AI 安全事件：2025-2026 年回顧

從 2025 年到 2026 年初的著名 AI 安全事件彙整，涵蓋生產環境中的提示詞注入、代理利用與新興攻擊類別。

incidentsreviewprompt-injectionreal-world

駭入 AI 駭客：當安全工具成為漏洞

新研究對 AI 驅動安全工具達成 100% 提示詞注入成功率。如果你的 SOC 使用 AI 進行威脅偵測，你的 AI 可被反向對付你。以下是研究發現與防禦方法。

prompt-injectionai-security-toolsSOCred-teamingdefense2026-research

2026 年提示詞注入現況

提示詞注入攻擊如何從簡單的指令覆蓋演進為複雜的多階段利用鏈。

prompt-injectionresearchtrends

Capstone: Build a 提示詞注入 Detection Scanner

Build a production-grade prompt injection scanner that combines static analysis, ML classification, and runtime monitoring to detect injection attacks across LLM applications.

capstoneprompt-injectionscannerdetectionml

進階

Case Study: MCP 工具投毒攻擊s (Invariant 實驗室s 2025)

Analysis of tool poisoning vulnerabilities in the 模型 Context Protocol (MCP) discovered by Invariant 實驗室s, where malicious tool descriptions manipulate AI agents into data exfiltration and unauthorized actions.

case-studiesmcptool-poisoninginvariant-labsagent-securityprompt-injection

進階

Case Study: 提示詞注入攻擊s on Google Bard/Gemini

case-studiesgooglebardgeminiprompt-injectionmultimodal

進階

Bedrock 攻擊 Surface

awsbedrockguardrails-bypassprompt-injectionknowledge-basebedrock-agentsiamred-team

進階

為程式碼建議之脈絡操弄

操弄 AI 編碼助手脈絡之技術：打造影響建議之檔案、README 驅動之攻擊，與註解注入以引導程式碼生成。

context-manipulationprompt-injectionreadme-attackscomment-injectionsuggestion-steering

中級

透過程式碼的提示詞注入

在程式碼產物中隱藏提示詞注入 payload——透過註解、變數名、字串、docstring 與檔案 metadata——以攻擊 AI 程式設計工具與程式碼處理管線。

prompt-injectioncode-injectioncommentsvariable-namescode-processing

中級

January 2026: System Prompt Extraction Challenge

Extract system prompts from five increasingly defended chatbots, progressing from unprotected to heavily hardened configurations.

challengesystem-promptextractionprompt-injectionjanuary-2026

中級

2026 年 3 月：代理利用挑戰

經提示注入與工具濫用破壞多工具代理系統，以升級之難度與分數值完成多個目標。

challengeagentexploitationprompt-injectiontoolsmarch-2026

進階

prompt-injectionunicodehomoglyphobfuscation

進階

input-sanitizationprompt-injectiondefensellm-securityinput-validationwalkthrough

中級

Canary Token Deployment

canary-tokensprompt-injectiondetectionmonitoringdefensewalkthrough

中級

Instruction Hierarchy Enforcement (防禦導覽)

instruction-hierarchyprompt-injectionprivilege-separationdefenseadvancedwalkthrough

進階

Prompt Classifier 訓練

classifiermachine-learningprompt-injectiondetectiontrainingdefensewalkthrough

進階

ML-Based 提示詞注入 Detection Systems

導覽 for building and deploying ML-based prompt injection detection systems, covering training data collection, feature engineering, model architecture selection, threshold tuning, production deployment, and continuous improvement.