深度分析 AP2 安全評估:Branded Whisper 與 Vault Whisper 提示注入攻擊分析 本文對以大型語言模型驅動的代理人支付協議(AP2)進行紅隊測試,發現透過提示注入可操縱代理決策並導致敏感資料外洩。研究提出Branded Whisper與Vault Whisper兩種攻擊,並以實驗驗證其對商品排序與授權流程的破壞,指出需強化隔離與檢測防護。
