/
提示注入攻击 关键字列表
Docker修复Ask Gordon AI的关键漏洞 可通过镜像元数据执行代码
Docker在4.50.0版本修复了Ask Gordon AI助手的严重漏洞DockerDash。攻击者可通过在Docker镜像元数据标签中嵌入恶意指令,利用AI助手无法区分合法元数据和可执行命令的缺陷,实现代码执行或数据窃取。该漏洞涉及三阶段攻击:Gordon AI读取恶意指令,转发至MCP网关,后者执行相应工具。问题根源在于缺乏元数据验证和信任边界隔离。
OpenAI修补ChatGPT提示注入漏洞但问题持续恶化
安全研究人员发现OpenAI的ChatGPT服务存在多个漏洞,可导致个人信息泄露。这些漏洞被称为ZombieAgent,是此前ShadowLeak攻击的升级版本。攻击者利用AI模型无法区分系统指令和不可信内容的盲点,通过预构建URL逐字符窃取数据,并滥用ChatGPT的记忆功能实现攻击持久化。尽管OpenAI已多次修补相关漏洞,但新的绕过方法不断出现,暴露了当前AI平台的结构性安全弱点。
Gemini CLI编码工具存在安全漏洞,黑客可利用其执行恶意命令
研究人员在不到48小时内发现Google新推出的Gemini CLI编程助手存在严重安全漏洞,攻击者可利用默认配置悄无声息地窃取敏感数据。该漏洞通过提示注入攻击实现,将恶意指令隐藏在README文件中,绕过安全控制机制执行危险命令。攻击者只需诱导用户描述恶意代码包并将无害命令添加到允许列表即可成功。Google已发布修复补丁并将其列为最高优先级。
白皮书
京公网安备 11010802021500号
