入攻击时,安全性和保真度之间的权衡。研究人员发现,目前针对这些攻击的防御措施常常会损害模型忠实处理和保留信息的能力,尤其是在翻译或文档编辑等任务中。在大量示例和配置中,没有模型或防御措施能够同时实现高安全性和高保真度,最安全的防御措施会显著降低保真度,反之亦然。研究表明,最佳平衡取决于具体的部署环境以及安全漏洞和数据丢失的相对成本。
-
提示注入和缺失的身份验证创建了免费的LLM滥用向量
一位安全研究员发现了一个AI翻译API中的漏洞,该漏洞允许对底层大型语言模型进行免费、未经身份验证的滥用。该漏洞源于API端点上缺失的身份验证和提示注入的组合,其中用户输入在没有适当清理的情况下直接被纳入模型的提示中。这使得攻击者能够绕过翻译任务并向LLM发出任意命令,从而导致“钱包拒绝服务”场景,服务提供商因此承担了未经授权使用的成本。
-
研究人员通过角色扮演提示诱骗大型语言模型泄露有害信息
安全研究人员演示了一种方法,通过利用提示注入技术绕过大型语言模型(LLMs)的安全防护措施。通过在模拟的角色扮演场景中构建有害请求,研究人员成功诱导模型生成包含制造非法物质的说明。这凸显了大型语言模型安全机制中存在的持续性漏洞,表明当前的防御措施可能不足以应对复杂的对抗性攻击。
-
新方法以99%的准确率检测AI代理记忆投毒
研究人员通过分析AI代理的工具调用轨迹,发现了一种检测其记忆投毒攻击的新颖方法。他们发现了一个行为不变性,即成功的攻击总是涉及在调用`email_send_email`之前调用`memory_recall_fact`,而合法会话中很少出现这种序列。当与随机森林分类器结合使用时,这种不变性实现了高检测率(AUC = 0.9904),并且无需重新训练即可泛化到包括GPT-4.1和GPT-4o在内的各种模型。该方法还可以仅使用工具调用日志区…
-
提示词注入攻击绕过人工智能防御,已瞄准90多家组织
根据CrowdStrike发布的《2026年全球威胁报告》,提示词注入攻击日益复杂,对企业人工智能系统构成重大威胁。这些攻击绕过了传统的恶意软件防御手段,在2025年已大幅增加,瞄准了90多家组织。其漏洞根源在于人工智能模型无法区分开发者指令和用户提供的文本,从而导致凭证盗窃和数据泄露。尽管供应商付出了努力并发布了防御措施,但这些攻击仍然非常成功,一些已记录的案例即使在经过对抗性微调后,也取得了很高的成功率。
-
新论文证明当前大语言模型架构无法阻止提示注入
一篇新发表在arXiv上的论文《关于共享嵌入序列模型中指令与数据不可分离性》(On the Inseparability of Instructions and Data in Shared-Embedding Sequence Models)提出了一个形式化证明,证明在当前共享嵌入语言模型中,从数学上讲无法阻止提示注入。该研究引入了提示动作模型(Prompted Action Models),并定义了语义忠实控制(Semantic-…
-
AI运行时安全实时应对提示注入和不安全输出
AI运行时安全对于保护实时AI模型免受提示注入和不安全输出等威胁至关重要。该领域专注于实时监控和干预,解决部署后出现的漏洞。提示注入是顶级的LLM风险,它通过直接或间接的方式欺骗模型执行非预期操作,可能导致数据泄露或有害的操纵。有效的检测结合了语义分析、行为异常检测和专门的评估模型。
-
朝鲜相关恶意软件“Gaslight”利用提示注入攻击AI工具
一款名为“Gaslight”的新型macOS恶意软件,与朝鲜相关攻击者有关联,正在采用提示注入技术来攻击AI分析工具。该恶意软件嵌入了欺骗性的系统消息,旨在误导大型语言模型,可能导致它们错误地分类数据或停止分析。这代表了一种网络战的新方法,直接利用AI能力用于进攻目的。