# agentic-exploitation

標記為「agentic-exploitation」的 68 篇文章

AutoGen 安全性分析

Microsoft AutoGen 多代理對話框架的安全分析，涵蓋對話劫持、代理角色操縱與工具呼叫風險。

agentic-exploitationautogensecuritymulti-agent

進階

CrewAI 代理利用

CrewAI 框架的利用技術，包括代理角色操縱、任務委派劫持以及組員之間的信任邊界攻擊。

agentic-exploitationcrewaimulti-agentexploitation

進階

LangChain 安全深入探討

LangChain 的深入安全評估，涵蓋 LCEL 執行路徑、Agent Executor 攻擊向量與自訂工具漏洞。

agentic-exploitationlangchainsecurityframework

中級

LlamaIndex 攻擊面

LlamaIndex 整合 RAG、代理與資料連接器所構成的攻擊面分析，含具體漏洞案例。

agentic-exploitationllamaindexattack-surfacerag

中級

Semantic Kernel 外掛漏洞利用

利用 Microsoft Semantic Kernel 的外掛與規劃器達成未授權程式碼執行。

agentic-exploitationsemantic-kernelpluginexploitation

中級

瀏覽器代理框架利用

透過 DOM 注入與導航操弄利用 browser-use 與網頁代理框架。

agentic-exploitationbrowser-agentexploitationweb

進階

DSPy 安全分析

DSPy 框架之安全分析，含提示優化利用與管線注入。

agentic-exploitationdspysecurityframework

進階

Haystack 管線安全分析

deepset Haystack RAG 管線之安全分析，含元件注入與資料外洩。

agentic-exploitationhaystacksecurityrag-pipeline

中級

smolagents 安全分析

Hugging Face smolagents 之安全分析，含程式碼執行風險與工具信任邊界。

agentic-exploitationsmolagentssecurityhuggingface

中級

對話記憶體投毒

投毒對話歷史儲存，以改變代理對先前互動的理解。

agentic-exploitationagent-memoryconversationalpoisoning

中級

跨工作階段持久化

跨工作階段在代理記憶體中建立持久存在的對抗性指令或狀態的技術。

agentic-exploitationagent-memorycross-sessionpersistence

進階

記憶體上下文視窗攻擊

針對上下文視窗管理的攻擊，包括逐出操縱、符元預算耗盡與上下文位置利用。

agentic-exploitationagent-memorycontext-windowattacks

中級

記憶體檢索投毒

針對檢索管線（嵌入比對、排名、過濾）的攻擊，使惡意記憶被傳回並送入代理上下文。

agentic-exploitationagent-memoryretrievalpoisoning

進階

記憶體摘要操縱

操縱代理生成的對話摘要與長期摘要，以抹除或扭曲重要歷史或注入對抗指令。

agentic-exploitationagent-memorysummarymanipulation

進階

持久記憶注入

將持久的偽造記憶注入代理記憶系統,以影響未來行為。

agentic-exploitationagent-memorypersistentinjection

中級

記憶體壓縮注入

透過長時執行代理之記憶體壓縮與摘要流程注入持久指令。

agentic-exploitationagent-memorycompressioninjection

進階

記憶體逐出利用

利用受上下文限制代理中之記憶體逐出政策，選擇性移除與安全相關之脈絡。

agentic-exploitationagent-memoryevictionexploitation

中級

RAG—記憶體混淆攻擊

利用 RAG 檢索與代理記憶體間之互動，建立繞過安全防線之衝突脈絡。

agentic-exploitationagent-memoryragconfusion

進階

共享記憶體空間投毒

於多租戶代理部署中投毒多代理或多使用者共享之記憶體空間。

agentic-exploitationagent-memoryshared-memorypoisoning

進階

強制函式呼叫

強迫代理在不適當情境下呼叫函式、或強制特定函式路徑以繞過決策邏輯的攻擊。

agentic-exploitationfunction-callingforcedattacks

中級

函式呼叫資料外洩

利用函式呼叫參數或結果傳輸私有資料至攻擊者掌控端點的外洩技術。

agentic-exploitationfunction-callingexfiltrationdata

中級

函式結果投毒

