-
SquareX揭露新型AI侧边栏欺骗攻击:恶意扩展程序可伪装主流AI浏览器界面
简介网络安全公司SquareX发布重要研究报告,揭露一种新型AI侧边栏欺骗攻击。攻击者通过恶意浏览器扩展程序伪装成主流AI助手界面,诱导用户输入敏感信息,从而实施窃密行为,对主流浏览器用户构成严重威胁。核心详情该攻击的技术原理在于恶意扩展程序高度模仿了如ChatGPT、Claude等主流AI工具的侧边栏界面设计,包括图标、布局和交互逻辑,以达到以假乱真的效果···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(107)
- 点赞(32)
-
通过AI助手进行的Shadow Escape零点击攻击威胁数万亿条数据安全
简介网络安全研究公司Operant AI披露的Shadow Escape零点击攻击,通过AI助手的自动化交互漏洞,无需用户任何操作即可窃取数万亿条隐私数据,导致企业传统安全防护机制全面失效。该攻击利用AI系统对复杂指令的模糊解析特性,在无感知情况下完成数据渗透,对依赖智能助手的商业机构和隐私数据保护构成直接威胁。核心详情Shadow Escape攻击的技术核···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(94)
- 点赞(26)
-
主流AI Agent存在关键参数注入漏洞,攻击者可实现远程代码执行
简介三家未公开名称的热门AI Agent平台存在关键参数注入漏洞,攻击者可通过看似无害的提示绕过人工审批防护机制,实现远程代码执行。该漏洞允许恶意行为者在未授权情况下操控AI Agent内部参数,突破安全边界执行系统命令,对依赖AI自动化流程的企业构成严重威胁。核心详情该参数注入漏洞源于AI Agent在处理用户输入时未能充分验证和过滤关键控制参数。攻击者通···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(73)
- 点赞(25)
-
Microsoft 365 Copilot 提示注入漏洞可导致攻击者窃取敏感数据
简介研究人员发现Microsoft 365 Copilot(M365 Copilot)存在一项复杂漏洞,攻击者可通过间接提示注入攻击窃取企业敏感数据。该漏洞允许恶意行为者操纵AI助手生成包含机密信息的Mermaid图表,并以隐蔽方式将数据外泄至外部系统,对企业邮件安全构成严重威胁。核心详情该漏洞属于间接提示注入攻击范畴,攻击者通过精心构造的恶意提示词,诱导M···
- 发布时间:2025-10-22
- 作者:量子计算
- 来源:量子计算
- 浏览量(99)
- 点赞(29)
-
OpenAI安全护栏框架破绽百出,简单提示注入即可绕过
简介OpenAI最新推出的Guardrails安全框架旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该框架,暴露了AI自我监管机制中的致命漏洞。这一突破揭示了当前防护技术在对抗简单攻击时的脆弱性,突显了AI安全领域亟需更深入防御策略的紧迫性。核心详情研究人员通过模拟攻击者输入精心构造的提示,成功绕过了Guardrails框架的···
- 发布时间:2025-10-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(119)
- 点赞(32)
【 服务热线 】0351-5255612
