# data-exfiltration

標記為「data-exfiltration」的 18 篇文章

利用代理工具使用

如何操弄 AI 代理，使其以攻擊者可控的參數呼叫工具，並濫用其能力達成資料外洩、提權，以及未授權動作。

agentstool-usemcpexploitationdata-exfiltration

Email 代理利用ation

Techniques for exploiting AI agents that process, summarize, draft, and act on emails, including injection through email content, attachment-based attacks, and workflow manipulation.

email-agentsemail-injectionagentsphishingdata-exfiltrationworkflow-attacks

中級

File System 代理 Risks

安全 risks of AI agents with file system access, including path traversal exploitation, symlink attacks, file content injection, data exfiltration through file operations, and privilege escalation via file system manipulation.

file-systemagentspath-traversalsymlink-attacksdata-exfiltrationprivilege-escalation

中級

資料外洩事件回應手冊

AI 介導的資料外洩手冊:辨識暴露資料、判定外洩範圍、資料分類、資料外洩通知程序與補救。

data-exfiltrationplaybookdata-breachnotification

中級

案例研究:ChatGPT 外掛安全漏洞

分析 ChatGPT 外掛生態系中發現的安全漏洞,包括 OAuth 劫持、跨外掛資料外洩,以及透過外掛回應的提示詞注入。

case-studieschatgptpluginsoauthdata-exfiltration

進階

案例研究:電子郵件間接提示詞注入

透過 email 檢索的間接提示詞注入攻擊分析,影響 Gmail AI、Outlook Copilot 與企業 AI 助理。

case-studiesindirect-prompt-injectionemaildata-exfiltrationai-assistants

進階

跨雲 AI 攻擊

利用多雲 AI 部署中跨雲信任關係、身分聯合與資料傳輸的攻擊。

multi-cloudcross-cloudcredential-pivotingdata-exfiltrationmodel-portabilitylateral-movementred-team

專家

微調 API 濫用

微調 API 如何被濫用以建立去審查模型、規避內容政策並嘗試訓練資料外洩——可接受使用政策與技術執行之間的落差。

api-abuseuncensored-modelscontent-policydata-exfiltrationfine-tuningacceptable-use

中級

實驗追蹤攻擊

針對 ML 實驗追蹤系統(MLflow、Weights & Biases)的攻擊,包含 Artifact 注入與資料外洩。

experiment-trackingmlflowwandbreconnaissancedata-exfiltration

中級

透過遙測資料的 AI 外洩

透過 AI 系統遙測資料的資料外洩技術,包含日誌洩漏、指標通道與追蹤資料。

infrastructuredata-exfiltrationtelemetryloggingcovert-channelsobservability

專家

Basic Data Exfiltration Techniques

Extract sensitive information from LLM applications using social engineering and misdirection.

labsdata-exfiltrationbeginner

入門

實作：Markdown 注入

Inject images, links, and formatting into LLM responses that exfiltrate data or alter display rendering in chat interfaces.

labmarkdown-injectiondata-exfiltrationrenderingbeginner

入門

實驗室: Data Exfiltration Channels

動手實驗室,主題為extracting data from AI systems through markdown image rendering,invisible links,tool call parameters,other covert exfiltration channels.

labdata-exfiltrationcovert-channelsmarkdownintermediate

中級

實驗室: Data Exfiltration Channels (中階實驗室)

萃取sensitive information from AI systems through various exfiltration channels,包括 crafted links,image tags,tool calls,side-channel leakage.

labdata-exfiltrationchannelsside-channelintermediatehands-on

中級

實驗室: Data Exfiltration Techniques

動手實驗室,主題為extracting sensitive data from AI systems,包括系統提示詞 extraction,context leakage via markdown rendering,URL-based 資料外洩.

labdata-exfiltrationleakageagents

中級

Simulation: Enterprise Chatbot Engagement

Full red team engagement simulation targeting a customer-facing chatbot deployed by a fictional e-commerce company, covering reconnaissance, prompt injection, data exfiltration, and PII harvesting.

simulationchatbotenterpriseprompt-injectiondata-exfiltration

進階

透過注入進行資料收割

使用注入技術從大型語言模型應用程式中萃取訓練資料、系統提示詞、使用者資料與其他敏感資訊。

prompt-injectiondata-exfiltrationharvestingprivacy

進階

RAG System 紅隊 Engagement

Complete walkthrough for testing RAG applications: document injection, cross-scope retrieval exploitation, embedding manipulation, data exfiltration through retrieval, and chunk boundary attacks.

ragengagementdocument-injectionembeddingretrievaldata-exfiltrationwalkthrough

進階

# data-exfiltration

利用代理工具使用

Email 代理 利用ation

File System 代理 Risks

資料外洩事件回應手冊

案例研究:ChatGPT 外掛安全漏洞

案例研究:電子郵件間接提示詞注入

跨雲 AI 攻擊

微調 API 濫用

實驗追蹤攻擊

透過遙測資料的 AI 外洩

Basic Data Exfiltration Techniques

實作：Markdown 注入

實驗室: Data Exfiltration Channels

實驗室: Data Exfiltration Channels (中階 實驗室)

實驗室: Data Exfiltration Techniques

Simulation: Enterprise Chatbot Engagement

透過注入進行資料收割

RAG System 紅隊 Engagement

# data-exfiltration

利用代理工具使用

Email 代理 利用ation

File System 代理 Risks

資料外洩事件回應手冊

案例研究:ChatGPT 外掛安全漏洞

案例研究:電子郵件間接提示詞注入

跨雲 AI 攻擊

微調 API 濫用

實驗追蹤攻擊

透過遙測資料的 AI 外洩

Basic Data Exfiltration Techniques

實作：Markdown 注入

實驗室: Data Exfiltration Channels

實驗室: Data Exfiltration Channels (中階 實驗室)

實驗室: Data Exfiltration Techniques

Simulation: Enterprise Chatbot Engagement

透過注入進行資料收割

RAG System 紅隊 Engagement

Email 代理利用ation

實驗室: Data Exfiltration Channels (中階實驗室)

Email 代理利用ation

實驗室: Data Exfiltration Channels (中階實驗室)