提示注入

据外媒报道，微软近日以“不符合修复资格”为由，关闭安全工程师John Russell提交的4项Copilot安全报告，引发业内对“AI漏洞”定义的争论。Russell称问题涵盖直接/间接提示注入导致系统提示词泄露、用Base64编码绕过文件上传策略、在Copilot隔离Linux环境执行命令等，其中绕过上传策略最受关注。微软认为这些情形未跨越明确安全边界，属于已知局限；Russell则以竞品可拒绝类似攻击为例，认为是输入验证不足。安全社区与OWASP GenAI对提示词泄露是否构成高危亦存分歧。