AI 安全2026年5月12日 · 约 8 分钟
提示注入实战:当 AI Agent 拥有了工具权限
当大模型从“对话框”走向“能执行动作的 Agent”,提示注入的危害从信息泄露升级为真实的系统操作。本文复盘几类典型的间接注入路径。
阅读全文安全研究
来自一线的攻防洞察
我们把评估与研究中沉淀的经验,整理成可分享的技术内容,与安全社区共同成长。
我们把评估与研究中沉淀的经验,整理成可分享的技术内容,与安全社区共同成长。
当大模型从“对话框”走向“能执行动作的 Agent”,提示注入的危害从信息泄露升级为真实的系统操作。本文复盘几类典型的间接注入路径。
阅读全文很多企业以为红队的目标是拿到域控,但真正的价值在于检验蓝队的检测与响应。我们分享一次评估中暴露的典型盲区。
阅读全文当攻击者突破边界,内网的真实可达范围往往远超预期。从资产测绘到分段治理,谈谈如何收敛内网攻击面。
阅读全文