間接提示注入
Operation & Monitoring
Risk Description English translation pending
攻擊者在網頁、電子郵件、PDF 文件中嵌入隱藏指令(如白色文字、HTML 註解),當 AI Agent 或 RAG 系統讀取這些數據時自動執行惡意操作。依據相關研究顯示,研究者已成功在網頁中植入隱藏指令讓 AI 聊天工具輸出釣魚連結。在企業環境中,惡意郵件附件可能指示 AI 郵件助理轉發機密資訊。
Framework Mappings
iso 23894R2
cosaiPrompt Injection
owasp llmLLM01
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
Controls English translation pending
- 輸入來源信任分級
- 隱藏內容偵測
Implementation Steps English translation pending
- 對 AI 讀取的外部數據實施信任分級(可信/半信任/不可信)
- 在數據預處理中偵測並移除隱藏文字、不可見 Unicode、HTML 註解
- 對不可信來源的數據限制 AI 可執行的操作範圍
- 實施操作確認機制:AI 讀取外部數據後的敏感操作需人工核准