定义 已记录的真实攻击——相对于实验室演示——恶意行为者成功利用提示注入来破坏活跃的企业AI系统,包括RAG管道和多智能体工作流。三起这样的漏洞在2026年6月被披露,证实了之前被视为理论漏洞的东西现在是一种常规利用方法。在这些攻击中,隐藏在AI处理的数据中的恶意指令导致其泄露机密信息、窃取凭证或采取未授权行动。 影响分析已确认的生产环境漏洞披露意味着组织不能再将提示注入视为未来的隐患——它是一个活跃威胁,需要对每个摄取外部内容的AI系统立即采取控制措施。