定义 一种更持久的prompt注入变体,恶意指令被存储在AI系统的记忆或对话日志中,使其在未来的会话中继续影响AI的行为——甚至在原始攻击发生很久之后。与影响单个对话的一次性注入不同,这种攻击可以悄无声息地影响每个后续用户或会话。 影响分析一个在会话间保留记忆的AI助手或代理容易遭受记忆中毒攻击,一旦发生中毒,影响将无限期持续,并且非常难以检测。这将风险从暂时性的干扰升级为持久的、缓慢进行的妥协。