ai智能体专区
立即体验恒脑安全智能体 
立即解锁ai安服数字员工 
阅读量:次
文章来源:安恒信息
-
向chatgpt等ai大模型上传敏感文件、粘贴核心文本,因模型数据存储规则、跨境传输合规要求不明确,易引发数据泄漏;
-
使用未经授权的“影子ai”工具处理敏感数据,此类工具缺乏安全审计与全流程管控,数据流转全程不透明;
-
被恶意提示词或不安全插件诱导,导致ai工具调用pc本地敏感数据并自动上传,造成被动式主动泄漏。
-
恶意软件窃取:木马、间谍软件、键盘记录器、勒索病毒等恶意程序侵入pc后,会在后台静默运行,窃取终端文件、剪贴板内容、账号密码,或记录键盘输入信息并回传至黑客控制端。 -
系统/应用漏洞攻击:操作系统、办公软件、第三方应用等存在未及时修复的安全漏洞时,黑客可借助漏洞远程控制终端,绕过安全防护体系窃取核心数据。 -
网络监听与劫持:pc接入公共wi-fi,或内网中存在嗅探设备时,未加密的http、ftp等协议传输数据易被监听捕获;同时可能遭遇dns劫持、中间人攻击,导致数据在传输过程中被窃取篡改。 -
钓鱼攻击诱导泄漏:点击钓鱼邮件中的恶意链接、下载可疑附件,可能导致pc被植入恶意程序;或在钓鱼页面中误填账号密码、敏感信息,直接造成数据泄露。 -
供应链攻击渗透:pc预装的第三方软件、驱动程序存在隐藏后门,或硬件固件被非法植入木马程序,黑客可通过这些供应链薄弱环节,长期潜伏并窃取终端数据。 -
ai场景特有窃取:
-
攻击者通过分析ai模型输出结果,反推训练数据中包含的敏感信息(即模型反演攻击);
-
利用ai模型的记忆特性,通过精准诱导让模型泄露已上传的pc本地敏感数据;
-
ai工具客户端、第三方插件存在安全漏洞,被黑客植入恶意代码,进而窃取数据传输内容或劫持ai交互通道。
