技术说明审计显示73%的生产AI部署中存在提示注入;间接(数据源)注入现在占已记录企业攻击尝试的>80%。OpenAI已公开承认这个问题不太可能被完全消除。 攻击途径直接提示操控和通过被代理作为可信数据使用的中毒文档、网页和工具输出进行的间接注入。 受影响系统所有LLM支持的应用程序和代理;对于具有广泛工具访问权限的智能体AI尤其关键。 缓解措施强制执行指令/数据边界;沙箱工具调用;对工具范围应用最小权限原则;监控行为异常;持续进行红队测试。