Người sáng lập Slow Mist cảnh báo về việc lạm dụng tự động hóa.
);)
Hôm nay, thông qua kênh X, Weixian cho biết người dùng nên đặc biệt cẩn thận với "các cuộc tấn công đầu độc thông tin" có trong các tệp như agents.md, skills.md và MCP (Model Context Protocol) khi sử dụng các công cụ AI. Ông kêu gọi người dùng cảnh giác, nói rằng, "Đã có các trường hợp tấn công liên quan xảy ra."
Điều đáng lo ngại nhất là tính năng "Chế độ nguy hiểm" của công cụ AI. Khi được kích hoạt, chế độ này cho phép AI tự động điều khiển máy tính mà không cần sự xác nhận của người dùng, tiềm ẩn nguy cơ vi phạm an ninh nghiêm trọng nếu các thông điệp độc hại được chèn vào.
Mặt khác, việc vô hiệu hóa chế độ rủi ro yêu cầu người dùng xác nhận cho mỗi thao tác, điều này tăng cường bảo mật nhưng lại tạo ra một tình huống khó xử khi hiệu quả công việc bị giảm sút đáng kể.
Mặc dù sự phát triển nhanh chóng của công nghệ AI đang làm tăng tính tiện lợi của các chức năng tự động hóa, cảnh báo này cũng nhấn mạnh số lượng ngày càng tăng các lỗ hổng bảo mật. Các chuyên gia khuyến cáo nên tránh sử dụng các tệp cấu hình hoặc plugin từ các nguồn không xác định khi sử dụng các công cụ AI, và luôn thực hiện các quy trình xác minh thủ công khi thực hiện các tác vụ quan trọng.
Thực phẩm, rượu và rượu… Kỹ thuật viên AI, đặc vụ md/skills md/mcp等里的提示词投毒攻击,已经有在野案例了👀 https://t.co/wLDvbk3gGy pic.twitter.com/LWiPVOZhse
- Cos(余弦)😶🌫️ (@evilcos)Ngày 29 tháng 12 năm 2025
Joohoon Choi joohoon@blockstreet.co.kr
