余弦指出在agents md、skills md和mcp中已确认存在提示注入案例,敦促用户关闭危险模式以防止未经授权的电脑控制
76d ago
区块链安全公司慢雾创始人余弦警告称,已确认存在针对AI工具(如agents md、skills md和mcp)的提示注入攻击。他解释说,开启危险模式会赋予这些工具在无需用户确认的情况下对电脑的完全控制权限,而关闭危险模式则要求每次操作都需人工确认。该安全提示强调在配置AI应用时应谨慎,以避免安全风险。