提示注入攻擊威脅企業 AI 代理與 RAG 管道 設計缺陷成駭客目標

商傳媒|責任編輯/綜合外電報導

資安專家警告,提示注入攻擊(Prompt Injection)仍是針對大型語言模型(LLMs)最具影響力且廣泛應用的攻擊手法之一。根據 OWASP LLM Top 10(2025年版),提示注入攻擊連續兩年被列為 LLM 特有漏洞中最關鍵的類別(LLM01),顯示其構成嚴峻的資安威脅。

CrowdStrike 在其 2026 年全球威脅報告中指出,「提示(Prompts)就是新型惡意軟體」。報告記錄了 2025 年,攻擊者對超過 90 個組織的合法生成式 AI 工具注入惡意提示。數據顯示,2025 年具備 AI 能力的攻擊者,整體攻擊量年增 89%,其中提示注入攻擊扮演了入侵點和攻擊效能放大器的雙重角色。

近年來,提示注入技術持續進化,不再僅限於操縱模型的輸出,而是將目標擴展到多代理架構(multi-agent architecture)、檢索增強生成(RAG)管道(Retrieval-Augmented Generation pipelines)與模型路由器(model routers),甚至長程記憶(long-term memory)能力。大型語言模型難以可靠區分指令與資料、資訊與情境、情境與中繼資料,以及使用者意圖與中繼資料,這些內在的設計缺陷為攻擊者提供了操控模型行為的機會。

實際案例層出不窮。PromptArmor 的研究人員在 2024 年 8 月揭露,Slack AI 存在提示注入漏洞,攻擊者可透過在公開頻道放置惡意指令或嵌入至上傳文件,從無權存取的私人 Slack 頻道中竊取資料,包括開發者頻道中分享的 API key。2025 年 6 月,Aim Security 的研究人員更揭露了名為 EchoLeak(CVE-2025-32711,CVSS 9.3)的零點擊提示注入漏洞,這是首個針對生產環境 AI 系統 Microsoft Copilot for Microsoft 365 的攻擊案例,攻擊者僅需發送一封惡意電子郵件,即可讓 Copilot 存取內部檔案並將其內容傳輸到攻擊者控制的伺服器。

攻擊者現可利用多種進階技術,例如「跨模型提示注入」來損壞特定模型的輸出,從而影響處理內容的其他模型;或是透過「RAG 供應鏈投毒」,在文件、部落格文章、GitHub READMEs 等資料中植入惡意資訊,等待企業的檢索增強生成(RAG)管道將其引入,作為攻擊向量。「代理程式劫持」(Agent hijacking)則讓攻擊者透過單一指令,就能讓 AI 代理程式執行錯誤行為,例如發送電子郵件、修改雲端基礎設施或執行惡意程式碼。此外,「情境溢出攻擊」(Context overflow attacks)利用數百萬個 Token 的情境視窗,將惡意程式碼置於文件中,導致大型語言模型在處理時執行並覆蓋先前的指令。「記憶投毒」(Memory poisoning)則能藉由大型語言模型的長程記憶機制,注入指令以永久性重新配置模型狀態;而「模型路由器操縱」則誘導模型路由器將查詢導向到最弱或防護最差的模型。

這些新型攻擊已使提示注入的風險不再僅限於「模型說了不該說的話」。到了 2026 年,提示注入可能觸發未經授權的動作、洩露敏感資料、破壞內部工作流程、操縱數據分析、改變業務邏輯,甚至損害多代理系統。為因應攻擊面戲劇性的擴大,資安專家建議企業應限制模型權限、將所有外部資料(包括檢索增強生成 RAG 來源)視為潛在威脅、監控工具呼叫並要求人為審批高影響行為、驗證內容來源以確保檢索增強生成(RAG)管道不引入惡意外部內容、強化模型路由器以防範惡意導向,以及將大型語言模型視為不可信任的元件。只有當組織將大型語言模型視為不可信任的解釋者,而非自主決策者,提示注入攻擊才會停止主導 AI 威脅領域。

頭條留言
商傳媒
商傳媒https://sunmedia.tw/
商傳媒是一個提供財經、科技、智慧製造、醫療、產業資訊,為主要服務內容的金融、科技網路媒體,其宗旨在於提供台灣中小企業一個產品新聞的平台,未來更將推廣至世界各國!
- 廣告 -
- 廣告 -

最新文章

五月天 25 週年限定一卡通亮相 喵星人 3D 造...

五月天《回到那一天》#5525+2巡迴演唱會重返台北大巨蛋,一卡通公司同步推出兩款25週年紀念一卡通商品,包括首度實體化的「五月天25週年《喵星人》3D造型一卡通」及「五月天25週年《重回大巨蛋》一卡通」,將於7月3日至7月12日指定演唱會場次在台北大巨蛋現場限量販售。其中,喵星人3D造型一卡通售價590元,重回大巨蛋一卡通售價130元,邀請歌迷將演唱會回憶化為隨身收藏。

還沒簽約就先被白嫖3D? 室內設計師該如何避免做白...

許多獨立接案或中小型室內設計師常面臨一項困境:累...

FaceMe 導入漢軍新一代門禁設備 強化企業資安...

AI人臉辨識廠商訊連科技宣布,旗下 FaceMe SDK 已導入漢軍科技新一代全觸控人臉門禁設備 HAC-990FA 系列,結合 FaceMe AI 人臉辨識引擎與漢軍科技門禁控制技術,打造兼具高安全性、隱私保護及管理效率的智慧門禁解決方案。雙方以台灣作為主要研發基地,透過軟硬體整合與在地技術支援,協助企業、政府機關及關鍵基礎設施縮短導入時程,並兼顧資料主權與資訊安全需求。

中階資訊服務商加速併購 搶攻數十億美元規模應對AI...

商傳媒|責任編輯/綜合外電報導全球資訊科技(IT)...

《大熊餐廳》最終季登場獲 98% 高分口碑 Dis...

Disney+人氣影集《大熊餐廳》第五季最終季正式上線,為歷時五季的故事畫下句點。作品持續以餐廳後廚為背景,描繪一群帶著傷痕的人們,在高壓的料理現場尋找自我與成長。最終季開播後獲得爛番茄98%的新鮮度評價,影評認為本季延續系列一貫細膩的人物刻畫,以緊湊節奏與深刻情感探討人性;外媒也肯定本季兼具懸念、演員表現與美食鏡頭,為整部作品帶來完整收尾。