ai web应用防火墙面临新型攻击威胁 -凯发娱乐登录

据外媒近日报道，随着ai技术融入web应用防火墙，攻击者开发出利用大型语言模型漏洞的提示注入技术以绕过防御。传统waf依赖正则表达式检测攻击模式，可通过大小写转换、url编码等简单混淆手段绕过，而ai驱动的waf通过语义分析识别恶意意图，理论上具备更强防御能力。然而研究发现，ai模型因无法区分系统指令与用户输入的天然缺陷，导致攻击者可嵌入"忽略检测规则"等恶意提示，诱导ai将危险载荷误判为安全内容，类似自然语言版的sql注入攻击。