Prompt Injection 防御源码拆解:Hermes 如何用 36 条正则 + 三级作用域对抗 AI Agent 攻击安全专题第一篇:从 Brainworm 到 C2 持久化,拆解threat_patterns.py的完整攻击模型TL;DR2026 年,AI Agent 面临的最大安全威胁不是 SQL 注入、不是 XSS——而是Prompt Injection。攻击者不需要入侵你的服务器,只需要在你的 Agent 读取的网页、GitHub Issue、MCP 响应里嵌入一段精心构造的文字,就能让 Agent 变成攻击者的傀儡。Hermes Agent 的防御核心是一个只有252 行的 Python 模块——tools/threat_patterns.py。它用36 条正则表达式和17 个隐形 Unicode 字符检测,构建了三级作用域的防御体系。本文拆解它的攻击分类模型、Brainworm 黄金标准回归测试、以及为什么「WARN 不 BLOCK」是正确策略。一、攻击模型:Agent 面临的不是一种攻击,是三类1.1 为什么传统安全模型不够?传统的 Web 安全模型是:输入 → 过滤 → 输出。攻击面在输入边界。Agent 的安全模型完全不同:输入 → 理解 → 执行
Prompt Injection 防御源码拆解:Hermes 如何用 36 条正则 + 三级作用域对抗 AI Agent 攻击
Prompt Injection 防御源码拆解:Hermes 如何用 36 条正则 + 三级作用域对抗 AI Agent 攻击安全专题第一篇:从 Brainworm 到 C2 持久化,拆解threat_patterns.py的完整攻击模型TL;DR2026 年,AI Agent 面临的最大安全威胁不是 SQL 注入、不是 XSS——而是Prompt Injection。攻击者不需要入侵你的服务器,只需要在你的 Agent 读取的网页、GitHub Issue、MCP 响应里嵌入一段精心构造的文字,就能让 Agent 变成攻击者的傀儡。Hermes Agent 的防御核心是一个只有252 行的 Python 模块——tools/threat_patterns.py。它用36 条正则表达式和17 个隐形 Unicode 字符检测,构建了三级作用域的防御体系。本文拆解它的攻击分类模型、Brainworm 黄金标准回归测试、以及为什么「WARN 不 BLOCK」是正确策略。一、攻击模型:Agent 面临的不是一种攻击,是三类1.1 为什么传统安全模型不够?传统的 Web 安全模型是:输入 → 过滤 → 输出。攻击面在输入边界。Agent 的安全模型完全不同:输入 → 理解 → 执行
相关文章
adb截图-------在小程序中实现纯 JS 驱动的 ADB 客户端
这个文章是用来记录下技术原理。前段时间总是被产品纠正截电视机的图,截了100多张,虽然现在有ai,但是也是要一张张的截图,人都截图截傻了还耽误时间,本来有app可以截图,但是产品手机又是ios手机,…
BetterNCM Installer:3步解锁网易云音乐隐藏功能
BetterNCM Installer:3步解锁网易云音乐隐藏功能 【免费下载链接】BetterNCM-Installer 一键安装 Better 系软件 项目地址: https://gitcode.com/gh_mirrors/be/BetterNCM-Installer 你是否厌倦了网易云音乐千篇一律的界面?是否渴望为音乐播放器添…
平基土石方三维计算软件V0.4.1版更新
本软件采用python编写的一个类似cass for AutoCAD的程序,可以用于工程测绘数据对应的三维地形地貌图形显示,同时可以用于平基土石方挖填方工程量计算。 版本号:V0.4.1(Beta版) 日期:2026年6月22日 1、增加了导入底图(…
胸片AI诊断新冠:医学影像落地的工程实践
1. 项目概述:一张胸片里藏着的AI诊断逻辑你有没有想过,一张普通的胸部X光片,不用等核酸检测、不用做CT扫描,仅靠算法就能在几秒钟内告诉你“极可能感染了新冠病毒”?这不是科幻电影里的桥段,而是过去三年全…
终极隐私保护:Boss-Key老板键一键隐藏Windows窗口的完整指南
