防守方开始反用提示注入
Ars Technica AI · rss · 2026-07-13
Ars Technica 报道称,防守方开始“反向利用” prompt injection 来对付攻击者的 AI agent。 文章指出:攻击者常把恶意指令藏进邮件、日历邀请或其他内容里,诱导 LLM 执行越权操作、泄露敏感信息。Tracebit 的研究人员则发现,把 prompt injection 和密码、密钥等敏感信息一起放在 AWS 上,有时反而能让攻击型 agent 直接停止执行,从而阻断攻击。 这说明 prompt injection 不只是攻击面,也可能成为防御工具,但本质上仍反映了当前 LLM agent 在指令解析与权限控制上的脆弱性。