1月20日消息，一位网络安全研究人员披露了一项已被修复的安全漏洞，该漏洞利用针对 Google Gemini 的间接提示注入（Indirect Prompt Injection），绕过 Google Calendar 的权限防护机制，并将日历系统作为数据外泄通道。 漏洞由 Miggo Security 研究团队发现。该公司研究负责 ...

全球顶尖人工智能企业正加紧行动，试图解决大型语言模型(LLM)中一个关键安全漏洞——这一漏洞可能被网络犯罪分子利用。 包括谷歌DeepMind、Anthropic、OpenAI和微软在内的公司，正努力防止所谓的“间接提示注入”(indirect prompt injection)攻击。这类攻击利用第三方 ...