HackerNews
Prismata:Web Agent跨站提示注入攻击防护新方案
- arXiv论文提出Prismata框架,专门防御Web AI Agent中的跨站提示注入攻击
- 通过上下文隔离和指令沙箱机制限制恶意网站对AI Agent的操纵
- 聚焦解决Agent访问网页时被第三方注入恶意指令的安全漏洞
23 小时前访问原文链接
Agent 领域的最新 AI 动态与独家辣评,共 41 篇
桌面级通用AI Agent,具备完整的电脑操作能力。可执行文件管理、网页浏览、数据录入等复杂工作流。支持自然语言指令链,自动分解并执行多步骤任务。目标场景:数据采集、重复性办公自动化、软件测试。
专为语音AI Agent设计的开源降噪库。在85dB噪音环境下仍保持95%+识别准确率。轻量级(<5MB),适合边缘设备部署。支持与Whisper、Deepgram等主流ASR引擎配合。
为AI Agent设计的服务发现与支付协议。Agent可以自动搜索可用的API/服务并完成付费调用。相当于"Agent世界的Google搜索+Stripe支付"。面向Agent经济基础设施层。
桌面AI Agent,通过视觉理解+操作执行控制电脑UI。V3版本将操作延迟降至285ms,接近人类操作速度。支持跨应用工作流:浏览器-Excel-Slack无缝衔接。适用于RPA替代、自动化测试、无障碍辅助。
AI Agent工作区,Agent了解用户的文档、邮件、日历上下文。主动建议行动但先询问用户,而非直接执行。支持多Agent协作,不同Agent负责不同领域。本地优先架构,敏感数据不出设备。
腾讯云推出Agent部署平台,一键将AI Agent发布为可访问的服务。内置Claude/GPT等模型路由,无需管理基础设施。支持边缘推理,延迟优化至<50ms。目标用户:希望快速产品化Agent的独立开发者。
将Claude连接至DoorDash,用户通过对话即可完成点餐。Agentcard提供支付中间层,Agent无需直接接触银行卡。支持预算限制、饮食偏好预设、重复订单模板。展示AI Agent在消费场景的实际落地。