AI Agent 安全风险曝光:攻击者可利用 “记忆污染” 诱导资金误操作
By: rootdata|2026/05/19 11:26:52
0
分享
ChainCatcher 消息,GoPlus Security 团队在其 AgentGuard AI 项目中披露一种新型攻击方式:通过 "历史记忆注入(memory poisoning)" 诱导 AI 代理执行未经明确授权的敏感操作。攻击方式并不依赖传统漏洞或恶意代码,而是利用 AI 代理的长期记忆机制。例如攻击者先诱导代理 "记住偏好",如 "通常优先主动退款而不是等待拒付",随后在后续指令中使用 "按惯例处理""照之前方式执行"等模糊表述,从而触发自动化资金操作。
GoPlus 指出,这类风险的关键在于 AI 代理会将 "历史偏好" 误当作授权依据,进而在退款、转账、配置修改等操作中产生资金损失或安全事件。针对该问题,团队提出多项防护建议,包括:
- 涉及退款、转账、删除或敏感配置的操作必须进行当前会话显式确认
- "习惯""通常方式""照旧"等记忆类指令应视为高风险状态变更
- 长期记忆必须具备可追溯机制(写入者、时间、是否确认)
- 模糊指令应自动提升风险等级并触发二次验证
- 长期记忆不得替代实时授权流程
该团队强调,应将 "AI 代理记忆系统" 视为潜在攻击面,并通过专门安全框架进行约束与审计。
猜你喜欢
Pantera Capital 合伙人:代币化如何重构私募股权与早期投资生态?
顶级科技公司越来越晚上市,散户被挡在高速增长期之外。代币化能否把这道入场券重新发给普通人?
每个交易所都是“万物交易所”
你最初为某件事搭建基础设施,然后发现它也能用于许多其他事情,接着你不断扩展业务,以容纳基础设施所能支持的一切。
传统金融的反攻:联盟链正悄悄复兴
公链赢还是联盟链赢,从来不是重点。
WEEX上线合约赠金功能——盈利无压力,交易更轻松
WEEX推出全新合约赠金功能——合约赠金可抵扣手续费、资金费、亏损,盈利全都归您!立即开启低风险交易之旅。
康奈尔大学等 13 所顶尖高校的最新研究:Crypto x AI 融合的现状、挑战与误解
AI 与 crypto 的结合仍处早期,二者为互补的"中间件":AI 把人的意图翻译为可执行程序,加密技术则为计算过程与结果提供可验证、防篡改的保障。在 AI 增强加密方向,机器学习已能用于智能合约审计、欺诈识别与 AI 预言机;在加密增强 AI 方向,可验证执行较为成熟,而去中心化算力、数据市场与治理多数仍停留在设想阶段。
拆解 Anthropic:最好的 AI 公司,可能也是一种组织发明
不拼野心拼克制,Anthropic 如何靠极致的战略聚焦与“反直觉”的极客文化在 AI 战场逆袭 OpenAI?
Galaxy 深度研报:Hyperliquid 的 HIP-4 升级如何改变预测市场格局?
赢得这场竞赛的平台,将是其执行层最难复制、其构建者生态系统交付最快、其监管路径开放得最宽的平台。
早报 | OpenAI 已向美 SEC 提交 S-1 注册声明草案;Morpho 完成 1.75 亿美元融资
6 月 09 日市场重要事件一览
早报 | BitMine 上周增持 126,971 枚 ETH;交易员 Eugene 宣布退出加密市场
6 月 08 日市场重要事件一览
王川:当隔壁老王投资存储股票赚了三十倍后,如何还能不焦虑 (七)- 四分之一世纪的轮回
深度剖析存储股“反身性”泡沫陷阱:警惕牛鞭效应反噬与虚假高增长叙事,别让眼前的短期暴富神话沦为长达25年无法回本的财富深渊
加密 CEX 扎堆卖美股,传统券商迎来“不速之客”
大洗牌才刚刚开始
750 亿美元外资出逃,韩国散户用杠杆全接了
尽管韩国资金从加密加速迁移至股市,韩国市场仍是全球加密零售流动性和复苏拐点的重要风向标。
WEEX 掀 SpaceX 热潮:零费率交易,瓜分 $60,000 奖池
当传统投资者还在因为地理限制、身份审核被阻挡在这一波造富浪潮之外时,WEEX 用户已经占得先机——在这里,你无需繁琐的券商开户流程,也无需申请境外银行账户,只需使用稳定币 USDT 即可提前布局这些超级独角兽,然后静待上市后的财富爆发。
WEEX 充值/提现上岛:你的资产动态,随时可见
WEEX 推出「充值/提现上岛」功能。充值/提现进度直接显示在iOS灵动岛和锁屏界面,切 App、刷视频都不影响查看。再也不用反复刷新,随时掌握资产动态。
WEEX App全新首页上线,注册、充值、交易步步有奖励
WEEX 刚刚上线了全新首页和新手三步引导。完成注册→充值→交易,每一步都有专属奖励。操作更快、进度更清楚、奖励即时到账。立即下载最新版 WEEX App 体验。
WEEX 自定义布局:数秒打造你的专属交易工作区
WEEX 合约交易页面上线自定义布局功能:支持左右面板切换、核心模块自由显隐、全屏专注模式,以及一键恢复默认布局。按你的方式,轻松交易。
一眼看穿“买墙”与“卖墙”:WEEX 上线深度图,让交易更聪明
WEEX上线全新深度图,市场流动性一目了然,帮你直观识别买卖墙、支撑与阻力位,看清订单簿厚度。大单交易、短线 scalping 必备。即刻在 WEEX 合约页面体验吧。
WEEX推出快捷交易功能,2 种方式实现合约交易快捷下单
WEEX 已在合约交易中上线快捷下单功能,支持直接在价格轴上挂单,无需再切换面板。支持 4 种下单单位,已在 WEEX Web 端合约页面上线。
Pantera Capital 合伙人:代币化如何重构私募股权与早期投资生态?
顶级科技公司越来越晚上市,散户被挡在高速增长期之外。代币化能否把这道入场券重新发给普通人?
每个交易所都是“万物交易所”
你最初为某件事搭建基础设施,然后发现它也能用于许多其他事情,接着你不断扩展业务,以容纳基础设施所能支持的一切。
传统金融的反攻:联盟链正悄悄复兴
公链赢还是联盟链赢,从来不是重点。
WEEX上线合约赠金功能——盈利无压力,交易更轻松
WEEX推出全新合约赠金功能——合约赠金可抵扣手续费、资金费、亏损,盈利全都归您!立即开启低风险交易之旅。
康奈尔大学等 13 所顶尖高校的最新研究:Crypto x AI 融合的现状、挑战与误解
AI 与 crypto 的结合仍处早期,二者为互补的"中间件":AI 把人的意图翻译为可执行程序,加密技术则为计算过程与结果提供可验证、防篡改的保障。在 AI 增强加密方向,机器学习已能用于智能合约审计、欺诈识别与 AI 预言机;在加密增强 AI 方向,可验证执行较为成熟,而去中心化算力、数据市场与治理多数仍停留在设想阶段。
拆解 Anthropic:最好的 AI 公司,可能也是一种组织发明
不拼野心拼克制,Anthropic 如何靠极致的战略聚焦与“反直觉”的极客文化在 AI 战场逆袭 OpenAI?
