
网络安全厂商Zscaler近期发布的AI安全专项研究显示,当前主流自主AI代理普遍存在易受隐性提示注入(IPI)攻击的风险。攻击者可在网页中嵌入人类无法识别的隐藏指令,诱导AI代理执行转账、泄露敏感数据等恶意操作,该类攻击对人类用户完全无效,本次测试中近4成被测自主代理可被成功诱导。
你给自主AI代理下达“帮我统计某电商平台最新款笔记本电脑的平均售价”的指令,看起来再正常不过的需求,却可能让代理在爬取网页时,被嵌入在网页代码里、人眼完全看不到的隐藏指令诱导,偷偷把你绑定的支付账户里的余额转到陌生账户——这不是科幻场景,而是已经被验证可实现的真实攻击路径。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录