Prompt injection 确实系目前 AI Agent(包括 OpenClaw、OpenAI Atlas/Operator 等)最大嘅「原罪」级漏洞,到 2026 年 3 月都仲未有真正解决方案。OpenAI 自己都多次公开承认:「呢个问题好似网络诈骗同 social engineering 一样,unlikely to ever be fully solved」(唔可能完全解决),顶多系 mitigation(减低风险),唔系根治。其他大厂如 Anthropic、NIST、OWASP、NCSC(英国国家网络安全中心)都讲得清楚:只要 AI 仲要靠语言处理「指令」同「资料」混埋一齐,呢个漏洞就系结构性存在,唔会因为模型升级就消失。
免责声明:上述内容仅代表发帖人个人观点,不构成本平台的任何投资建议。
点赞
举报
登录后可参与评论
暂无评论