注入攻击 | CN-SEC 中文网

人工智能安全

大模型注入攻击和防御

扫码加入知识星球：人工智能、算力算网下载本篇和全套资料人工智能、人工智能安全、人工智能+、算力算网| -原文始发于微信公众号（计算机与网络安全）：大模型注入攻击和防御

06月27日19 views已关闭评论

阅读全文

安全文章

详解JNDI注入攻击原理和利用方式

JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API，一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API，通过...

06月24日5 views评论

阅读全文

人工智能安全

生成式AI面临的的主要安全风险以及解决策略

生成式AI的主要安全风险、威胁和挑战包括：即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄漏访问和身份验证漏...

06月16日32 views评论

阅读全文

人工智能安全

PaloAlto:GenAI的主要风险及策略，图文并茂，备存

GenAI 的主要安全风险、威胁和挑战包括：即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄漏访问和身份验证...

06月15日22 views评论

阅读全文

安全闲碎

啊？什么？新时代的注入攻击？

老表发一聊天记录，哎呦，新时代sql注入？这啥玩意？这咋回事，无人直播间？咋给人搞得喵喵叫半天？当然了，就算你发现人家直播间可能是AI，也别乱玩，不然这个就是后果：声明：本文内容均来自网络，仅供娱乐，...

06月09日19 views评论

阅读全文

人工智能安全

再学学大模型MCP间接提示词注入攻击

前面的文章研究了MCP工具本身的投毒攻击，本篇文章尝试另外的一种利用MCP间接通过提示词注入大模型的的攻击方法。学习一下MCP工具投毒攻击手法原理主流的基于大模型的攻击无非就是各种姿势进行提示词注入，...

06月05日35 views评论

阅读全文

安全文章

利用提示注入技术绕过AI Web应用防火墙

Web应用防火墙（WAF）一直是保护Web应用免受恶意流量和SQL注入、跨站脚本（XSS）等攻击的关键防御机制。传统WAF主要依赖正则表达式（regex）或字符串匹配等模式匹配技术来检测和拦截已知攻击...

05月23日23 views评论

阅读全文

人工智能安全

提示词注入攻击的检测和数据集介绍

提示词注入攻击介绍提示词注入是一种攻击技术，攻击者通过精心设计的输入来操纵AI系统，使其偏离原定行为或绕过设定的安全措施。这类似于软件开发中的SQL注入攻击，但针对的是AI系统的提示词处理机制。OWA...

05月15日27 views评论

阅读全文

SQL注入简单介绍

一、文章大纲什么是SQL 注入（SQLi）？如何查找和利用不同类型的 SQLi 漏洞？如何防止 SQLi？1.1 什么是SQL注入？SQL注入（SQLi）是一种 Web 安全漏洞，允许攻击者干扰应用...

05月15日安全百科21 views评论

阅读全文

安全工具

Wazuh检测SQL注入攻击

点击蓝字，关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击，SQL 注入是一种攻击，威胁参与者将恶意代码插入传输到...

04月09日23 views评论

阅读全文

人工智能安全

间接提示注入攻击全面测评

前言大型语言模型（LLMs）正日益被整合到代理框架中，使其能够通过工具执行特定操作。这些代理不仅可以处理复杂的任务，还能够与外部系统交互，例如自动化流程和设备控制等。随着技术的进步，LLM驱动的代理被...

03月27日51 views评论

阅读全文

安全文章

内存注入攻击：使用简单查询破解 AI 内存

美国和新加坡的科学家开发出一种操纵大型语言模型 (LLM) 内存的新技术，使攻击者能够巧妙地干扰 AI 操作。这种方法被称为 MINJA（内存注入攻击），攻击者无需直接访问 AI 代理的内部机制，而是...

03月16日16 views评论

阅读全文

在线咨询

微信