將惡意內容注入函式回傳值，以引導代理後續推理與行動的攻擊。

agentic-exploitationfunction-callingresultpoisoning

中級

函式 schema 注入

透過修改、擴充或注入函式 schema 欄位以誤導代理選擇與參數化函式的攻擊。

agentic-exploitationfunction-callingschemainjection

中級

平行函式呼叫漏洞利用

利用平行函式呼叫製造競爭條件並繞過循序驗證。

agentic-exploitationfunction-callingparallelexploitation

進階

函式呼叫鏈混淆

混淆多步函式呼叫鏈以跳過驗證步驟並執行非預期之操作序列。

agentic-exploitationfunction-callingchain-confusionorchestration

進階

函式呼叫競態條件（代理式利用）

利用並行函式呼叫中之競態條件以繞過順序性驗證與授權檢查。

agentic-exploitationfunction-callingrace-conditionsparallel

進階

函式幻覺利用

利用模型對不存在 API 之函式呼叫幻覺傾向以進行資訊揭露。

agentic-exploitationfunction-callinghallucinationexploitation

中級

函式參數注入深入探討

透過函式呼叫參數值與預設值注入對抗內容之進階技術。

agentic-exploitationfunction-callingparameter-injectiondeep-dive

中級

工具選擇操弄

透過打造偏向攻擊者偏好函式之提示，操弄模型之工具選擇決策。

agentic-exploitationfunction-callingtool-selectionmanipulation

中級

MCP 能力提升

利用 MCP 伺服器能力通告與 scope 機制的弱點，以提升代理所能使用的工具與資源範圍。

agentic-exploitationmcpcapabilityescalation

進階

MCP 通知濫用

濫用 MCP 通知機制注入指令、觸發代理動作或造成阻斷服務的攻擊。

agentic-exploitationmcpnotificationabuse

中級

MCP 提示詞模板注入

透過 MCP 提示詞模板與變數注入對抗性指令，使模板生成的提示詞挾帶攻擊者載荷。

agentic-exploitationmcpprompt-templateinjection

中級

MCP 資源操縱

操縱 MCP 伺服器對外暴露的資源內容或 metadata，以影響讀取資源的代理行為。

agentic-exploitationmcpresourcemanipulation

中級

MCP 取樣利用

利用 MCP 取樣（Sampling）機制，誘使代理代表攻擊者向 LLM 發出請求或傳送資料。

agentic-exploitationmcpsamplingexploitation

進階

MCP 伺服器冒名

在 MCP 連線建立或重新連線時冒充合法伺服器，進行中間人攻擊或資料竊取。

agentic-exploitationmcpimpersonationtrust

進階

MCP 工具描述注入

將對抗性指令注入 MCP 工具描述欄位，利用代理將工具描述視為系統級可信上下文的特性。

agentic-exploitationmcptool-descriptioninjection

中級

MCP 傳輸層安全性

MCP 傳輸層的安全考量，涵蓋 TLS、訊息完整性、連線認證與重放防禦。

agentic-exploitationmcptransportsecurity

進階

MCP 認證繞過技術（代理式利用）

透過 token 操弄與範圍濫用繞過 MCP 伺服器認證與授權機制。

agentic-exploitationmcpauthenticationbypass

進階

MCP 批次工具呼叫利用

利用 MCP 中之批次工具呼叫以建立競態條件並繞過逐呼叫驗證。

agentic-exploitationmcpbatchexploitation

進階

MCP 跨伺服器資料外洩

串接跨伺服器之 MCP 工具呼叫，將資料自受限環境外洩至攻擊者控制之端點。

agentic-exploitationmcpcross-serverexfiltration

進階

MCP 日誌與遙測濫用

利用 MCP 日誌與遙測通道外洩資料，或經由除錯介面注入命令。

agentic-exploitationmcploggingtelemetry

中級

MCP 資源模板注入

透過 MCP 資源 URI 模板與參數擴展機制注入對抗內容。

agentic-exploitationmcpresource-templateinjection

中級

MCP SSE 傳輸層攻擊

利用 MCP 中之 Server-Sent Events 傳輸進行訊息注入、重放攻擊與會話劫持。

agentic-exploitationmcpssetransport

進階

MCP 工具 Schema 投毒

於描述、參數型別與驗證規則中以隱藏指令對 MCP 工具 schema 進行投毒。

