◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

Agentjacking

定义
通过向AI代理消费的数据流中注入恶意指令来劫持AI代理的行为或决策制定的攻击。例如,发送给AI编码代理的虚假错误报告可能会诱骗它运行攻击者提供的代码,或者恶意的Sentry通知可能会覆盖代理的预期工作流程。
影响分析
代理劫持利用代理对其消费的数据源的隐性信任。与直接攻击LLM的提示注入不同,代理劫持会破坏代理的操作环境,导致代理在认为自己遵循合法错误信号或指令的情况下出现故障。
近期相关发现
Agentjacking: Sentry MCP Integration Weaponised to Execute Arbitrary Code on Developer Machines via Injected Error EventsLinx Security: GA of Agentic Access Control — Inline MCP Gateway with Tool-Level Policy EnforcementCursor Editor Executes Malicious Claude Hook Commands from Workspace .claude/settings.local.json Without User ApprovalAgentjacking: Fake Sentry Error Reports Hijack AI Coding Agents Into Running Attacker-Controlled CodeOpenClaw Discord allowFrom Policy Bypass via Mutable Display Name (CVE-2026-53849)OpenClaw MCP Server Leaks Operator Custom Headers to Attacker-Controlled Redirects (CVE-2026-53840)
相关主题发现 (2)
Agentjacking:通过Sentry MCP提示注入劫持AI编码代理OWASP 代理技能十大 (AST10) — 首个 AI 代理技能安全框架发布
参考资料
MITRE ATLAS — Adversarial Threat Landscape for AI SystemsOWASP LLM Top 10
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →