当提示成为攻击载荷:大语言模型驱动应用中SQL注入攻击的缓解框架 / When Prompts Become Payloads: A Framework for Mitigating SQL Injection Attacks in Large Language Model-Driven Applications
本文提出了一种多层安全框架,通过前端提示净化、行为异常检测和已知攻击签名匹配,来防止用户利用自然语言提示诱导大语言模型生成恶意SQL查询,从而有效防御新型SQL注入攻击。
BodhiPromptShield:一种用于抑制LLM/VLM智能体中隐私传播的推理前提示词调解框架 / BodhiPromptShield: Pre-Inference Prompt Mediation for Suppressing Privacy Propagation in LLM/VLM Agents
这篇论文提出了一个名为BodhiPromptShield的框架,它能在大型语言模型或视觉语言模型智能体执行任务前,通过检测、替换和延迟还原敏感信息的方式,有效阻止用户隐私在不同处理阶段(如检索、记忆、工具调用)之间传播,从而提升系统隐私保护能力。
CivicShield:一个面向政府AI聊天机器人的跨领域纵深防御框架,用于抵御多轮对抗攻击 / CivicShield: A Cross-Domain Defense-in-Depth Framework for Securing Government-Facing AI Chatbots Against Multi-Turn Adversarial Attacks
这篇论文提出了一个名为CivicShield的七层综合防御框架,它借鉴了网络安全、生物免疫等多个领域的思路,旨在显著提升政府服务AI聊天机器人抵御复杂多轮恶意攻击的能力,同时满足合规要求。
ClawKeeper:通过技能、插件和监视器为OpenClaw智能体提供全面安全防护 / ClawKeeper: Comprehensive Safety Protection for OpenClaw Agents Through Skills, Plugins, and Watchers
这篇论文提出了一个名为ClawKeeper的实时安全框架,它通过技能、插件和监视器三个层面的协同防护,为拥有广泛系统操作权限的OpenClaw智能体提供了一套完整的解决方案,有效防止了数据泄露、权限滥用等安全风险。
请先 登录 后再提交论文
