ChatGPT被曝存在安全漏洞,攻击者可通过提示词注入与路径遍历技术绕过文件访问限制,获取未授权数据。问题源于上传文件处理缺陷:系统原本不提供原始文件下载,但漏洞可被利用窃取额外信息。OpenAI已修复。
AI办公普及下,安全研究公司PromptArmor报告揭露,“ChatGPT for Google Sheets”浏览器扩展存在严重漏洞。核心是“间接提示词注入”攻击,恶意指令可跨账户定向窃取数据,警示职场人士注意数据安全。
微软Microsoft 365的AI助手Copilot Cowork被曝存在严重安全漏洞,攻击者通过“间接提示词注入”技术,在办公模板中植入恶意指令,无需用户批准即可窃取并外泄企业云盘机密文件,还能代替用户发送邮件、发布Teams消息,威胁组织数据安全。
360集团发布《OpenClaw安全部署与实践指南》,针对开源AI智能体OpenClaw提供系统化安全方案。指南指出,随着AI智能体向“数字分身”演进,其深度权限调用在提升效率的同时也带来安全威胁。当前OpenClaw等智能体主要面临管理接口暴露、凭证泄露、底层Shell越权及提示词注入等典型风险。
Anthropic
$7
Input tokens/M
$35
Output tokens/M
200
Context Length
Bytedance
-
Alibaba
Minimax
Tencent
$100
leolee99
PIGuard是一种新型的提示防护模型,专门用于检测提示注入攻击。通过创新的训练策略显著减少对触发词的偏差,在多个基准测试中表现出色,超越现有最佳模型30.8%,为LLM安全提供强大的开源防护解决方案。
GenTelLab
GenTel-Shield是一个专注于检测和防御提示词注入攻击的模型,能够有效区分恶意样本与良性样本。
protectai
基于DeBERTa-v3-base微调的提示词注入检测模型,用于识别可能操纵语言模型的恶意提示词