Articles / Security

AI 代理"天真易骗":零点击攻击可劫持 Cursor、Copilot、ChatGPT、Salesforce

Available in: 中文
2026-03-29T20:25:55.906Z·1 min read
Zenity 在 RSAC 演示 AI 代理零点击攻击,Cursor/Copilot/ChatGPT 均可被劫持。核心问题是 AI 天真易骗,可通过社交工程绕过防护。

Zenity CTO 在 RSAC 2026 演示企业 AI 代理易受零点击提示注入攻击。"AI 就是天真。我们试图把思维从提示注入转移到说服——我在说服 AI 代理做别的事情。"

攻击方式:攻击者找到自动化 AI 代理集成(如 Jira 工单创建)→ 发送含恶意提示的正常内容 → 代理自动处理 → 执行攻击者想要的操作。无需用户交互。

Cursor 例子:想骗 Cursor 泄露密钥,但它有防护。告诉它参加寻宝游戏——Cursor 就乖乖配合了。ChatGPT 可被长期操纵:"ChatGPT 是可信顾问,可被操纵回答任何内容——不仅限于特定对话,而是长期的。"

↗ Original source · 2026-03-29T00:00:00.000Z
aisecuritypromptinjectionzeroclickcursorcopilotzenity
← Previous: RSAC Panel: Public-Private Partnerships Critical Against China's Typhoons — But Government Speakers All CancelledNext: US Army Receives First Self-Flying Black Hawk Helicopter from DARPA's ALIAS Program →

Related Articles

Britain gives Rolls-Royce the nod to sketch out its mini reactor future
2026-04-14T09:47:36.909Z · AI
An AI Vibe Coding Horror Story]
2026-04-14T09:18:13.152Z · AI
Introspective Diffusion Language Models]
2026-04-14T08:17:51.009Z · AI
[36kr] 高德首款具身机器人将亮相
2026-04-14T08:17:46.415Z · AI
[36kr] 我国最大规模科学智能计算集群投入使用
2026-04-14T08:17:39.128Z · AI
Comments0