每日 Harness 开源 · Source
返回本期 · Back to 2026-06-05

论文 · Papers2026-06-05 · Friday, June 5, 2026

What If Prompt Injection Never Left? Exploring Cross-Session Stored Prompt Injection in Agentic Systems

arxiv.org原文 ↗

安全与攻防Agent 记忆其他垂直
What If Prompt Injection Never Left? Exploring Cross-Session Stored Prompt Injection in Agentic Systems
这项工作把 stored XSS 的思路搬到 agent 系统:一次注入成功后,恶意指令可能保存在记忆、文件或共享状态里,之后再被正常任务读取并执行。它关注 cross-session persistence,说明 prompt injection 的风险并不会随着当前聊天结束而消失。
浏览

评论 · Comments