標籤
prompt injection
提示注入是指把惡意指令藏進文件、網頁、日誌或工具回傳內容,誘使 LLM 或代理偏離原本任務。它和 MCP、桌面操控、外掛與 agent traces 都相關,重點在權限邊界、資料隔離與可觀測性。
4 篇文章
技術研究/5月6日
LLM 搜尋摘要也會被操弄
這篇研究指出,LLM 搜尋摘要的選源是相對比較,不是看單一來源好壞;一旦上下文被污染,結果就可能偏掉,甚至變得有害。
技術研究/5月4日
Cloudflare 揭露 AI 程式碼審查可被騙
Cloudflare 測試 7 個 AI 模型後發現,隱藏註解可讓程式碼審查誤判,大片檔案的偵測率甚至掉到 12%。
工具應用/4月2日
Supabase MCP 讓 AI 直連專案
Supabase MCP 讓 AI 透過標準協定連到專案、資料庫、日誌與 Edge Functions,還能用 read-only 與專案範圍控管權限。
AI Agent/3月28日
Claude Code 也能操控 Mac 了
Claude Code 進入 Mac 桌面操控模式。它能點擊、捲動、開啟 App,先給 Claude Pro 與 Max 用戶測試,但 Anthropic 也坦白說,這功能慢、也更容易出錯。