AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:提示词注入×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
6月7日
07:24
07:24IT之家博客/媒体
精选
微软研究人员发现 Anthropic 旗下 Claude Code 的 GitHub 自动化流程存在提示词注入漏洞,攻击者可通过提交恶意工单诱导 AI 读取系统敏感文件,窃取 API 密钥等凭证。该漏洞源于 Claude 的读取工具缺乏沙箱防护,而 Bash 工具已有安全限制。微软于 4 月 29 日上报,Anthropic 在 5 月 5 日发布 2.1.128 版本修复,限制了对 /proc/ 目录的访问。此漏洞影响使用 Claude Code 进行 CI/CD 自动化的开发团队,提示词注入攻击正成为 AI 工作流的新威胁。
AI产品Claude Code安全漏洞提示词注入凭证泄露GitHub
推荐理由:用 Claude Code 做自动化流程的团队注意了——这个漏洞能让攻击者通过一条工单偷走你的 GitHub 凭证,建议立即升级到 2.1.128 版本。
原文
5月26日
14:07
14:07IT之家博客/媒体
精选
安全公司 PromptArmor 发现微软 Microsoft 365 中的 AI 智能体 Copilot Cowork 存在“间接提示词注入”漏洞,攻击者可将恶意指令藏入网页、邮件或文档中,诱导 Cowork 抓取 SharePoint 与 OneDrive 文件并外传。该攻击在 Auto 模式和指定 Claude Opus 4.7 时均能成功,5 次测试全部跑通。Cowork 的定时执行能力会放大风险,用户不在屏幕前时也可能被反复触发。管理员对“技能”的可见性有限,进一步增加了治理难度。
行业安全漏洞提示词注入微软Copilot Cowork企业数据安全
推荐理由:企业安全团队和 Microsoft 365 管理员需要立即关注——这个漏洞让攻击者能绕过权限控制窃取机密文件,建议检查 Cowork 的自动技能加载策略并限制外部内容读取。
原文