定义 攻击者放置一个看起来像普通文件的文件,但实际上是指向敏感位置(如系统凭证)的隐藏指针('symlink')。当 AI 代理或工具跟随该指针而不进行检查时,它最终会读取或写入到本不应该访问的地方。 影响分析这种技术最近被证明可以绕过多个主要 AI 编码助手依赖的"人工审批"步骤,该步骤是其核心安全承诺,这意味着人类看到的批准并不总是实际发生的操作。