Attack  ·  术语库

Symlink following attack

攻击者放置一个看起来像普通文件的文件,但实际上是指向敏感位置(如系统凭证)的隐藏指针('symlink')。当 AI 代理或工具跟随该指针而不进行检查时,它最终会读取或写入到本不应该访问的地方。
这种技术最近被证明可以绕过多个主要 AI 编码助手依赖的"人工审批"步骤,该步骤是其核心安全承诺,这意味着人类看到的批准并不总是实际发生的操作。
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →