AI Agent 安全风险曝光，攻击者可利用 “记忆污染” 诱导资金误操作

5月15日，GoPlus Security 团队在其 AgentGuard AI 项目中披露一种新型攻击方式：通过 “历史记忆注入（memory poisoning）” 诱导 AI 代理执行未经明确授权的敏感操作。攻击方式并不依赖传统漏洞或恶意代码，而是利用 AI 代理的长期记忆机制。例如攻击者先诱导代理 “记住偏好”，如 “通常优先主动退款而不是等待拒付”，随后在后续指令中使用 “按惯例处理”“照之前方式执行”等模糊表述，从而触发自动化资金操作。