/blog/tags/%E6%8F%90%E7%A4%BA%E6%B3%A8%E5%85%A5/Recent content in 提示注入 on SunOfficialHugozh-TW© 2025 SunOfficial. ⚡ Powered by SunWed, 29 Apr 2026 00:00:00 +0000/blog/google-agent-prompt-injection/Wed, 29 Apr 2026 00:00:00 +0000/blog/google-agent-prompt-injection/<p>企業部署 AI 代理（AI Agent）來自動化處理業務流程已成趨勢，但 Google 最新研究揭示了一個嚴峻的安全威脅：攻擊者正在透過惡意網頁，對企業 AI 代理發動「間接提示注入」（Indirect Prompt Injection）攻擊。</p> <h2 id="什麼是間接提示注入">什麼是間接提示注入？</h2> <p>傳統的提示注入攻擊是用戶直接對 AI 輸入「忽略之前的指令」等惡意指令，安全工程師已建立防護機制來阻擋這類直接攻擊。然而，間接提示注入則更加險惡——攻擊者將惡意指令嵌入在看似正常的資料來源中，例如公開網頁的 HTML 碼內。</p> <p>Google 安全團隊掃描了 Common Crawl 資料庫（一個包含數十億個公開網頁的巨大資料庫），發現這種「數位陷阱」正在快速增加。網站管理員或攻擊者在標準 HTML 中嵌入隱藏指令，這些指令在普通用戶瀏覽時不會被察覺，但當 AI 助理抓取網頁資訊時，就會被執行。</p>