定义 一种攻击方式,恶意网站通过利用缺失的跨域安全控制来静默触发受害者AI agent平台上的操作——agent随后会在受害者不知情或未同意的情况下运行攻击者指定的任务,使用受害者自己的凭证和权限。 影响分析任何员工在其网络上运行AI agent平台时访问被攻陷或恶意网站,可能会在不知情的情况下导致该agent执行破坏性操作——泄露数据、修改文件或调用外部服务——代表攻击者进行操作。