提示词注入 | CN-SEC 中文网

人工智能安全

AI安全-提示词注入

攻击技术分类高级 Prompt Injection 技术绕过与混淆策略防御机制与对抗策略攻防手册靶场练习一攻击技术分类类型描述Prompt Injection利用精心设计的提示词操控模型行为，绕过安全...

04月25日20 views评论

阅读全文

人工智能安全

大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

大模型10大网络安全威胁及防范策略OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》，大语言模型人工智能应用中存在的十大安全风险，相比2023版有一些变化，10大安全威胁如下：1、提...

04月24日11 views评论

阅读全文

人工智能安全

如何攻击LLM 和AI Agent（PART1）

面向白帽子的几个重要概念系统提示词（system prompt）系统提示是开发人员为模型设置的指令，有时也被称为 “系统指令” 或 “开发者消息”。它们通常对终端用户不可见，但会极大地影响模型的行为。...

04月10日10 views评论

阅读全文

安全新闻

从攻击到防御：启明星辰MAF如何应对提示词注入风险

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰前言：伴随大语言模型对人机交互方式的深度重构，安全风险愈发凸显，其中提示词注入攻击已被OWASP列...

03月11日52 views评论

阅读全文

人工智能安全

Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建

漏洞描述default_jsonalyzerllm 执行 sqlite 查询时使用的函数JSONalyzeQueryEngine。如果攻击者使用提示注入控制 sqlite 查询并执行恶意 sqlite...

02月18日8 views评论

阅读全文

安全新闻

黑客利用提示词注入严重篡改Gemini AI长期记忆

近日，一场针对谷歌 Gemini Advanced 聊天机器人的复杂攻击被曝光。该攻击利用间接提示词注入和延迟工具调用这两种手段，成功破坏了 AI 的长期记忆，使攻击者能够在用户会话间植入虚假信息。这...

02月13日19 views评论

阅读全文

人工智能安全

什么是提示词注入攻击？大语言模型为Web安全带来的新风险！

在Web安全领域，最基础的一课就是防范注入攻击。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码，以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是 Web 应用程...

07月02日99 views评论

阅读全文

人工智能安全

《大语言模型（LLM）攻防实战手册》第一章：提示词注入（LLM01）-概述

前言从本周开始考虑连载关于大模型安全的文章名字就叫做《大语言模型（LLM）攻防实战手册》，主要基于owasp llm top 10所整理的框架进行编写，并辅以案例、代码进行完善，希望我能有精力持续更...

04月22日87 views评论

阅读全文

人工智能安全

《大语言模型（LLM）攻防实战手册》第一章：提示词注入（LLM01）- 间接提示词注入

前言这一节内容比较多，原因是因为间接提示词注入衍生内容比较多，为了内容的完整性，所以文字较多各位看官见谅。另外文章欢迎转载，只是希望能加个微信公众号二维码，谢谢各位了。另外在查找资料过程中发现大量的...

04月02日114 views评论

阅读全文

人工智能安全

AI安全｜LLM 01 提示词注入

0x01 前言接下来会连续更新关于 LLM OWASP TOP 10 的内容每一个漏洞我这边都会写一篇详细文章进行说明。这篇文章我们从 LLM OWASP TOP 10 其中的 LLM 01 提示词注...

03月29日102 views评论

阅读全文

安全文章

《大语言模型（LLM）攻防实战手册》第一章：提示词注入（LLM01）- 直接提示词注入（越狱）

前言由于时间以及人生琐事，所以原本打算每周两更得事情无法满足，所以只能退而求其次周更了。另外由于大语言模型安全本身是个较为新的内容，所以为了怕误人子弟因此所需了解和学习的资料较多也导致了行文速度较慢...

03月26日177 views评论

阅读全文

在线咨询

微信