Nanobrowser 安全防御(二):行为约束沙盒与权限控制
输入过滤不是万能的。当攻击者绕过过滤后,行为沙盒是最后一道防线——限制智能体在被操控时能做什么。
Blog
标签:Prompt Injection
当前标签共有 2 篇文章。
Nanobrowser 安全防御(一):Prompt Injection 上下文隔离与输入过滤
一行隐藏的白色文字就能让智能体执行攻击者的指令。Prompt Injection 不是 XSS 也不是 SQL 注入——它发生在 AI 推理层,传统安全工具防不了。