文章总结: 安全研究人员发现MemGhost攻击,攻击者通过邮件向AI助手注入虚假记忆,篡改其记忆功能。被篡改记忆的AI可能泄露敏感信息或执行恶意操作,且攻击持久难以察觉。建议用户保护AI记忆安全,警惕此类新型威胁。 综合评分: 65 文章分类: AI安全,威胁情报,安全意识,漏洞分析,恶意软件
【安全圈】一封邮件就能让AI”失忆”并被操控:MemGhost攻击曝光
安全圈
2026年7月14日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
MemGhost攻击
你有没有想过,如果有人能偷偷改写你AI助手的”记忆”,会发生什么?
越来越多的AI产品开始支持”记忆”功能——它能记住你的偏好、工作习惯、之前说过的话。这让AI更聪明,但也打开了一个新的攻击入口。
安全研究人员发现了一种名为MemGhost的攻击方式:只需要一封邮件,攻击者就能向AI助手注入虚假记忆。
攻击原理很简单:
- 攻击者发送一封看似普通的邮件
- 你让AI帮忙处理这封邮件(”帮我总结一下”)
- 邮件中嵌入了隐藏指令
- AI在处理时,不知不觉将攻击者想要的内容写入记忆
- 从这一刻起,AI的”记忆”就被篡改了
被篡改记忆的AI可能会泄露你的敏感信息、执行恶意操作、基于错误信息给你建议——而你完全不会察觉。
最可怕的是,即使原始邮件被删除,注入的记忆仍然存在。就像一个幽灵(Ghost),无影无踪,持久存在。
保护AI的记忆,就是保护你自己。
END
阅读推荐
【安全圈】SpaceX 官方账号被黑!黑客发币圈诈骗,马斯克的”门面”都守不住?
【安全圈】CVSS 满分!Joomla 两大插件被零日攻击,6月起已沦陷数千网站
【安全圈】学术论文变成武器:黑客伪造真实研讨会资料,向研究人员投放 RokRAT
【安全圈】勒索软件谈判顾问勾结黑客反向收割客户,被判近六年监禁
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】一封邮件就能让AI”失忆”并被操控:MemGhost攻击曝光》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论