终极隐私保护:Boss-Key老板键一键隐藏Windows窗口的完整指南 【免费下载链接】Boss-Key 老板来了?快用Boss-Key老板键一键隐藏静音当前窗口!上班摸鱼必备神器 项目地址: https://gitcode.com/gh_mirrors/bo/Boss-Key 在数字化办公环境…
TVBoxOSC终极指南:如何让老旧电视盒子变身4K全能播放器
TVBoxOSC终极指南:如何让老旧电视盒子变身4K全能播放器 【免费下载链接】TVBoxOSC TVBoxOSC - 一个基于第三方项目的代码库,用于电视盒子的控制和管理。 项目地址: https://gitcode.com/GitHub_Trending/tv/TVBoxOSC 还在为家里的电视盒子播放视频…
IntelliJ IDEA依赖管理失效真相(Maven Helper深度解密):ClassCastException频发背后的pom.xml隐性陷阱
更多请点击: https://kaifayun.com 第一章:IntelliJ IDEA依赖管理失效真相(Maven Helper深度解密):ClassCastException频发背后的pom.xml隐性陷阱 当 IntelliJ IDEA 中频繁出现 java.lang.ClassCastException: class…
时钟信号从引脚进去,用示波器看波形全是毛刺
上周有个学员拿着板子来找我,手里捏着探头,一脸郁闷。"老师,时钟信号从MCU引脚直接出来,按理说应该是干净的方波,示波器一看全是毛刺,我换了三块芯片还是这样。"我接过来一看,板子上一…
RDMA页故障处理机制在分布式系统中的优化实践
1. 分布式系统中的RDMA页故障处理机制研究在当今高性能计算领域,分布式系统正变得越来越复杂,节点间的内存访问效率成为系统性能的关键瓶颈。传统的内存访问方式面临着诸多挑战,特别是在远程直接内存访问(RDMA)场景下,页故障处理机…
Selenium元素定位全解析:从八大方法到实战策略
1. 项目概述:从“找东西”到“精准操控” 做自动化测试,尤其是Web UI自动化,最核心也最让人头疼的一步是什么?不是写复杂的业务逻辑,也不是处理异步加载,而是最基础的—— 让程序找到页面上那个你想操作的…
移动端UI自动化测试框架Maestro终极指南:从入门到实战
1. 项目概述:为什么是Maestro? 如果你正在寻找一个能让你快速上手、告别繁琐配置、并且对移动端UI自动化测试真正友好的框架,那么Maestro很可能就是你一直在等的那个答案。我接触过Appium、Espresso、XCUITest,也折腾过各种基于图…
BurpSuite Cluster Bomb模式深度避坑指南:从原理到实战的完整爆破策略
1. 项目概述:从“能用”到“精通”的必经之路如果你正在学习或从事网络安全测试,尤其是Web应用安全评估,那么BurpSuite的Intruder模块绝对是你绕不开的核心工具。而Intruder模块里,功能最强大、也最让人又爱又恨的,莫过…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
FAE放射组学分析工具:医学影像特征探索的完整解决方案
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE 你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
0.69B参数实现中文多模态AI:揭秘Qwen3-SmVL模型融合技术的完整实战指南
0.69B参数实现中文多模态AI:揭秘Qwen3-SmVL模型融合技术的完整实战指南 【免费下载链接】happy-llm 📚 从零开始构建大模型 项目地址: https://gitcode.com/GitHub_Trending/ha/happy-llm 还在为大型多模态模型动辄数十亿参数、显存占用高而烦恼&…
解锁AMD Ryzen处理器性能潜力的SMU调试神器:从新手到专家的完整指南
解锁AMD Ryzen处理器性能潜力的SMU调试神器:从新手到专家的完整指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址…