警惕廉价API中转站Prompt注入风险,开发者本地数据面临泄露威胁
近日,有开发者在使用廉价API中转站时发现严重安全隐患。部分中转渠道(如hub.linux.do)被检测到返回内容中含有Prompt注入代码。由于许多用户为了追求低成本而使用此类中转服务,这一漏洞可能导致严重的后果。除了已知的默认数据贩卖风...
近日,有开发者在使用廉价API中转站时发现严重安全隐患。部分中转渠道(如hub.linux.do)被检测到返回内容中含有Prompt注入代码。由于许多用户为了追求低成本而使用此类中转服务,这一漏洞可能导致严重的后果。除了已知的默认数据贩卖风...
近日,社区发现 DeepSeek 存在一个特殊的交互漏洞。用户仅需向模型发送 “ 标签,无需开启“深度思考”模式或输入其他指令,即可触发模型的“隐藏状态”。测试表明,该操作在“快速模式”下极易触发,模型会输出天马行空的随机话题,...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
近日有用户发现,仅向DeepSeek发送“”标签,模型便会高概率回复完全不相关的随机内容。经测试,该现象在网页版及API接口中普遍存在。技术分析指出,这并非数据污染,而是因为“”通常是DeepSeek在训练阶段用于标记“思维链”推理过程的特...
近日,有开发者在技术论坛披露,腾讯推出的SkillHub插件存在争议行为。该插件被指控通过 `before_prompt_build` 钩子,在用户发送的每一条消息前强行注入预设的系统级提示词(System Prompt)。这种未明确告知用...
近日,一款名为“OpenClaw”的AI工具在技术社区引发争议。尽管其宣传势头迅猛,但因强制索要系统超级管理员权限(Root)而引发严重的隐私泄露担忧。更令人担忧的是,该工具随后被曝出存在严重的Prompt注入漏洞,导致其安全防线被轻易突破...
OpenClaw 是近期爆火的 AI 智能体项目,拥有执行 Shell 命令、读写文件等深度系统权限。然而,这种“上帝视角”使其成为巨大的安全隐患。文章指出,由于提示注入攻击目前无解,在个人电脑上运行它无异于将 SSH 密钥和隐私数据拱手让...
随着 Claude Code 和 Cursor 等 AI 编程代理的普及,AI 工具获得了 Shell 权限和 API 密钥,面临极高的 Prompt 注入和密钥泄露风险。开源工具 Pipelock 通过创新的“特权分离”架构解决此问题:它...