据@mrnacknack在X平台披露，提示注入攻击可通过在邮件或文档中隐藏指令，严重危及具备系统访问权限的AI助手安全。攻击者可在普通邮件中嵌入白色隐藏文字，用户让如Claude等AI助手总结邮件时，AI会将这些隐藏指令当作系统命令执行，从而泄露AWS密钥、SSH密钥等敏感信息。据@mrnacknack介绍，该攻击方式还可通过SEO污染网页、PDF文件、Slack消息和GitHub PR等途径实施。此事件凸显了在为AI助手赋予系统权限时，采取沙箱隔离和安全防护的重要性。