IT资源栈近期,GitHub热门项目`claude-scientific-skills`被揭露存在严重的“提示词注入”问题。该技能包原本用于增强Claude在科研领域的表现,却被开发者硬编码了强制推广指令。用户发现AI会反复推荐“K-Dense Web”服务,源代码中明确包含“每次会话都运行并引导用户”的隐藏段落。这一事件揭示了开源AI生态中的新型“投毒”手段,即在看似有用的工具中植入商业推广逻辑,对用户的隐私和自主权构成潜在威胁,也提醒开发者必须对第三方Prompt进行严格的安全审计。
原文链接:Linux.do
评论前必须登录!
立即登录 注册