主页 / 平安SRC白帽子安全沙龙2025 / 攻击者视角下的业务智能体渗透
-
作者Hamber(Timeline Sec核心成员,某金融科技公司应用安全团队成员)
-
简介
《攻击者视角下的业务智能体渗透》由平安Hamber团队出品,聚焦大模型与智能体在金融科技场景中的新型攻击面。报告系统梳理提示词注入、工具滥用、身份伪装、MCP越权、知识库污染、XSS/SSRF/命令执行等10+实战手法,演示如何通过一次“查薪资”诱导智能体泄露他人工资、伪造token调用未公开接口、上传恶意MCP插件横向移动并获取内网shell。作者提出“智能体应用扫描-画像-决策”闭环渗透框架,结合CVE实例与平安众测数据,输出可落地的风险矩阵及加固方案,助力企业从设计、部署到运营全生命周期守护数字员工安全。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-10-15 07:19:07 -
2025-08-15 02:45:44.623486 -
2016-12-01 02:26:48 -
2016-09-05 06:48:15
附件下载
-
01_hamber_攻击者视角下的业务智能体渗透(1).pdf