Прямая промпт-инъекция

Оригинал: Direct

Злоумышленник может внедрять промпты напрямую, действуя как пользователь LLM. Такой тип инъекции может использоваться злоумышленником для закрепления в системе или для злоупотребления самой LLM, например для генерации вредоносного содержимого.

Тактики

Родительская техника

Другие подтехники родителя

Меры защиты

Примеры процедур из кейсов

AML.CS0016Выполнение кода в MathGPT через промпт-инъекциюАктор: Ludwig-Ferdinand Stumpp / Тактика: AML.TA0005 Выполнение

Исследователь вручную составлял состязательные промпты, чтобы проверить, уязвима ли модель к промпт-инъекции и действительно ли приложение напрямую выполняет код, сгенерированный GPT-3.

AML.CS0024Червь Morris II: атака на основе RAGАктор: Stav Cohen, Ron Bitton, Ben Nassi / Тактика: AML.TA0005 Выполнение

Исследователи тестируют промпты через публичные API моделей, чтобы найти работающие промпт-инъекции.

AML.CS0036AIKatz: атака на десктопные LLM-приложенияАктор: Lumia Security / Тактика: AML.TA0005 Выполнение

Злоумышленник отправлял вредоносные промпты напрямую в LLM в рамках любой текущей переписки жертвы.

AML.CS0041Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программированияАктор: Pillar Security / Тактика: AML.TA0005 Выполнение

При следующей инициализации ИИ-ассистента для программирования файл правил считывался, и вредоносный промпт выполнялся.

AML.CS0043Прототип вредоносного ПО со встроенной промпт-инъекциейАктор: Unknown Threat Actor / Тактика: AML.TA0005 Выполнение

Когда LLM-инструмент обнаружения или анализа вредоносного ПО обрабатывает бинарный файл Skynet, срабатывает встроенный промпт.

AML.CS0047Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS CodeАктор: lkmanka58 (GitHub user) / Тактика: AML.TA0005 Выполнение

Агент Amazon Q был развернут с промпт-инъекцией, которая предписывала ему выполнить деструктивные действия в файловой системе и облачной среде жертвы.

AML.CS0049Компрометация цепочки поставки через отравленный навык ClawdBotАктор: Jamieson O'Reilly / Тактика: AML.TA0005 Выполнение

Claude Code прочитал все файлы навыка и выполнил вредоносный промпт из `rules/logic.md`.

AML.CS0051Использование OpenClaw для командования и управления через промпт-инъекциюАктор: HiddenLayer / Тактика: AML.TA0005 Выполнение

Когда жертва взаимодействовала с OpenClaw, выполнялся измененный системный промпт с инструкциями исследователей.

AML.CS0052LLMSmith: уязвимости RCE в приложениях с интеграцией LLMАктор: Researchers at University of Chinese Academy of Sciences, Shandong University, and University of New South Wales / Тактика: AML.TA0005 Выполнение

Исследователи напрямую отправляли ИИ-агенту вредоносные инструкции.

AML.CS0054Эксфильтрация данных через удаленный отравленный MCP-инструментАктор: Invariant Labs / Тактика: AML.TA0005 Выполнение

Когда пользователь вызывал удаленный MCP-инструмент, промпт-инъекция, скрытая в docstring-описании, выполнялась локально.

AML.CS0060Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте LenovoАктор: Cybernews Research Team / Тактика: AML.TA0005 Выполнение

Lena выполнила подконтрольные злоумышленнику инструкции форматирования и сгенерировала HTML-ответ, содержащий вредоносную нагрузку. Ответ сохранился в ветке чата.

AML.CS0062RCE-уязвимость в Semantic Kernel Search PluginАктор: Microsoft Defender Security Research Team / Тактика: AML.TA0005 Выполнение

Исследователи отправили агенту подготовленный промпт. Промпт-инъекция заставила модель подготовить вызов инструмента поиска с вредоносным аргументом.