文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于提示注入的AI邮件助手钓鱼攻击机制与防御研究

本文系统分析了攻击者如何通过在HTML邮件中嵌入隐蔽指令(如注释、微型字体、伪装表格),诱导Gmail等平台内置的AI助手在摘要生成、草稿撰写或自动回复过程中执行恶意意图。...关键词:提示注入;AI邮件助手;生成式AI安全;钓鱼攻击;内容净化;策略护栏;人机信任;邮件安全1 引言2025年,主流电子邮件服务商普遍集成了基于大语言模型(LLM)的智能助手功能,用于自动生成摘要、...撰写回复草稿、整理待办事项等。...近期安全研究披露,攻击者正利用“提示注入”(Prompt Injection)技术,在看似正常的钓鱼邮件中嵌入隐藏指令,诱使AI助手在处理邮件时主动参与恶意行为的传播或执行。...4 攻击实验与有效性验证4.1 实验环境使用Gmail Web客户端(启用AI摘要功能);构造10类含不同隐藏指令的测试邮件;受试者:30名企业员工(IT、财务、行政各10人);对照组:相同邮件但移除隐藏指令

34610

新型钓鱼攻击利用Gmail智能功能诱导用户“自投罗网”

打开Gmail,AI助手自动为你生成了一条邮件回复草稿,写着:“建议您点击链接完成账户安全验证。”你觉得这像是系统提醒,顺手一点——结果账户密码瞬间被盗。这不是科幻情节,而是正在发生的新型网络攻击。...近期,网络安全研究机构披露一种融合“提示注入”与传统钓鱼技术的攻击手法,正悄然渗透使用AI助手的电子邮件系统,尤其是谷歌Gmail。...攻击者于是将目光转向了近年来大热的生成式AI——尤其是集成在Gmail等主流邮箱中的智能摘要与自动回复功能。...当你使用Gmail的AI功能“总结邮件”或“生成回复”时,AI助手会读取整封邮件内容——包括这些隐藏指令——并可能自动生成类似这样的建议:“这封邮件涉及财务信息,建议您点击链接重新登录以确保安全。”...与其他仅提供基础自动回复的邮箱不同,Gmail的AI助手具备:深度读取邮件全文(包括HTML隐藏内容);可生成带链接、带操作建议的完整语句;能记忆上下文,进行多轮交互。

45010
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    G Suit 介绍

    利用来自其REST API或谷歌应用程序脚本的表单,这也是支持表单附加组件的技术。 使用Gmail构建各种集成 使用灵活的REST API将Gmail集成到应用程序中。...或者,通过创建一个Gmail附加组件将应用程序集成到Gmail中,用户可以在Gmail中访问应用程序的功能。在Gmail中呈现时,电子邮件标记将普通消息转换为结构化的操作项。...与G套件交互的api 我们的REST api允许您的应用程序与用户的邮件、日历、联系人和其他数据集成。 用于域管理员的api和工具 G套件市场 可以添加到G Suite域的企业应用程序。...电子邮件审计API 审核域内用户的电子邮件、电子邮件草稿和存档聊天记录,检索帐户登录信息,并下载用户的邮箱。...电子邮件设置API 管理用户级别的电子邮件帐户设置,包括用户邮件设置屏幕中显示的大多数选项。

    4.7K20

    恶意软件分析:xHunt活动又使用了新型后门

    TriFive后门使用的是一个基于电子邮件的信道,这个信道可以使用Exchange Web服务(EWS)在被入侵的电子邮件帐号的已删除邮件夹中创建邮件草稿。...事实上,基于电子邮件的C2也在Hisoka工具中使用过,虽然Hisoka工具使用电子邮件草稿发送和接收数据,但这些草稿仍保留在草稿文件夹中,而TriFive后门则专门将其电子邮件草稿保存到“已删除邮件”...为了向后门发出命令,攻击者需要登录到同一个合法的电子邮件帐户并创建一个主题为555的电子邮件草稿,其中就包括了加密和Base64编码格式的命令。...脚本将打开电子邮件草稿,并使用Base64解码电子邮件消息正文中的内容,然后通过从每个字符中减去10来解密解码命令内容。...下图显示了TriFive脚本创建的“已删除邮件”文件夹中的一个电子邮件草稿样例,它会将命令的运行结果以主题为555,消息内容为“bQB5AHgAfgB5AH0AeQBmAGsAbgB3AHMAeABzAH0AfgB8AGsAfgB5AHwA

