Prompt injection is No 1 Security threat for most systems.
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户的要求很明确,不需要用“文章内容总结”之类的开头,直接写描述。 首先,我得仔细阅读用户提供的文章内容。文章主要讲的是大型语言模型(LLM),特别是具有代理系统的LLM,可以作为攻击面进行大量攻击。如果代理有终端访问权限,攻击者可以进行远程代码执行(RCE);如果有数据库访问权限,攻击者可以窃取或篡改数据。 接下来,我需要将这些信息浓缩到100字以内。重点包括:LLM作为攻击面、代理系统的访问权限、RCE和数据窃取篡改。 然后,我得确保语言简洁明了,不使用复杂的术语,让读者一目了然。同时,避免使用任何格式化的标记,只用纯文本。 最后,检查字数是否符合要求,并确保没有遗漏关键信息点。 </think> 大型语言模型(LLM)及其代理系统可作为攻击面用于多种攻击。若代理拥有终端访问权限,则可能引发远程代码执行(RCE);若能访问数据库,则可能导致数据泄露或篡改。 2026-1-24 10:17:12 Author: www.reddit.com(查看原文) 阅读量:0 收藏
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户的要求很明确,不需要用“文章内容总结”之类的开头,直接写描述。 首先,我得仔细阅读用户提供的文章内容。文章主要讲的是大型语言模型(LLM),特别是具有代理系统的LLM,可以作为攻击面进行大量攻击。如果代理有终端访问权限,攻击者可以进行远程代码执行(RCE);如果有数据库访问权限,攻击者可以窃取或篡改数据。 接下来,我需要将这些信息浓缩到100字以内。重点包括:LLM作为攻击面、代理系统的访问权限、RCE和数据窃取篡改。 然后,我得确保语言简洁明了,不使用复杂的术语,让读者一目了然。同时,避免使用任何格式化的标记,只用纯文本。 最后,检查字数是否符合要求,并确保没有遗漏关键信息点。 </think> 大型语言模型(LLM)及其代理系统可作为攻击面用于多种攻击。若代理拥有终端访问权限,则可能引发远程代码执行(RCE);若能访问数据库,则可能导致数据泄露或篡改。 2026-1-24 10:17:12 Author: www.reddit.com(查看原文) 阅读量:0 收藏
It's shown that the LLM (Specially agentic systems) can be used as an attack surface to perform vast number of attacks.
If the agent have access to terminal (Nearly all Coding tools have access to it), an attacker can use it for RCE. If it have access to the database, the attacker can retrieve/alter data.
文章来源: https://www.reddit.com/r/netsec/comments/1qljgkz/prompt_injection_is_no_1_security_threat_for_most/
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh