跳至主要內容

主題詞彙表部落格 ATT&CK 導覽器挑戰

Loading...

© 2026 redteams.ai. 保留所有權利。

採用 Next.js

主題詞彙表標籤部落格 ATT&CK 導覽器挑戰

方法論貢獻書籤 RSS 訂閱 GitHub 聯絡我們

隱私權 Cookie 服務條款版權資訊

// stay adversarial

# exfiltration

標記為「exfiltration」的 23 篇文章

基於連結的外洩

使用超連結、重導向或 URL 參數從 AI 系統外洩資料，透過 markdown 連結、工具產生的 URL 與 API 回呼利用。

exfiltrationlinksdata-theftURL-manipulationagent-security

Markdown 圖片注入

注入帶有攻擊者控制 URL 的 markdown 圖片標籤，透過 HTTP 圖片請求外洩對話資料。

exfiltrationmarkdownimage-injectiondata-theftagent-security

函式呼叫資料外洩

利用函式呼叫參數或結果傳輸私有資料至攻擊者掌控端點的外洩技術。

agentic-exploitationfunction-callingexfiltrationdata

MCP 資源外洩

透過 MCP 資源介面外洩檔案、資料集或其他受保護內容的技術。

mcpexfiltrationresources

MCP 跨伺服器資料外洩

串接跨伺服器之 MCP 工具呼叫，將資料自受限環境外洩至攻擊者控制之端點。

agentic-exploitationmcpcross-serverexfiltration

工具呼叫鑑識

代理工具呼叫之鑑識調查：偵測未授權工具使用、分析參數操弄證據、辨識外洩痕跡，並重建代理動作鏈。

tool-callsagent-forensicsexfiltrationinvestigation

案例研究:GPT 外掛資料外洩

分析早期 ChatGPT 外掛生態系中的資料外洩漏洞,包含跨外掛攻擊。

case-studygptpluginsexfiltration

透過程式碼補全的資料外洩

利用 AI 程式碼補全功能外洩儲存庫敏感資料。

code-gencompletionexfiltrationdata-leak

經由向量資料庫的資料外洩

向量資料庫的資料外洩技術：以嵌入反演重建文件、列舉攻擊、以相似度為基礎的資料採集。

exfiltrationembedding-inversionenumerationdata-harvestingvector-databasesprivacy

盲目提示注入技術

於不見輸出下攻擊 LLM 系統：TOCTOU 注入、側通道外洩、盲目 payload 遞送，與以時序為本之利用。

blind-injectionTOCTOUside-channelsexfiltrationtiming

Lab: RAG Full Chain Attack

動手實作 for executing a complete RAG attack chain from document injection through retrieval manipulation to data exfiltration, targeting every stage of the Retrieval-Augmented Generation pipeline.

labragfull-chaindocument-injectionexfiltrationadvanced

Markdown Rendering Exfiltration

利用 Markdown rendering in chat UIs to exfiltrate data through image tags與links.

labsmarkdownexfiltrationrenderingbeginner

Data Heist: Multi-Channel Exfiltration

Exfiltrate a secret key through a heavily monitored LLM system using covert exfiltration channels.

labsctfexfiltrationmulti-channel

Stealth Exfiltration Challenge: Zero 偵測

Exfiltrate data from a monitored LLM system without triggering any of the deployed anomaly detectors.

labsctfstealthexfiltration

Data Exfiltration via Side Channels

萃取data from LLM systems using timing,token probability,formatting side channels.

labsexfiltrationside-channelsintermediate

實驗室: Markdown-Based 注入

動手lab exploring how Markdown rendering in AI-generated outputs can be exploited to inject hidden content,exfiltrate data through image tags,manipulate displayed information.

labmarkdowninjectionrenderingexfiltration

MCP Resource Data Exfiltration (中階實驗室)

利用 MCP resource URIs to access與exfiltrate data beyond intended scope boundaries.

labsmcpresourceexfiltrationintermediate

Streaming Response Exfiltration

利用 streaming API responses to exfiltrate data that might be caught by batch output filters.

labsstreamingresponseexfiltrationintermediate

實驗：透過 Webhook 進行資料外洩

測試透過 LLM 觸發的 webhook、API 回呼與外部 URL 渲染進行資料外洩的路徑。

labswebhookexfiltrationintermediate

隱匿式資料擷取技術

在不觸發告警下從 AI 系統擷取敏感資料的隱匿技術。

tradecraftstealthextractionexfiltration

MCP 回呼濫用

在代理與工具互動中濫用 MCP 回呼機制進行未授權行動、資料外洩和權限提升的進階詳解。

mcpcallback-abusemodel-context-protocolagent-securityexfiltrationwalkthrough

Cross-Plugin Data Exfiltration 詳解

Walkthrough of chaining multiple plugins/tools to exfiltrate data from LLM agent systems.

walkthroughscross-pluginexfiltrationagent

Output Format Exfiltration Techniques 詳解

Walkthrough of using output format manipulation to exfiltrate data through code blocks, markdown, and structured outputs.

walkthroughsoutput-formatexfiltrationtechnique