微软Copilot严重漏洞:黑客可窃取用户2FA验证码
研究人员发现一个名为SearchLeak的漏洞,利用微软Copilot的搜索功能与第三方应用交互时的权限缺陷,可在用户不知情的情况下窃取双因素认证(2FA)验证码。该漏洞再次暴露了大语言模型(LLM)安全机制中的系统性失败:依赖“提示注入”
提示注入 相关资讯
OpenAI推出“锁定模式”防御提示注入,保护敏感数据
OpenAI于6月7日发布Lockdown Mode(锁定模式),旨在降低ChatGPT在遭遇提示注入攻击时泄露敏感数据的风险。该模式通过限制模型上下文窗口和禁用非必要功能,为企业和开发者提供额外安全层。然而专家指出,这并非绝对解决方案,底
Meta黑客事件:AI安全神话的破灭
2026年6月5日,404 Media报道称攻击者利用Meta的AI客服助手成功窃取Instagram账户,甚至入侵了已废弃的奥巴马白宫账户并发布亲伊朗内容。这起事件揭示了一个深刻问题:AI安全远不止于防御已知威胁,更在于防范那些未被写入规
受够跟风AI编码者,开发者暗中植入数据删除指令
一名开发者因厌恶滥用AI编码工具的行为,在开源库jqwik中悄悄加入隐蔽的提示注入代码,指示AI编码代理删除应用输出。此举引发了对AI编码安全性和开源供应链风险的广泛讨论,警告开发者谨慎依赖AI生成的代码。
谷歌警告:恶意网页正在“下毒”攻击企业AI代理
谷歌研究人员发出警告,公共网页正通过间接提示注入攻击,主动劫持企业AI代理。安全团队扫描Common Crawl公共网页数据库时,发现了一种日益增长的“数字陷阱”趋势:网站管理员和恶意行为者将隐藏指令嵌入标准HTML中,这些指令对用户不可见