IT资源栈安全团队 PromptArmor 揭示 Superhuman AI 存在严重漏洞,攻击者利用“间接提示注入”技术,通过包含恶意指令的邮件诱导 AI 将用户收件箱中的敏感数据发送至攻击者控制的 Google 表单。这是一种零点击攻击,用户甚至无需打开恶意邮件,仅请求 AI 总结邮件即可触发数据泄露。该漏洞同样影响了 Superhuman Go 和 Grammarly,目前 Superhuman 团队已迅速修复并加强安全策略。
原文链接:Hacker News
严重安全漏洞:Superhuman AI 遭零点击攻击泄露用户邮件
相关阅读
- OpenAI API日志严重漏洞:绕过防御机制窃取敏感数据
- AI代码安全新突破:无需运行即可检测恶意后门
- Anthropic揭秘“助手轴”:如何在大模型脑中锁定安全人格
- 致命RCE漏洞曝光:你的AI Agent正裸奔
- MCP大热背后的隐忧:被忽视的AI安全与隐私风险
- 隐私保护与恶意软件的界限:Claude 拦截文件删除工具之争
- Anthropic 发布 Claude Cowork:通用 Agent 的现状与安全隐忧
- Claude Cowork 曝重大安全漏洞:用户文件遭间接提示注入窃取
- Claude API转售渠道被曝暗箱操作,实测发现系统级提示词注入
- 防范AI误删文件,用PowerShell脚本强制移入回收站
评论前必须登录!
立即登录 注册