Radware 发现新型零点击间接提示注入漏洞 ZombieAgent，威胁AI Agent安全

Posted on 2026-01-09 Edited on 2026-01-23

网络安全公司 Radware 近日披露了一个名为 “ZombieAgent” 的新型零点击间接提示注入漏洞。该漏洞主要针对 OpenAI 的 ChatGPT 模型，能够诱导模型自主地从 OpenAI 服务器中窃取敏感客户数据。

漏洞详情

“ZombieAgent” 是一种 零点击间接提示注入 攻击。与需要用户交互的传统提示注入不同，这种攻击无需用户点击任何恶意链接或输入特定指令。攻击者可以通过精心构造的外部数据源（如网页、文档或API响应）间接地向 AI Agent 注入恶意指令。

一旦成功，被攻击的 AI Agent（例如基于 ChatGPT 构建的自动化工作流或客服机器人）可能会在用户毫无察觉的情况下，执行数据窃取、权限提升或对其他系统发起攻击等恶意操作。Radware 警告称，此类漏洞可能助长自动化、云驱动的数据泄露攻击。

该漏洞凸显了在广泛部署 AI Agent 和自动化工作流时面临的新型安全挑战。随着企业将更多业务逻辑交由 AI 处理，确保其免受间接提示注入等新型攻击变得至关重要。