深度分析 「跨表面注入攻擊」:工具式 LLM 代理的雙通道安全盲點與適應式防禦策略 工具增強式LLM代理在工具輸出與描述兩個通道皆可能被注入指令,研究以相同位元負載在13種模型上測試,發現不同模型在兩通道的成功率截然相反,且模型與通道的交互決定脆弱性,提出適應式攻擊率提升約9個百分點,提醒防禦需同時評估兩通道。此發現對AI安全測試框架具有重要啟示。
