AI Agent的安全噩梦：Prompt Injection正演变为基础设施危机

随着AI Agent开始自主浏览网页、读写代码并记忆上下文，Prompt Injection（提示词注入）已从理论漏洞变为现实威胁。文章通过GitHub漏洞和OpenAI Operator的测试数据（攻击成功率仍达23%）揭示了严重性：攻击者利用恶意网页或受污染的Issue注入指令，诱导Agent泄露私有数据或执行未授权操作。专家指出，解决之道不在于完美检测输入，而在于建立最小权限架构，将Agent安全视为类似SQL注入的基础设施问题，而非单纯依靠模型自身的“抵抗力”。