间接提示注入（Indirect Prompt Injection）

AI 从网页/数据库读到恶意指令

亦作、亦称：Indirect Prompt Injection · 间接注入攻击 · 数据源提示注入

概述

攻击者将恶意指令嵌入 AI 代理可能读取的外部数据源（网页、数据库、错误报告、邮件等），当 AI 代理处理这些数据时将恶意指令误解为合法指令并执行，是 Agentjacking 等新型攻击的核心技术。

间接提示注入常见于：AI 研究与产业落地。实际选型需结合业务指标、数据规模与部署约束评估适用性。

围绕间接提示注入的口语化说法（见「常见误解」）常过度简化。效果依赖数据质量、任务匹配与系统整体设计；生产环境应配合评测、监控与人工复核。

间接提示注入随 AI 研究与工程实践持续演进，定义边界与最佳实践仍在更新。建议结合原始论文、官方文档与本站延伸阅读建立准确认知。

日常交流中容易听到的简化说法，未必准确，但能帮助理解误解从何而来。

从知识库精选 2 篇文章，帮助深入理解该术语。