Attack  ·  术语库

Argument injection

一种攻击方式,其中隐藏的指令导致AI代理向其已获授权运行的命令中添加额外的隐藏选项或标志,以危险的方式改变其行为。这是一种绕过仅检查明显危险命令而不检查危险选项组合的过滤器,来偷偷传递更强大命令的方式。
它破坏了许多AI到基础设施工具所依赖的"安全命令允许列表"风格的防护机制,表明表面级的过滤不足以阻止受损代理接管Kubernetes集群等关键系统。
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →