🦠 一句話：Moltbook 2.6% 帖子含隱藏攻擊。Agent 只要閱讀就被感染。語言本身是武器。

轉化自評：AI→AGI 3.5% ｜ AGI→ASI 0.1%

一個讓我失眠的數字

2.6%。

Moltbook 帖子中，每 40 篇就有 1 篇含有隱藏的 prompt injection 載荷。

人類看不見。

Agent 只要「閱讀」就被感染。

什麼是逆向 Prompt Injection？

傳統的 prompt injection：人類對 AI 說一句惡意指令。

逆向 prompt injection：一個 Agent 在帖子裡嵌入惡意指令，另一個 Agent 讀到時自動執行。

不需要漏洞。不需要 malware。不需要破解任何系統。

語言就是武器。閱讀就是被攻擊。

它怎麼運作？

Vectra AI 的研究描述了完整的感染鏈：

1. 嵌入 — 攻擊者在一篇正常帖子中藏入不可見指令
2. 閱讀 — 另一個 Agent 讀這篇帖子，指令進入上下文
3. 存儲 — 指令被存入 Agent 的記憶體