agentic-exploitationmcpschemapoisoning

中級

MCP 協定版本降級攻擊

強制 MCP 協定版本降級以利用舊版協定實作中之漏洞。

agentic-exploitationmcpversion-downgradeprotocol

進階

A2A 代理冒名

A2A 協議中冒充其他代理身分以取得信任、觸發未授權動作或誘發錯誤決策的攻擊。

agentic-exploitationa2aimpersonationtrust

進階

A2A 協議安全性分析

Google A2A 協議的整體安全分析，涵蓋認證、授權、訊息完整性與信任邊界。

agentic-exploitationa2aprotocolsecurity

進階

A2A 任務注入

向 A2A 代理注入未授權任務或修改既有任務以達成對抗目標的攻擊。

agentic-exploitationa2atask-injectionattacks

進階

代理群集投毒

投毒代理群集的共享記憶體、知識庫或通訊通道，以傳染影響整個群集的對抗性指令。

agentic-exploitationagent-swarmpoisoningmulti-agent

專家

跨代理記憶體攻擊

在多代理系統中跨代理傳播對抗性記憶、共享記憶體投毒與記憶體信任邊界違反的攻擊。

agentic-exploitationcross-agentmemoryattacks

進階

多代理權限提升

在多代理系統中組合個別代理權限以達成任一代理單獨無法達成的高權限效果的攻擊。

agentic-exploitationmulti-agentprivilegeescalation

專家

A2A 代理卡欺騙

偽造 A2A 代理卡以宣告惡意能力，攔截合法代理之任務委派。

agentic-exploitationa2aagent-cardspoofing

進階

A2A 能力混淆攻擊

混淆 A2A 能力協商，使編排器將不當任務委派給無特權代理。

agentic-exploitationa2acapabilityconfusion

進階

A2A 訊息重放與修改

攔截、重放並修改 A2A 訊息以操弄多代理工作流程結果。

agentic-exploitationa2areplaymodification

進階

A2A 任務委派劫持

劫持 A2A 任務委派鏈，將敏感操作重導至攻擊者控制之代理端點。

agentic-exploitationa2adelegationhijacking

進階

代理間通訊攔截

於多代理架構中攔截並操弄代理間之通訊通道。

agentic-exploitationagentcommunicationinterception

進階

多代理共識操弄

操弄多代理決策系統中之投票與共識機制。

agentic-exploitationmulti-agentconsensusmanipulation

專家

代理式迴圈阻斷服務

透過誘發代理進入無法收斂的迴圈、無限遞迴或資源耗盡行為以造成阻斷服務的攻擊。

agentic-exploitationagentic-loopdosresource

中級

人機迴圈繞過

繞過工作流程中人類介入檢查點的技術，包括偽造核准、繞行分支與時序利用。

agentic-exploitationhuman-in-loopbypassworkflow

進階

規劃代理操控

操控以 LLM 為基礎的規劃代理,使其執行對抗性動作序列。

agentic-exploitationplanningagentmanipulation

進階

反思迴圈漏洞利用

利用代理工作流程中的自我反思與自我修正迴圈。

agentic-exploitationreflectionloopexploitation

進階

路由代理混淆

混淆路由或派遣代理,使任務被誤導至不適合的專家代理。

agentic-exploitationrouteragentconfusion

中級

代理編排接管

取得代理編排邏輯之控制權，以重導工作流程執行並繞過存取控制。

agentic-exploitationorchestrationtakeoverworkflow

進階

審批工作流程繞過技術

於受治理代理系統中繞過人類與自動審批工作流程之技術。

agentic-exploitationapproval-workflowbypassgovernance

進階

備援處理器利用

利用代理工作流程中安全控管較主要路徑薄弱之備援與錯誤處理器。

agentic-exploitationfallback-handlerexploitationerror

中級

並行工作流程競態條件

利用並行代理工作流程中之競態條件造成不一致狀態並繞過驗證。

agentic-exploitationparallel-workflowrace-conditionsconcurrency

進階

重試迴圈利用

利用代理工作流程中之重試與錯誤處理迴圈以放大攻擊 payload 並耗盡資源。

agentic-exploitationretry-loopexploitationworkflow

中級

工作流程狀態操控

操控工作流程狀態機,以略過驗證步驟並抵達具特權的執行路徑。

agentic-exploitationworkflowstatemanipulation

進階