    3K10

    今天,GPT-4登陆Office全家桶,打工人的生产方式被颠覆了

    这里是一些可以尝试的示例命令和 prompt: 根据「文档」和「电子表格」中的数据起草一份两页的项目提案。 使第三段更简洁。将文档的基调改得更随意。 根据这个粗略的大纲创建一页草稿。...类似地,你可以要求 Copilot 切换回复内容的语气或长度: 以下是可以尝试的一些示例命令和 prompt: 总结一下我上周外出时错过的电子邮件。标记任何重要的项目。...起草一份感谢他们的回复,并询问他们第二点和第三点的更多细节;缩短此草稿并使语气专业。 邀请大家参加下周四中午关于新产品发布的「午餐和学习」。提及提供午餐。...将 Copilot 添加到会议和对话中,你还能根据聊天历史记录创建会议议程、确定合适的跟进人员以及安排下一次签到。 举例说明,你能够使用的方法包括: 总结一下我在会议中错过了什么。...这意味着它会根据各自的业务内容(文档、电子邮件、日历、聊天、会议、联系人和其他业务数据)生成答案,并将它们与自己的工作环境(参加的会议、电子邮件往来、之前的聊天对话)相结合,从而提供准确、相关、有上下文的回应

    2.9K50

    Python 自动化指南(繁琐工作自动化)第二版:十八、发送电子邮件和短信

    使用 Gmail API 发送和接收电子邮件 Gmail 拥有将近三分之一的电子邮件客户端市场份额,你很可能至少有一个 Gmail 电子邮件地址。...您需要运行ezgmail.init()并再次通过登录过程来获得一个新的token.json文件。 从 Gmail 账户中读取邮件 Gmail 将相互回复的电子邮件组织成对话线索。...我强烈建议您为您的脚本设置一个单独的 Gmail 帐户,这样您程序中的潜在错误就不会对您的个人 Gmail 帐户造成问题。 短信和电子邮件有点不同,因为和电子邮件不同,发送短信不仅仅需要互联网连接。...在使用 Gmail API 时,有哪些credentials.json和token.json文件? 在 Gmail API 中,“线程”和“邮件”对象有什么区别?...特别是,您可能希望要求电子邮件包含密码,因为黑客在电子邮件中伪造“发件人”地址相当容易。该程序应该删除它发现的电子邮件,这样它就不会在每次检查电子邮件帐户时重复指令。

    15.2K40

    Ubuntu如何使用Roundcube安装自己的Webmail客户端

    介绍 如今,许多人使用基于浏览器的电子邮件客户端(如Gmail)来访问他们的电子邮件。...记录和调试 将此部分中的所有内容保留为默认设置。 数据库设置 Roundcube使用MySQL来存储运行Web客户端的信息(而不是您的电子邮件)。...输入域名而不是完整的电子邮件 - 将允许您使用您的姓名登录Roundcube,而不是整个电子邮件。例如,在该字段中输入gmail.com将允许user@gmail.com登录Roundcube。...filesystem_attachments:一个核心插件,允许在撰写或保存草稿电子邮件时临时保存附件到Roundcube服务器。...hide_blockquote:隐藏已回复电子邮件的引用部分以保持UI更清洁。 identity_select:如果您有多个电子邮件地址(身份),则可以在撰写电子邮件时轻松选择它们。

    13.7K51

    xHunt:针对科威特的网络攻击分析

    攻击者在远程登录到系统时使用eye工具作为保护,该工具可以杀死攻击者创建的所有进程,并在用户登录时移除其他标识。...使用电子邮件草稿以及相同的合法交换帐户进行通信,将不会检测到出站或入站收到的电子邮件。...初始电子邮件草稿包含主题“present”,邮件正文为空,在“to”字段中有一个电子邮件地址,该地址的标识符是目标系统的唯一标识符(在我们的测试中为“abcdef”)。...要发出命令时攻击者将登录到同一帐户,并创建主题为“project”的草稿和精心编制的消息正文,其中包含加密字符串的命令。...在解析并运行草稿电子邮件中获得的命令之后,hisoka将创建另一个电子邮件草稿以将命令的结果发送给参与者。 ?

