AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:安全/漏洞×
6月16日
20:46
6月12日
12:57
09:16
09:16arXiv: OpenAI@Md Jafrin Hossain, Mohammad Arif Hossain, Weiqi Liu, Nirwan Ansari
精选
一项新研究对LangChain、AutoGPT和OpenAI Agents SDK三大主流智能体框架进行安全审计,发现它们均未提供架构级结构安全保证。其中,内存完整性——防御最常见漏洞类别的关键机制——在三个框架中均缺失。实验表明,基于LangChain构建的政府福利智能体,一次内存投毒攻击即可使目标申请人的错误拒绝率升至88.9%,且难以通过标准监控检测。研究者提出了两种轻量级防护机制(内存完整性验证器和策略门),可在亚毫秒开销内消除攻击向量。该研究警示,当前智能体框架生态可能尚未达到面向公众部署的默认安全标准。
论文智能体安全/漏洞LangChainAutoGPTOpenAI Agents SDK
推荐理由:做AI智能体部署的团队必须看——LangChain等主流框架在公共场景下存在严重安全漏洞,一次内存攻击就能让政府福利系统错误拒绝率飙到88.9%,建议立即检查自己的智能体架构。
原文
6月11日
15:28
15:23
15:07
5月13日
19:12
19:12arXiv: Anthropic@Neil Fendley, Zhengyu Liu, Aonan Guan, Jiacheng Zhong, Yinzhi Cao
精选85°
研究人员设计了首个检测与利用框架JAW,针对GitHub Actions和n8n等自动化平台中的智能体工作流进行劫持攻击。攻击者可通过操控GitHub Issue评论等输入,诱导LLM代理执行凭证泄露、任意命令等恶意操作。JAW通过静态路径可行性分析、动态提示来源分析和运行时能力分析,成功劫持了4714个GitHub工作流和8个n8n模板。受影响组件包括Claude Code、Gemini CLI、Qwen CLI、Cursor CLI等15个广泛使用的GitHub Actions及两个n8n官方节点。研究人员已向GitHub、Google、Anthropic等厂商负责任披露,并获得致谢、修复和漏洞赏金。
论文智能体工作流安全/漏洞GitHub Actionsn8nLLM安全
推荐理由:这是首个系统研究AI工作流安全风险的工作,使用GitHub Actions或n8n的开发者应立刻检查自己的工作流是否暴露在类似攻击下,建议点开了解具体攻击路径和防护建议。
原文