Slow Mist創始人警告自動化濫用問題。
);)
魏賢今天透過X頻道表示,用戶在使用人工智慧工具時,應特別注意agents.md、skills.md和MCP(模型上下文協定)等文件中存在的「即時投毒攻擊」。他敦促用戶提高警惕,並表示「相關攻擊案例已經發生」。
尤其令人擔憂的是該人工智慧工具的「危險模式」功能。啟動後,該模式允許人工智慧在未經用戶確認的情況下自動控制計算機,如果注入惡意指令,則可能導致嚴重的安全漏洞。
另一方面,停用風險模式需要使用者對每次操作進行確認,這提高了安全性,但也造成了工作效率大大降低的兩難。
人工智慧技術的快速發展雖然提高了自動化功能的便利性,但也凸顯了安全漏洞日益增多的問題。專家建議,在使用人工智慧工具時,應避免使用來源不明的設定檔或插件,並在執行關鍵任務時始終進行手動驗證。
食物、酒精、酒精…AI技術員、特務md/skills md/mcp等裡的提示詞投毒攻擊,已經有在野案例了👀 https://t.co/wLDvbk3gGy pic.twitter.com/LWiPVOZhse
— Cos(餘弦)😶🌫️ (@evilcos)2025 年 12 月 29 日
崔週勳 joohoon@blockstreet.co.kr