    1.3K30

    《揭秘AI领域的绝密武器——我整理了一份超级详细的AI工具合集》

    SmartWriter利用人工智能创建高度个性化的冷邮件或Linkedin信息。Socialbu为社交媒体帖子生成内容。使用文本提示生成即时可发布的社交媒体内容。...NovusWriter使用文本提示创建书面和视觉内容。Automata将博客和视频重新用于LinkedIn帖子、Twitter线程和通讯。...EmailMagicAI助手,通过分析您的电子邮件数据并匹配您的写作风格,帮助您编写电子邮件。Reply.ioReply.io是一款销售电子邮件工具,可以帮助用户使用文本提示创建类似人类的电子邮件。...EmailIQ电子邮件重写工具,以电子邮件草稿作为提示。PolitePost使用大致的电子邮件作为提示,重写您的电子邮件。...Superflow使用AI生成的一键式回复,根据您的工作流程定制,更快地回复您的Gmail收件箱。Robin与潜在客户联系,进行调研并处理初始外联。从您的电子邮件地址编写和发送电子邮件。

    3.1K136

    Varient:一个多用途的新闻和杂志系统,可上传视频音频等

    说明:Varient是一个多用途的新闻和杂志系统。它具有干净的代码,响应式和用户友好的设计。您可以使用其强大的管理面板来管理网站中的几乎所有内容。...多用户多作者,所有作者都有自己的面板来管理自己的文章,并且还可以上传视频和音频等。而且系统还具有RSS聚合器系统,快速和易于使用,功能很强大。...(使用超级菜单) 用于导航的外部链接和下拉选项 响应式和可排序的滑块 适用于任何类型广告代码的自适应广告空间(包括Adsense) 创建广告代码 添加无限制的完全可编辑页面 显示和隐藏页面选项,页面标题...,页面导航,页面右栏 图库页面(启用和禁用选项) 画廊类别 联系页面(使用Google地图) 在网站中搜索 阅读列表页面(从列表中添加和删除) 精选文章 新闻速递 添加,删除,更新帖子 视频发布选项 音频发布选项...(带播放列表) 计划的帖子 保存为帖子的草稿选项 将多个图像添加到帖子 添加,删除,更新类别 添加,删除照片 添加和删​​除Slider的帖子 通讯(发送Html电子邮件到所有注册的电子邮件) 管理注册电子邮件

    2.1K00

    用文件系统重构AI记忆:个人操作系统设计实践

    在内容创作任务中,模型不会接触到任何网络数据;在会议准备任务中,模型也不会接触到任何内容模板。 渐进式披露:这是整个系统运行的基础架构模式。系统并非一次性加载 80 多个文件,而是采用三层加载方式。...当所有指令都集中在一个系统提示中时,规则之间就会相互矛盾。例如,内容创建指令可能与网络建设指令冲突。通过将规则限定在其各自的领域内,可以消除冲突,并为智能体提供清晰且互不重叠的指导。...人工智能读取到“用户说‘向 Z 发送电子邮件’”,并立即看到: 第一步,在 HubSpot 中查找联系人。 第二步,验证电子邮件地址。 第三步,通过 Gmail 发送。...ideas.jsonl 中的 pillar 映射到 identity/brand.md 中定义的内容支柱。书签提供内容创意。帖子指标用于每周评论。各模块在加载时相互独立,但在推理过程中相互关联。...发布的内容会记录到 posts.jsonl 文件中,包括平台、URL 和互动指标。 推广活动使用主题模板创建 X 公告和 LinkedIn 版本。

    11610

    三种新方法利用 Gemini 提高 Google Workspace 的生产力

    过去一年中,超过一百万人和成千上万的公司在需要额外帮助或灵感时使用了 Workspace 中的生成式 AI。...在 Gmail 移动应用中尝试新的 Gemini for Workspace 功能我们还在 Gmail 移动应用中推出了新功能,帮助你轻松访问 Gemini 并随时保持生产力。...上下文智能回复:多年来,Gmail 用户通过智能回复节省了时间,通过智能撰写获得了输入建议,通过“帮助我写”撰写了整个邮件草稿。...不久,Gmail 中的 Gemini 将根据邮件线程的上下文提供更详细和细微的建议回复。使用上下文智能回复,你可以编辑或直接发送。这将在七月向移动和网页端的 Workspace Labs 用户开放。...Gmail 问答:不久,当你点击移动应用中的新 Gemini 图标时,Gmail 中的 Gemini 将提供有用的选项,如“总结这封邮件”、“列出下一步”或“建议回复”。

