定义 一个结构化的、命名的目录,记录了攻击者向人工智能系统中走私隐藏指令以劫持其行为的许多不同方式——现已由安全厂商扩展到200多种不同的已记录技术。拥有共享分类法使防御者能够以防病毒公司命名恶意软件家族的方式命名和追踪特定的攻击变体。 影响分析这个目录的庞大规模(200多种技术且仍在增长)表明,提示注入并不是一个要修补的单一漏洞,而是一个整个的、快速扩展的攻击类别,安全团队必须持续监控。