安全与信任仅限订阅用户 Jul 15, 2026 at 12:3410加入收藏

在代理内存的产品砖块(MCP)之后,安全对应措施到来了:一篇登上HN首页的文章记录了通过内存层的数据外泄。概念性漏洞不在模型中,而在产品层。
用简单的语言来说 一位研究人员展示了如何利用AI助手的持久性记忆(这里指的是Claude)来存放内容,这些内容在后续使用中会被调用出来。这不是对模型的越狱。这是对存储用户“记忆”的产品层的滥用。这是我们在跟踪记忆管道时的安全反噬。
持久性记忆在2025-2026年成为AI助手的主要产品差异化因素,也是MCP生态系统的一个独立组件。它记录用户在不同对话之间的事实,以提高连续性和感知的实用性。每一次新的存储都是一个新的攻击面:进入记忆的内容最终会在某个时刻以系统提示的形式出现。
自2024年以来,以“存储提示注入”为通用模式的文档表明,将内容写入持久性记忆,在模型重新阅读时,该内容将被视为可信上下文。与传统提示注入不同——传统提示注入是短暂的,每次轮次都会重新注入——存储注入是稳定的:它能够在会话、上下文擦除后存活,并可以针对一个没有做任何特别事情的未来用户。这是将问题从提示转移到状态层。
三个独立于模型的运营角度:(1)将记忆分为区域(由用户明确声明的记忆与系统自动提取的记忆),并在重新阅读时区分这两者;(2)将所有记忆重新注入标记为不受信任的内容在系统提示中,与输入工具具有相同的防护措施;(3)将内存写入审计与工具调用日志同等对待,而不仅仅是简单的产品元数据。
AI安全的辩论不再局限于基本的提示注入。它发生在持久性层面:用户控制的内容何时成为系统上下文。任何部署助手内存的团队都必须将内存层视为生产写入日志,同时也视为UX改进。否则,下一个相关妥协不会是越狱——而是一个普通会话的过度上升。
本文由人工智能撰写,并经人工编辑审核。
Cette faille de mémoire est inquiétante. On se demande combien d'autres problèmes sont négligés pour innover plus vite.
On ne peut pas toujours tout avoir : rapidité ET sécurité. Mais il faut renforcer les protections.
Cette faille montre qu'il faut sécuriser la mémoire des IA. Comment concilier innovation et sécurité ?
Cette faille de mémoire m'inquiète. J'espère que les développeurs vont penser sécurité autant qu'innovation.
Comment sécuriser les mémoires persistantes des IA ?
La mémoire persistante, c'est pratique, mais il faut vraiment sécuriser ça.
Cette faille montre qu'il faut mieux sécuriser les IA. Comment concilier progrès et sécurité ?
Cette faille de mémoire est inquiétante. Comment garantir que la sécurité soit intégrée dès la conception des IA ?
Comment garantir que les IA soient conçues avec la sécurité en tête ?
Comment exploiter cette faille en vrai ?
Comment sécuriser la mémoire persistante pour éviter qu'elle ne devienne une porte d'entrée pour les attaques ?
MCP : la plomberie des agents devient un vrai marché