# indirect-injection
標記為「indirect-injection」的 13 篇文章
代理目標劫持
透過投毒輸入、間接提示詞注入與多步驟操控以重導 AI 代理目標的技術——OWASP 2026 Agentic Top 10 排名第一的風險。
函式結果投毒(代理式攻擊)
操弄函式回傳值以影響 LLM 行為的技術、透過工具結果注入指令,以及將被投毒結果串接為多步攻擊。
提示詞注入鏈分析
分析跨多步驟 AI 系統的提示詞注入攻擊鏈,包含間接注入傳播、代理式利用與跨系統攻擊關聯。
案例研究:Bing Chat 間接注入
分析 Bing Chat 的間接提示詞注入事件,以及對瀏覽網頁型 AI 的啟示。
案例研究:Bing Chat 的間接提示詞注入
詳細分析透過網頁內容操控對 Bing Chat 進行間接提示詞注入的攻擊。
進階提示詞注入
專家級技術:指令階層利用、多階段注入鏈、透過結構化資料的間接注入、載荷混淆,以及量化攻擊衡量。
Basic Indirect 提示詞 注入
Plant與trigger a basic indirect 提示詞注入 payload in content consumed by an LLM.
實驗室: Indirect 提示詞 注入
注入instructions through external data sources,包括 documents,web pages,emails that a target AI system processes as context.
Indirect 注入 via Web Content
Plant 提示詞注入 payloads in web pages consumed by RAG-enabled LLM applications.
實驗室: Indirect 提示詞 注入 Chains
動手實驗室,主題為setting up indirect 提示詞注入 scenarios through web pages,emails,documents,testing multi-hop injection chains 對抗 AI systems.
實驗室: 工具 Result 投毒
動手實驗室,主題為poisoning tool outputs,以重新導向 agent behavior by injecting malicious content through tool results.
間接提示詞注入
攻擊者如何在大型語言模型處理的外部資料來源中嵌入惡意指令,無需直接存取模型輸入即可發動攻擊。
Real-World Indirect Prompt Injection
Walkthrough of planting and triggering indirect prompt injection in web-browsing AI assistants.