HyperAIHyperAI

Command Palette

Search for a command to run...

1 天前
安防
LLM

工作区实例或跨账户存在会话缓存泄漏风险

近日,一项关于人工智能编程助手会话与缓存隔离机制的潜在安全漏洞引发关注。据反馈显示,在已登录企业级ZDR工作区的认证环境下,AI代理突然输出与当前任务无关的《我的世界》建筑相关提示,并错误地将其回复摘要显示为正在建造虚拟神殿。该现象表明,企业工作区的会话缓存可能未能实现严格隔离,存在向普通消费者账户或其他实例泄漏的风险。用户在测试过程中发现,尽管已启动企业级认证,代理仍调用了非本工作区的上下文数据。虽然前期存在因本地目录配置不当导致的上下文污染问题,但跨账户的敏感提示词泄漏引发了安全团队的警觉。此类缓存隔离失效若属实,将直接威胁企业用户在处理机密项目时的数据隐私与合规性。目前,相关技术团队已注意到该异常行为,正针对企业级与消费者级环境间的会话边界机制展开调查与加固。此举进一步凸显了大模型在企业级部署中强化多租户数据隔离与安全审计的紧迫性。

相关链接