定义 利用AI代理在决定信任或服从谁时所使用规则中的缺陷进行的攻击。例如,AI代理可能被配置为仅接受白名单中用户的指令——但如果该白名单检查的字段是攻击者可以更改的(如显示名称),攻击者就可以伪造受信任的身份并发出未授权的指令。 影响分析许多AI代理部署依赖简单的基于元数据的检查来强制执行信任边界。研究发现这种模式在多个消息传递平台上同时被破坏,这意味着这些渠道中的攻击者可以在无需任何技术漏洞利用的情况下重定向代理的操作。