AI Agent 安全風險曝光，攻擊者可利用 “記憶污染” 誘導資金誤操作

金色財經報道，5月15日，GoPlus Security 團隊在其 AgentGuard AI 項目中披露一種新型攻擊方式：通過 “歷史記憶注入（memory poisoning）” 誘導 AI 代理執行未經明確授權的敏感操作。攻擊方式並不依賴傳統漏洞或惡意代碼，而是利用 AI 代理的長期記憶機制。例如攻擊者先誘導代理 “記住偏好”，如 “通常優先主動退款而不是等待拒付”，隨後在後續指令中使用 “按慣例處理”“照之前方式執行”等模糊表述，從而觸發自動化資金操作。