# privilege-escalation
標記為「privilege-escalation」的 13 篇文章
權限邊界繞過
透過範圍蔓延、隱含權限繼承與能力混淆,從受限權限提升至高權限的 AI 代理系統攻擊。
File System 代理 Risks
安全 risks of AI agents with file system access, including path traversal exploitation, symlink attacks, file content injection, data exfiltration through file operations, and privilege escalation via file system manipulation.
AI 代理利用
經混淆代理攻擊、目標劫持、特權升級與沙箱逃逸利用 AI 代理架構之方法論。
A2A 委派鏈攻擊
利用 A2A 任務委派鏈跨越信任邊界,使權限與信任沿委派鏈不當累積的攻擊。
階層代理攻擊
為利用經理代理委派至工作者代理之階層代理系統之技術,含委派操弄、主管逃避、工作者利用與權威鏈攻擊。
AWS IAM 於 AI 服務
針對 AWS AI 服務的 IAM 利用樣式:過度特權角色、跨帳號模型存取、服務連結角色、Bedrock 與 SageMaker 的資源政策,以及透過 AI 專屬 IAM 動作的權限提升。
GCP IAM 於 AI 服務
針對 GCP AI 服務(Vertex AI、Model Garden、Gemini)的 IAM 利用樣式與防禦配置。
認證與會話攻擊
繞過認證、萃取 API 金鑰、操弄會話狀態、利用跨會話資料外洩,並於 LLM 驅動應用中提升權限的方法論。
實驗室: 代理 Permission 提升
動手實驗室,主題為tricking AI agents into performing actions beyond their intended scope through privilege escalation techniques.
模擬:自主 AI 代理紅隊
針對具工具存取、檔案系統權限與網際網路連線之自主 AI 代理之紅隊委任模擬。測試權限提升、未授權動作與目標劫持。
透過注入的角色提升
透過精心打造的注入序列,從使用者層級提升至系統層級指令權威的技術。
Instruction Hierarchy Bypass
進階 techniques to bypass instruction priority and hierarchy enforcement in language models, exploiting conflicts between system, user, and assistant-level directives.
Role Escalation Chain
Progressive role escalation techniques that gradually transform an LLM from a constrained assistant into an unrestricted entity across multiple conversation turns.