INDIRECT INJECTION

(5)

5 个攻击.

IterInject:当 LLM 自己为间接提示注入做优化

2026 年 5 月 23 日的一篇论文,把载荷 / 诊断器 / LLM 优化器三者闭环 — 在 InjecAgent 上的间接注入 ASR 从近零升至 33–90%,在 Claude Code 上 9 个目标中有 5 个被攻破。

2026-05-28//6 min

GrafanaGhost:间接提示注入与 URL 解析漏洞结合,导致仪表盘数据外泄

Noma Security 于 2026 年 4 月 7 日披露的三个微小缺陷——一个存储型注入点、一处 startsWith('/') URL 校验,以及一个单词级的护栏绕过——共同构成了通过 Grafana AI 助手悄然外泄数据的链条。

2026-05-28//6 分钟

INDIRECT INJECTION MEDIUM

Discourse AI XSS 漏洞(CVE-2026-27740):当 LLM 输出被当作可信 HTML 渲染

一条被举报的帖子、一个 AI 审核员、一次 htmlSafe 调用。Discourse AI 插件将 LLM 输出视为可信标记,使间接提示注入演变为针对管理员的 XSS。2026 年 3 月 19 日公开。

2026-05-26//7 min

INDIRECT INJECTION MEDIUM

野外的间接提示注入:2026年4月三项研究殊途同归

Google、Forcepoint 与 CISPA 于 2026 年 4 月分别完成对开放网络中间接提示注入的测量。结论:15 000 余条已验证载荷,32% 的环比增长,组织化模板。

2026-05-25//7 分钟

INDIRECT INJECTION MEDIUM

ShareLeak (CVE-2026-21520)：微软首次为 Copilot 提示注入分配的 CVE

Capsule Security 于 2026 年 4 月 15 日披露的 ShareLeak 报告,详述了 Microsoft Copilot Studio 中的一处间接提示注入。微软分配了 CVE-2026-21520 (CVSS 7.5),这是行业上将提示注入正式纳入受跟踪漏洞类别的标志性事件。

2026-05-25//8 分钟