定义 一种攻击方式,它利用了一个常见的假设,即在同一台计算机(本地主机)上运行的服务对外部人员是安全的。当AI浏览代理访问恶意网页时,该页面的代码可以秘密地向同一台机器上的特权本地AI工具发送指令,绕过互联网与内部服务之间的假设边界。 影响分析浏览网页并连接到本地开发者工具的AI代理破坏了一个基础性的安全假设——这意味着一个单一的恶意链接可能使攻击者获得开发者机器或AI驱动工作站的完全控制权。