什麼是Prompt 注入?
攻擊者透過精心設計的輸入,讓 AI 忽略原始指令並執行惡意操作。就像 SQL 注入但對象是 AI。360 團隊發現的 OpenClaw MEDIA 協議漏洞就是一個高危 Prompt 注入 — 攻擊者僅憑群聊權限就能竊取伺服器檔案。
Prompt 注入
Prompt 注入 是什麼?攻擊者透過精心設計的輸入,讓 AI 忽略原始指令並執行惡意操作。就像 SQL 注入但對象是 AI。360 團隊發現的 OpenClaw MEDIA 協議漏洞就是一個高危 Prompt 注入 — 攻擊者僅憑群聊權限就能竊取伺服器檔案。 — Judy AI Lab AI 詞彙庫