슬로우 미스트 창립자, 자동화 기능 악용 사례 경고
확대하기[AI 도구 사용 시 '프롬프트 투독 공격' 주의보]
블록체인 보안업체 슬로우 미스트(SlowMist)의 창립자 위셴(余弦)이 AI 도구 사용자들을 겨냥한 새로운 보안 위협에 대해 긴급 경고를 발령했다.
위셴은 금일 X 채널을 통해 AI 도구 사용 시 agents.md, skills.md, MCP(...

<div><h3></h3><p><span>슬로우 미스트 창립자, 자동화 기능 악용 사례 경고</span></p><div><div><figure><span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20251229000001_1024.png'));" title="확대하기" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span><img src="https://img.blockstreet.co.kr/photo/2025/12/29/20251229000001_0800.png" alt="AI 도구 사용 시 '프롬프트 투독 공격' 주의보"></figure></div></div>블록체인 보안업체 슬로우 미스트(SlowMist)의 창립자 위셴(余弦)이 AI 도구 사용자들을 겨냥한 새로운 보안 위협에 대해 긴급 경고를 발령했다. <br><br>위셴은 금일 X 채널을 통해 AI 도구 사용 시 agents.md, skills.md, MCP(Model Context Protocol) 등의 파일에 포함된 '프롬프트 투독(Prompt Poisoning) 공격'에 각별히 주의해야 한다고 밝혔다. 그는 "이미 관련 공격 사례가 발생했다"며 사용자들의 경각심을 촉구했다. <br><br>특히 문제가 되는 것은 AI 도구의 '위험 모드(Dangerous Mode)' 기능이다. 이 모드가 활성화되면 AI가 사용자의 확인 절차 없이 컴퓨터를 전자동으로 제어할 수 있어, 악의적인 프롬프트가 주입될 경우 심각한 보안 사고로 이어질 수 있다. <br><br>반면 위험 모드를 비활성화하면 모든 작업마다 사용자 확인이 필요해 보안은 강화되지만, 작업 효율성이 크게 저하되는 딜레마가 발생한다. <br><br>AI 기술이 급속도로 발전하면서 자동화 기능의 편의성이 높아지고 있지만, 이번 경고는 보안 취약점 역시 함께 증가하고 있음을 보여준다. 전문가들은 AI 도구 사용 시 출처가 불분명한 설정 파일이나 플러그인 설치를 지양하고, 중요한 작업 수행 시에는 반드시 수동 확인 절차를 거칠 것을 권고하고 있다. <br><br><blockquote><p>风险提醒的挺到位的…如果这么潇洒地使用 AI 工具时，一定要警惕 agents md/skills md/mcp 等里的提示词投毒攻击，已经有在野案例了👀 <a href="https://t.co/wLDvbk3gGy" rel="nofollow">https://t.co/wLDvbk3gGy</a> <a href="https://t.co/LWiPVOZhse" rel="nofollow">pic.twitter.com/LWiPVOZhse</a></p>— Cos(余弦)😶‍🌫️ (@evilcos) <a href="https://twitter.com/evilcos/status/2005445211410112524?ref_src=twsrc%5Etfw" rel="nofollow">December 29, 2025</a></blockquote> <br><br>최주훈 joohoon@blockstreet.co.kr<br></div>

AI 도구 사용 시 '프롬프트 투독 공격' 주의보

SlowMist创办人警告：谨防自动化工具滥用

【警告：使用AI工具时可能遭受「提示到狗」攻击】

区块链安全公司SlowMist创办人余贤发出紧急警告，指出一种针对AI工具使用者的新型安全威胁。

余贤今天透过X Channel发出警告，指出AI工具可能被利用以下攻击：agents.md、skills.md、MCP(...)

<div><h3></h3><p><span>Slow Mist创始人警告自动化滥用问题。</span></p><div><div><figure> <span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20251229000001_1024.png'));" title="放大" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span> <img src="https://img.blockstreet.co.kr/photo/2025/12/29/20251229000001_0800.png" alt="使用人工智能工具时，请警惕“提示到狗的攻击”"></figure></div></div>区块链安全公司 SlowMist 的创始人余贤就针对人工智能工具用户的新型安全威胁发出紧急警告。<br><br>魏贤今天通过X频道表示，用户在使用人工智能工具时，应特别注意agents.md、skills.md和MCP（模型上下文协议）等文件中存在的“即时投毒攻击”。他敦促用户提高警惕，并表示“相关攻击案例已经发生”。<br><br>尤其令人担忧的是该人工智能工具的“危险模式”功能。激活后，该模式允许人工智能在未经用户确认的情况下自动控制计算机，如果注入恶意指令，则可能导致严重的安全漏洞。<br><br>另一方面，禁用风险模式需要用户对每次操作进行确认，这提高了安全性，但也造成了工作效率大大降低的两难境地。<br><br>人工智能技术的飞速发展虽然提高了自动化功能的便捷性，但也凸显了安全漏洞日益增多的问题。专家建议，在使用人工智能工具时，应避免使用来源不明的配置文件或插件，并在执行关键任务时始终进行人工验证。<br><br><blockquote><p>食物、酒精、酒精……AI技术员、特工md/skills md/mcp等里的提示词投毒攻击，已经有在野案例了👀 <a href="https://t.co/wLDvbk3gGy" rel="nofollow">https://t.co/wLDvbk3gGy</a> <a href="https://t.co/LWiPVOZhse" rel="nofollow">pic.twitter.com/LWiPVOZhse</a></p> — Cos(余弦)😶‍🌫️ (@evilcos)<a href="https://twitter.com/evilcos/status/2005445211410112524?ref_src=twsrc%5Etfw" rel="nofollow">2025 年 12 月 29 日</a></blockquote><br><br>崔周勋 joohoon@blockstreet.co.kr<br></div>

使用人工智慧工具时，请警惕“提示到狗的攻击”

每日行情重点数据回顾和趋势分析，由PANews出品。
1.市场观察
新的一周，贵金属市场首当其冲，现货白银突破84美元/盎司创下历史新高后，遭遇获利了结盘的打压，迅速跳水并转为日内下跌，最终在78美元附近震荡。这一“过山车”行情直接冲击了相关金融产品，现货黄金从接近4550美元的历史高位回落，铂金与钯金跌幅均接近或超过7%。除了美联储降息预期和央行持续购金的传统逻辑外，市场开始定价“商品控制权”的...

交易时刻：白银新高后跳水，机构预警贵金属回调风险，比特币呈“死猫反弹”？

白银 (XAG) 市场即将进入关键的一周，此前芝加哥商品交易所 (CME) 宣布，将在短短两周内第二次上涨保证金要求，新规将于周一（29日）生效。

芝加哥商品交易所的最新举措令交易员担忧：为什么周一对于白银价格如此重要。

目前，meme币仍然是加密市场中最敏感的领域之一。由于接近年底，市场流动性相当低迷，因此即使供应量或交易活动发生轻微变化…