Prismata:终结网页代理的提示注入危机
Prismata: Confining cross-site prompt injection in web agents

自主网页代理虽然能自动化日常浏览任务,却重蹈了跨站脚本攻击的覆辙,让第三方内容有机会通过提示注入劫持代理。Prismata 提出了一种动态信任推导机制,为网页内容生成权限标签,通过机械约束限制代理的视野与操作能力。它无需开发者手动标注,就能在长尾网站中生效,显著降低攻击成功率,同时保留正常任务的功能性。这项技术让网页代理在享受便利的同时,不再轻易沦为攻击者的傀儡。
"自主网页代理承诺自动化日常浏览任务,却继承了互联网最古老的攻击面之一。"