5月15日,GoPlus Security 团队在其 AgentGuard AI 项目中披露一种新型攻击方式:通过 “历史记忆注入(memory poisoning)” 诱导 AI 代理执行未经明确授权的敏感操作。攻击方式并不依赖传统漏洞或恶意代码,而是利用 AI 代理的长期记忆机制。例如攻击者先诱导代理 “记住偏好”,如 “通常优先主动退款而不是等待拒付”,随后在后续指令中使用 “按惯例处理”“照之前方式执行”等模糊表述,从而触发自动化资金操作。