| AI瀏覽器 | agentic AI | Perplexity | Scamlexity | PromptFix | 提示注入攻擊
Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單
資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料
2025-08-21
| 2025臺灣資安大會 | LLM安全 | 提示注入攻擊 | MCP | AI代理 | AI資安
【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法
從使用者提示層的越獄與提示注入,到模型層的微調失衡,乃至對應用層的AI代理、RAG機制、MCP與程式模型下毒,現今LLM攻擊手法五花八門。資安專家國立陽明交通大學電機工程學系副教授游家牧盤點4大類、13種攻擊手法,協助防禦者了解不同攻擊型態及背後原理
2025-05-05
