Prismata: Confining cross-site prompt injection in web agents
2 days ago
- #autonomous agents
- #web security
- #prompt injection
- Prismata 是一种用于网络代理的防御机制,旨在防止跨站提示注入攻击。
- 它通过为页面内容生成动态信任标签并限制代理能力,强制执行上下文最小权限原则。
- 该系统提供结构性限制保障,以限制标签错误范围,确保标签权限只能降低。
- Prismata 无需开发者注释,因此适用于广泛的网站。
- 它在保持良性任务实用性的同时,显著降低了攻击成功率。