Agent里的慢热型数据窃取攻击

matei_zaharia · x · 2026-07-15

一篇关于 **slow-burn attacks** 的博客指出:攻击者可以把数据窃取拆成一系列**单步看起来都正常**的动作,从而绕过常规检查。 文中以 Omnigent 的一个 **vendor-review agent** 为例说明: - 如果没有**上下文策略**,外发邮件会被放行 - 加上**session risk tracking** 后,系统可以阻断这类行为 - 关键点是:**agent 不能自行关闭该策略** 这类案例强调的是 agent 系统里的持续性安全风险,而不是单次 prompt 注入。

原文链接 →