/
攻击方法 关键字列表
研究人员揭露Reprompt攻击:一键窃取微软Copilot数据
网络安全研究人员披露了一种名为Reprompt的新型攻击方法,攻击者只需诱导用户点击一个合法的微软链接,即可从AI聊天机器人中窃取敏感数据并完全绕过企业安全控制。该攻击利用URL参数注入恶意指令,通过重复请求绕过安全防护,并建立持续的数据窃取链。微软已修复此安全问题,但这一发现凸显了提示注入攻击仍是AI系统面临的持续威胁。
白皮书
京公网安备 11010802021500号
