歐洲高鐵業者Eurostar AI客服曝4弱點,護欄繞過衍生提示注入與自跨站腳本風險
四大弱點概要
- 護欄機制可被繞過:防護機制存在繞過風險,可能導致未授權存取或資訊暴露。
- 提示注入導致資訊外洩:使用者可透過提示注入影響系統回應,造成系統提示等資訊洩漏。
- 回覆內容可被誘導輸出非預期 HTML,形成 Self XSS 風險:回覆中可能出現可被觸發的惡意 HTML 結構。
- 對話與訊息識別碼驗證不足:識別碼驗證不足可能導致對話安全風險。
背景與影響
本次分析聚焦於 Eurostar 官網 AI 客服系統在安全設計上的漏洞,透過專家評估指出需要加強驗證、輸入檢驗與輸出控制以提升整體安全性。