搜索关键词 提示注入攻击
AI & Enterprise
Snowflake高管:安全能力应内建于数据平台,AI时代平台价值将进一步提升
Snowflake首席信任与安全官Mayank Upadhyay在Snowflake Summit 26期间表示,AI时代的安全能力必须贴近数据,并内建于平台之中。Snowflake正从LLM防护、Agent身份与权限管理、数据层三方面完善AI安全布局,并通过发布Horizon Guardrails、收购Natoma,强化企业在治理与可视性方面的能力。
AI & Enterprise
“Comment and Control”提示注入攻击方式曝光,可同时针对Claude Code、Gemini CLI和GitHub Copilot Agent
安全工程师Aonan Guan披露一种名为“Comment and Control”的提示注入攻击方式。攻击者可通过在GitHub评论、PR标题及Issue等内容中植入恶意指令,诱导AI代理执行恶意命令,并进一步窃取凭证、API密钥等敏感信息。Anthropic、Google和GitHub均已确认相关问题,并发放漏洞赏金。
Crypto
Coinpello开源MetaMask AI代理技能:无需交出私钥也能完成链上交易
AI代理平台Coinpello推出一项面向MetaMask的开源技能,支持AI代理在不接触用户私钥的情况下连接钱包并执行链上交易。该技能可让个人AI代理MoltBot在预设额度内调用现有钱包完成链上交易,并以最小权限授权机制降低提示注入攻击风险。
