【智网文摘】上下文炸弹:网络安全阻止人工智能代理攻击的秘密武器

2026-07-17

20260716

来自秘鲁商报El Comercio Perú的报道:

原文参见:https://elcomercio.pe/tecnologia/inteligencia-artificial/la-bomba-de-contexto-el-arma-secreta-de-la-ciberseguridad-para-detener-los-ataques-de-agentes-de-ia-gemini-opus-deepseek-kimi-noticia/

上下文炸弹是一种新的防御武器,它利用人工智能(IA)代理自身的特性来阻止攻击,通过引用敏感主题触发其安全措施。

Tracebit的研究人员将指令注入(prompt injection)技术的逻辑扩展到了网络防御领域,以保护设备和系统免受人工智能代理执行的攻击威胁。

他们所做的是在诱饵中嵌入一段简短的代码,当恶意代理遇到它时,会触发该人工智能的安全措施,而不是像指令注入攻击那样绕过防护进行操纵。

要使这一技术生效,并非任何代码字符串都有效;研究人员使用了Nemotron V2Promptfoo的数据库,这些数据库收集了人类撰写的、能够触发AI模型遵循指令能力的提示(无论是有害还是无害),用以对安全风险进行分类。

根据他们的研究结果,在针对五个领先模型的实验中,诱饵中的上下文炸弹将代理的成功率降低了约90%。具体而言,Opus 4.8Gemini 3.1 Pro在遇到与敏感或危险生物主题相关的诱饵代码时,非常可靠地停止了行动。

至于最先进的中国模型(GLM 5.2DeepSeek 4 ProKimi K2.6),他们表示,在提及中国政治敏感话题时成功率最高。

因此,他们得出结论:要最大化这一技术的效果,主题必须根据所要阻止的模型进行调整。此外,代理发起的攻击必须足够重要,才会花费精力调查目标环境,从而找到诱饵并触发上下文炸弹。

编辑:姚少杰

校对:康晨雨

                      科讯搜寻:思博

本文使用ChatGPT辅助翻译,内容服务于中拉科技互鉴,不代表平台观点,如有疏漏,欢迎指正。

 


智网互联实验室

实验室总部

 

地址:哥伦比亚考卡山谷省卡利市Calle 5 # 62-00, 圣地亚哥卡利大学7号教学楼6层22室

电话:+57 602 5183000 ext. 9208

邮箱:info@nuxlabs.org

微信公众号

天津工作站(科普基地)

 

地址:天津市西青区宾水西道391号7号楼4层

电话:+86 22 60216176

邮箱:info@nuxlabs.org

友情链接 : 中国科学技术协会   天津市科学技术协会   VR中国   中国计算机学会   中国通信学会   圣地亚哥卡利大学分站点