Prismata:隔离跨站提示注入

zhinit · hn · 2026-07-11

论文提出 **Prismata**,聚焦网页智能体中的跨站 prompt injection 问题,目标是把来自不同网站的恶意提示影响限制在可控范围内。 摘要显示,这项工作不仅分析了网页代理面临的注入风险,也给出相应的缓解思路,用于降低智能体在多站点交互中的被诱导执行危险操作的概率。

原文链接 →