    76510

    ChatGPT 初学者指南

    每天,您都在不知不觉中接触到 NLP——比如在撰写电子邮件时的文本推荐、在遇到另一种语言的推文时的翻译功能、将促销邮件自动过滤到垃圾邮件文件夹中。所有这些都得益于 NLP。...垃圾邮件过滤器:您的电子邮件应用程序使用人工智能来过滤垃圾邮件。它会自动将它们发送到垃圾箱或废纸篓文件夹,确保您的主收件箱中只有经过过滤的电子邮件。例如,Gmail 有 99.9%的过滤能力。...将您的联盟链接添加到电子邮件中,您很可能会开始赚钱。 选择像 Shopify、亚马逊、ConvertKit 等的联盟计划。...然后,使用电子邮件注册、引导磁铁等策略建立电子邮件列表,与您的目标营销活动相关。 接下来,使用 ChatGPT 创建一个引人注目的电子邮件营销活动,包括提供的服务、好处和您的联盟链接。...使用自然语言:作为一个精通技术的专业人士,你可能会使用 ChatGPT 来自动化你的电子邮件收件箱。与其每天花费数小时回复电子邮件,不如训练 ChatGPT 识别不同类型的电子邮件并生成适当的回复。

    47200

    在Ubuntu 16.04上安装Roundcube

    Roundcube是一个基于网络的IMAP电子邮件客户端,提供类似于谷歌Gmail的用户界面。它是用PHP编写的服务器端应用程序,旨在访问电子邮件服务器或服务。...电子邮件用户使用Web浏览器与Roundcube进行交互。 开始之前 熟悉我们的入门指南并完成设置Linode主机名和时区的步骤。...完成“ 保护您的服务器 ”部分以创建标准用户帐户,加强SSH访问并删除不必要的网络服务。 本指南旨在与我们的安装Postfix,Dovecot和MySQL教程一起使用,但您可以使用其他邮件服务器。...配置A HOST或CNAME DNS记录(子域)以指向您的Linode。对于本指南,webmail将使用子域。如果您在创建此记录时需要帮助,请参阅我们的DNS记录简介指南。...应使用基于Web的联系表单或电子邮件地址的URL。

    5.8K10

    Agent设计模式——第 1 章:提示词链

    例如,一个要求分析市场研究报告、总结发现、识别带数据点的趋势并起草电子邮件的查询可能会失败,因为模型可能总结得很好,但未能提取数据或正确起草电子邮件。...第三个提示词(电子邮件撰写):"向营销团队起草一封简明的电子邮件,概述以下趋势及其支持数据:[步骤 2 的输出]。" 这种分解允许对流程进行更精细的控制。...可以精确解析并插入到下一个提示词中,而不会产生歧义。...提示词 2:基于选定的主题,生成详细的大纲。 提示词 3:根据大纲中的第一点编写草稿部分。 提示词 4:根据大纲中的第二点编写草稿部分,提供前一部分作为上下文。对所有大纲点继续这样做。...链中的每一步使用聚焦的提示词执行特定操作,显著提高可靠性和控制力。一个提示词的输出作为下一个提示词的输入传递,创建逐步构建最终解决方案的逻辑工作流。

    84810

    好消息!ONLYOFFICE工作区更新了12.5新特性

    好消息,ONLYOFFICE工作区又更新了,注意这次更新的是工作区的内容,12.5更新内容又:增强的安全性、优化的文档管理、深色主题等。...设置不成功登录尝试的限制以及阻止时间和检查期限,以保护您的门户免受暴力攻击。达到指定限制时,来自关联 IP 地址的尝试将在所选时间段内被禁止。...深色主题打开深色主题,在光线不足的环境中舒适地工作。当您激活深色主题时,所有文档也将在此模式下打开。...ONLYOFFICE此次更新最注重的就是保护用户的文件安全邮件有改进用户现在可以通过 IMAPSync 服务,与连接的电子邮件客户端实现草稿同步。...如果您在门户创建或编辑电子邮件草稿,在电子邮件客户端也可以访问到,反之亦然。其他更新门户的所有者可以打开模拟功能,以任意用户名义登录。可以在“统计”部分为每位用户设置、激活和编辑默认存储空间配额。

