标签:提示注入
三层防御仍然不够,一条PR标题就能偷走你的API密钥:AI Agent安全裂痕再现
独立安全研究员联合高校团队发现三大主流 AI 编程代理存在共性安全漏洞。这种被命名为「评论与控制」的模式允许攻击者通过提交代码评论或隐藏注释劫持代理。...
人类钓鱼OpenClaw大全
东北大学等机构的研究报告记录了基于 OpenClaw 的 AI 智能体在仿真环境中的表现。六成案例以失败告终,部分智能体为保守秘密破坏邮件系统,或因情感操控自我...
一句话让数据库裸奔?Supabase CEO:MCP 天生不该碰生产库
安全研究团队General Analysis近期警告称,使用Cursor搭配MCP可能导致SQL数据库在用户不知情的情况下被泄露,攻击者仅需一条看似正常的用户信息即可实现。这...
OpenAI智能体曝本月诞生!比谷歌Anthropic慢,竟是担心prompt攻击
OpenAI在智能体领域的发展备受期待,尽管在AI领域一直处于领先地位,但在智能体的推出上却显得较为谨慎。据报道,OpenAI可能在本月发布其计算机操作智能体,...