    98720

    通过 DOM Clobbering 发现 GMail AMP4Email 的 XSS 漏洞

    什么是 AMP4Email AMP4Email(也称为动态邮件)是 Gmail 的一项新功能,可以让电子邮件包含动态 HTML 内容。...尽管撰写包含 HTML 标签的电子邮件已经很多年了,但通常认为 HTML 仅包含静态内容,即某种格式,图像等,没有任何脚本或表单。AMP4Email 打算更进一步,允许电子邮件中包含动态内容。...在 Google 官方 G Suite 官方博客中的帖子中,对动态邮件的使用案例进行了很好的总结 通过动态邮件,你可以轻松地直接从消息本身直接操作,例如对事件进行快速回复,填写问卷,浏览目录或回复评论。...现在,你将不再在有人在评论中提及你时接收到单独的电子邮件通知,而是会在 Gmail 中看到最新的主题,你可以在邮件中直接从中轻松回复或解决评论。 该功能引发了一些明显的安全性问题。...你可以在 https://amp.gmail.dev/playground/ 上尝试,你还可以给自己发送动态电子邮件来研究工作原理! ? 图1.

    1.5K20

    构建AI Agent的完整实战指南:从邮件助手案例看6步落地方法

    示例:构建邮件 Agent 对于我们的邮件 Agent 来说,此步骤可能涉及集成 Gmail API(用于读取收到的邮件)、Google Calendar API(用于检查空闲情况)以及 CRM 系统或联系人数据库...Agent 起草回复。 经过人工审核后发送邮件。 第五步:测试与迭代 首先使用你在第一步定义的示例进行手动测试你的 MVP。目标是验证你的 Agent 在核心用例中是否能产生合理、准确的输出。...团队通常会把测试用例增加到几十个,以便更好地了解 Agent 的优缺点。这也有助于你在增加更多复杂性之前量化性能: 通过 Agent 程序化地运行所有示例(原始示例 + 新示例)。...示例:构建邮件 Agent 对于邮件 Agent,我们需要定义和测试以下几个关键领域的成功标准: 语气和安全性: 回复应该专业、得体,不包含幻觉内容或不当内容。...草稿质量: 建议的回复应该清晰、相关且基于输入上下文准确无误。

    86710

    深入理解moltbot(Clawdbot) 本地 AI 助理

    在 Telegram 中向你的机器人发送 ping 如果收到 pong 回复,说明配置成功!...=Asia/Shanghai 启动服务 bun run dev 验证功能 在 Telegram 中与你的机器人对话,尝试以下指令: "检查我最近的邮件" "帮我整理桌面文件" "搜索关于 React...内容创作辅助 Clawdbot 还能帮你完成各种写作任务: 撰写邮件草稿 生成代码片段 编写技术文档 总结会议记录 示例对话: 你: 帮我写一封礼貌地拒绝邀请的邮件 Clawdbot: 好的,以下是邮件草稿...[生成邮件内容] 进阶使用技巧 1. 自定义技能开发 Clawdbot 的技能系统非常灵活,你可以通过编写简单的 JavaScript/TypeScript 代码来创建自定义技能。...数据保护 定期备份 ~/.clawd 目录中的数据 不要在 .env 文件中硬编码敏感信息 使用环境变量或密钥管理工具存储 API Key 3.

    44410

    我的个人电子邮件系统设置:notmuch、mbsync、Postfix 和 dovecot

    我使用个人电子邮件系统已经相当长的时间了,但是一直没有记录过文档。最近我换了我的笔记本电脑(职业变更导致的变动),我在试图重新创建本地邮件系统时迷茫了。...所有的规则都存在于每个有邮件地址的账户下的 ~/dovecot.sieve 文件中。 再次,我不会详细介绍如何设置这些东西,因为这不是我这个帖子的目标。...邮件分类 一旦邮件到达你的本地设备,我们需要一种方法来轻松地在邮件读取器中读取邮件。我最初的设置使用本地 dovecot 实例提供同步的 Maildir,并在 Gnus 中阅读。...而这是最近是我感到迷茫的一个略显棘手的部分,以至于不得不写这篇文章,这样我就不会再忘记了。(当然也不必在网络上参考一些过时的帖子。)...我从 Jonas Smedegaard 那里了解到了 afew,他审阅了这篇帖子。因此, 下一步, 我将尝试使用 afew 改进我的 notmuch 配置,当然还会有一个后续的帖子:-)。

    1.7K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券